Salta al contenuto

IL MEGLIO DI #COSEDAGARANTE – 2021

L'EDITORIALE

Cari Amici,

è il momento degli auguri per il Natale alle porte e per il nuovo anno ormai prossimo.
Tempo di affetti, di famiglia, di cose sacre e profane.
Per qualche giorno, forse – anche se non del tutto e non per tutti – il lavoro potrà passare in secondo piano.
Ma la fine dell’anno è anche tempo di bilanci per quanto si è fatto – e non si è fatto ma si sarebbe voluto fare – sin qui e di propositi per quanto si potrà fare o, almeno, provare a fare nel nuovo anno.
Ed è così anche per #cosedagarante.
Il bilancio del 2021 lo consegno alle dodici parole che trovate qui sotto, una per ciascuno dei dodici mesi appena trascorsi, parole rappresentative di azioni, iniziative e provvedimenti scelti tra i tanti che hanno affollato la mia agenda e quella dell’Autorità e, più in generale, l’agenda di chi si occupa di privacy.
I propositi per il nuovo anno, invece, stanno nelle poche righe che seguono.
Continuerò a investire ogni energia, ogni minuto e ogni istante lasciato libero dall’attività ordinaria, istituzionale, inderogabile nella divulgazione in materia di privacy, protezione dei dati personali e dintorni, in ogni direzione e attraverso ogni canale perché, un anno dopo, resto convinto che l’unica chance di dare un futuro a quello straordinario diritto che chiamiamo privacy più che nei nostri provvedimenti, nelle nostre istruttorie, nelle nostre sanzioni pure indispensabili stia nell’educazione e nella cultura alla privacy che devono diventare di massa, diffuse e universali.
E, poi, come ho già scritto, in cima agli obiettivi del mio intero mandato ci sono dal primo giorno – e ci resteranno negli anni a venire – i bambini e i più giovani innanzitutto e poi gli ultimi, gli invisibili, i più deboli e vulnerabili.
Sarà a promuovere azioni, iniziative e campagne a favore di queste categorie che nel 2022 lavorerò con particolare determinazione.
Tra le grandi sfide che ci attendono nel 2022, credo che tre saranno più impegnative delle altre:

  • accompagnare l’Italia nell’attuazione del PNRR facendo in modo che in ogni iniziativa, non importa quanto economicamente rilevante, il cittadino e i diritti fondamentali restino sempre al centro. Vietare il meno possibile, mai, comunque, oltre quanto strettamente necessario ma orientare, indirizzare e governare il cambiamento nella direzione della sostenibilità democratica quanto più possibile;
  • affrontare con più determinazione rispetto a quanto fatto sin qui il tema del fallimento – perché di questo si tratta – degli obblighi di informativa che, ormai, sono diventati una specie di inutile foglia di fico regolamentare che minaccia di rendere sempre più forti i forti e più deboli i deboli. Le informative per la protezione dei dati personali così come sono servono a poco, per non dire a niente. Dobbiamo iniziare a usare simboli, icone e multimedialità per passare da obblighi di informazione poco più che formali a obblighi di informazione sostanziali;
  • risolvere, meglio se in maniera coordinata con le altre Autorità di protezione dei dati personali europee, la questione della monetizzabilità dei dati personali prima che i mercati decidano definitivamente al posto nostro cosa è giusto e cosa è sbagliato: si può comprare un servizio con i propri dati personali? Si può essere pagati a fronte del permesso concesso a qualcuno di gestire la nostra identità personale? Sono domande alle quali è urgente dare una risposta.

Quanto a #cosedagarante, alle iniziative fatte sin qui se ne aggiungeranno altre.
Innanzitutto una newsletter settimanale che, con poca fantasia, abbiamo chiamato “Privacy newsweek” alla quale chiunque vorrà potrà iscriversi e disiscriversi con la stessa facilità. Iniziamo a gennaio. Keep in touch!
A gennaio partirà poi una nuova video-rubrica di presentazione dei tanti libri che ricevo settimanalmente da amici, conoscenti e addetti ai lavori, libri che meritano di essere conosciuti e, magari, letti dal maggior numero possibile di persone.
Tre minuti, mai di più, di chiacchiere con l’autore per presentare la sua creatura e saperne tutti un po’ di più.
Salvo imprevisti, poi, gennaio dovrebbe essere anche il momento del lancio di “la privacy secondo te”, un set di domande, sempre lo stesso, proposto a personaggi diversi dei mondi più disparati dallo sport alla politica, dall’amministrazione alle big tech, dallo spettacolo alla gente comune.
Speriamo di riuscirci.
Per il resto si prosegue quanto fatto sin qui.
Tutti i giorni ci sarà l’ormai tradizionale Privacy Daily (oltre 365 numeri al suo attivo) e l’altrettanto tradizionale “Governare il futuro”, il podcast quotidiano su Huffington Post.
Ogni settimana torneremo a tenervi compagnia con #Garantismi con Matteo Flora e, naturalmente, con l’agenda della settimana.
Le altre saranno le varie e eventuali di sempre.

Prima degli auguri ho un debito da saldare, un debito di riconoscenza e gratitudine verso le persone che lavorano nell'Autorità, spesso un passo indietro, delle quali pochi conoscono i nomi e i volti ma senza le quali, semplicemente, la privacy nel nostro Paese non esisterebbe e con essa le libertà e i diritti dei quali la privacy è presidio e strumento. A queste persone dico grazie davvero per tutte le volte – e sono decine – nelle quali avete almeno provato a farmi fare la scelta giusta. Quando non ci sono riuscito è perché ho sbagliato. Ho poco meno di sei anni per sbagliare di meno ma ho, ovviamente, bisogno di voi. E, naturalmente, un grazie speciale, come sempre ma non per questo di rito, alla mia ineguagliabile squadra capace di assecondare la mia inguaribile tendenza a non smettere mai di sognare, immaginare e lavorare a progetti non sempre possibili! Ora davvero buon Natale a tutte/i e uno straordinario anno nuovo.

IL MEGLIO DI #COSEDAGARANTE - 2021

GENNAIO

Tik Tok

Online non tutto è per tutti

Il 2020 si apre con la tragedia della morte di una bambina di dieci anni a Palermo probabilmente – l’indagine della magistratura è in corso – a causa della sua partecipazione a una challenge lanciata su Tik Tok, il popolare social network in voga tra i più giovani, che potrebbe averla portata a soffocarsi con la cinta di un accappatoio.
Tra tante incertezze, l’unica certezza è che quella bambina aveva un account su Tik Tok, un account che non avrebbe dovuto avere essendo quel social – come la più parte dei suoi concorrenti – riservato agli ultratredicenni.
Il Garante è intervenuto in via d’urgenza ordinando a Tik Tok di bloccare l’accesso dall’Italia agli utenti dei quali non fosse in grado di verificare in maniera ragionevole il possesso dell’età minima richiesta.
È stata l’occasione per l’avvio di una serie di iniziative, molte delle quali ancora in corso, attorno al tema della c.d. age verification e, più in generale, per ricordare soprattutto ai genitori dei più piccoli che anche online, non tutto è per tutti e che è importante verificare che i nostri figli non usino servizi che sono disegnati, progettati e sviluppati per un pubblico di età maggiore rispetto alla loro.
Qui il provvedimento del Garante e qui il video della campagna di comunicazione lanciata dal Garante per promuovere, attraverso tutte le principali televisioni nazionali, il messaggio dell’età minima richiesta per utilizzare taluni servizi digitali.

FEBBRAIO

Biometria sul luogo di lavoro

Il fine non giustifica i mezzi

Un’azienda sanitaria decide di combattere l’assenteismo e il fenomeno dei furbetti del cartellino (altrui) installando un sistema di “timbratura biometrica”: i dipendenti, iniziando il turno, anziché strisciare un badge qualsiasi avrebbero dovuto utilizzare un sistema attivabile esclusivamente attraverso il ricorso alle loro impronte digitali e, dunque, ai loro dati biometrici.
Il Garante con un provvedimento (vedi qui) adottato proprio a febbraio ha vietato all’azienda di ricorrere a tale sistema e l’ha sanzionata.
A seguito del rafforzamento delle garanzie previste dal Regolamento e dal Codice privacy, per installare questo tipo di sistemi è, infatti, necessaria una base normativa che sia proporzionata all’obiettivo perseguito e che fissi misure appropriate e specifiche per tutelare i diritti degli interessati. Nel caso all’origine del provvedimento la base normativa invocata era carente, non essendo stato adottato il regolamento attuativo della legge 56/2019 (poi abrogata) che doveva stabilire garanzie per circoscrivere gli ambiti di applicazione e regolare le principali modalità del trattamento.
Il fine non giustifica i mezzi specie sul luogo di lavoro.

MARZO

Revenge porn

Prevenire è meglio che provare a curare

La pandemia ci ha costretti a vivere ogni aspetto della nostra vita nella dimensione digitale, talvolta sessualità inclusa.
E, nei mesi della pandemia, specie i più giovani si sono ritrovati, purtroppo, a sperimentare, provare, esplorare la dimensione affettiva e sessuale chiusi nelle loro stanze, davanti a uno smartphone attraverso quello che viene comunemente definito sexting.
Purtroppo, l’incremento del sexting ha significato un aumento direttamente proporzionato dei casi di pornografia non consensuale, fenomeno che, generalmente, si chiama revenge porn: immagini a sfondo sessuale nate per rimanere segrete diventano di dominio pubblico perché qualcuno decide, per le ragioni più diverse, di rompere il patto di segretezza e intimità nell’ambito del quale, il più delle volte, queste immagini vengono condivise.
Un istante dopo la pubblicazione di quelle immagini, la vita di una o uno dei protagonisti delle immagini si ritrova a rischio di devastazione perché convivere con la circostanza che scene di vita sessuale nate per restare segrete diventino pubbliche può essere impossibile e talvolta, anche nel recente passato, è stato impossibile portando la vittima al suicidio.
Per arginare questo fenomeno, a marzo, il Garante ha lanciato un progetto pilota con Instagram e Facebook nell’ambito del quale oggi è in grado di bloccare in via preventiva, dietro semplice segnalazione della potenziale vittima, la pubblicazione delle immagini in questione sui due social network.
Peraltro, a novembre, con la conversione in legge del decreto legge 139/21 il Governo ha attribuito al Garante il potere di intervenire, in tutte queste ipotesi, in maniera sistematica anche nei confronti di piattaforme diverse da Instagram e Facebook e anche laddove la vittima sia un minorenne o una minorenne.
Qui la pagina del sito del Garante dedicata al progetto.

APRILE

Riconoscimento facciale

No al riconoscimento facciale intelligente, almeno per ora

Ad aprile il Garante ha detto no al Ministero dell’Interno che avrebbe voluto iniziare a usare un sistema – SARI Real Time – capace di procedere al riconoscimento, in tempo reale, dei volti di persone in transito in luoghi pubblici.
Più in particolare il sistema avrebbe consentito, attraverso telecamere intelligenti di acquisire l’impronta biometrica del volto di persone in movimento e confrontarla con quella delle immagini presenti in una watch list di soggetti ricercati o, comunque, considerati “pericolosi” in possesso del Ministero dell’Interno.
Il Garante, in linea con quanto stabilito dal Consiglio d’Europa, ritiene di estrema delicatezza l’utilizzo di tecnologie di riconoscimento facciale per finalità di prevenzione e repressione dei reati. In particolare, nel suo parere al Ministero dell’Interno, il Garante ha sottolineato che Sari Real Time avrebbe realizzato un trattamento automatizzato su larga scala che avrebbe potuto riguardare anche persone presenti a manifestazioni politiche e sociali, non oggetto di “attenzione” da parte delle forze di Polizia. Ed anche se nella valutazione di impatto presentata il Ministero spiegava che le immagini sarebbero state immediatamente cancellate, l’identificazione di una persona sarebbe stata realizzata attraverso il trattamento dei dati biometrici di tutti coloro che sono presenti nello spazio monitorato, allo scopo di generare modelli confrontabili con quelli dei soggetti inclusi nella “watch-list”. Si sarebbe determinata così una evoluzione della natura stessa dell’attività di sorveglianza, che segnerebbe un passaggio dalla sorveglianza mirata di alcuni individui alla possibilità di sorveglianza universale.
È proprio a causa della loro forte interferenza con la vita privata delle persone che la normativa in materia di privacy stabilisce rigorose cautele per i trattamenti di dati biometrici e per particolari categorie di dati (ad esempio, quelli idonei a rivelare opinioni politiche, sindacali, religiose, orientamenti sessuali), i quali devono trovare giustificazione in una adeguata base normativa. Base normativa che non è stata rinvenuta nella documentazione fornita dal Ministero dell’interno.
Da segnalare, peraltro, che a novembre, in sede di conversione del decreto legge 13921 il Parlamento ha disposto una moratoria sull’utilizzo nel nostro Paese dei sistemi di riconoscimento facciale.
Qui il parere del Garante al Ministero dell’Interno sul sistema Sari Real Time.

MAGGIO

Social network ed enti pubblici

La dignità delle persone va sempre tutelata

Con un provvedimento di maggio il Garante ha stabilito che i sindaci non possono pubblicare sulle proprie pagine social immagini e video in chiaro di minorenni disabili e di persone disagiate, o di presunti autori di trasgressioni, esponendoli ai commenti offensivi degli utenti del social network, neanche per denunciare situazioni di degrado presenti nei Comuni.
In particolare, l’Autorità è intervenuta a seguito di alcune segnalazioni che denunciavano il comportamento del sindaco di Messina, che, sulla propria pagina Facebook, aveva postato immagini di persone riconoscibili e in evidenti condizioni di difficoltà socio-economica: la foto di un ragazzo disabile associata al provvedimento di assegnazione di un posto auto ai genitori, per di più con l’indirizzo in chiaro dell’abitazione, minori ripresi in condizioni di degrado nell’ambito delle “baraccopoli” con la descrizione delle condizioni di salute di una bambina.
Si tratta di immagini la cui diffusione supera i limiti posti dal principio di essenzialità dell’informazione, viola il diritto di non discriminazione e lede la dignità delle persone riprese.
È per questo che il Garante ha ordinato al sindaco di rimuovere dal proprio profilo le immagini pubblicate e lo ha sanzionato per 50 mila euro.
Anche se lo scopo è quello di informare i cittadini e renderli partecipi della gestione dei beni pubblici, è sempre necessario prestare particolare attenzione e sensibilità quando in gioco c’è la dignità delle persone, soprattutto quando queste appartengano alle categorie più fragili e indifese.
Qui il provvedimento del Garante.

GIUGNO

Cookie

La tutela della libertà di scelta degli utenti

La profilazione tramite i cookie è quella cosa per cui se cerchiamo un prodotto online possiamo esser certi che per giorni e giorni quello stesso prodotto o uno analogo ci verrà riproposto ogni volta che apriremo una pagina su Internet.
Sui cookie il Garante ha adottato a giugno le nuove linee guida, che sostituiscono quelle precedenti risalenti al 2014 e che sono state aggiornate alla luce delle novità introdotte dal Regolamento europeo e dell’esperienza maturata negli anni.
Il Garante in primo luogo ha ribadito che al momento del primo accesso a un sito web, nessun cookie o altro strumento di tracciamento diverso da quelli tecnici (che servono per navigare) può essere installato sul dispositivo dell’utente.
Per fare ciò serve il consenso degli utenti, che devono essere preventivamente informati in modo chiaro e semplice, anche su più canali e con diverse modalità (ad esempio, con pop up, video o interazioni vocali).
Il consenso può essere richiesto tramite un banner ben distinguibile sulla pagina web, attraverso il quale gli utenti dovranno avere la possibilità di continuare la navigazione senza essere tracciati, ad esempio chiudendolo cliccando sulla classica “x” posta in alto e a destra.
Il Garante ha chiarito anche i limiti di utilizzo dello “scrolling” e del “cookie wall”, escludendo il primo qualora si riduca a un semplice scroll down e ritenendo illegittimo il secondo a meno che il titolare del sito non consenta agli utenti l’accesso a contenuti o servizi equivalenti senza richiesta di consenso all’uso dei cookie o di altri tracciatori.
La libertà di scelta degli utenti deve essere garantita anche nell’ambito dei trattamenti in rete. E, una volta manifestata, questa scelta deve essere anche debitamente registrata e non più sollecitata a meno che non cambino le condizioni del trattamento.
Qui le nuove linee guida sui cookie.

LUGLIO

Rider

Gli algoritmi dovrebbero semplificare la vita delle persone, non renderla più difficile

Che il lavoro dei rider, ossia dei lavoratori che consegnano cibo e prodotti per conto delle piattaforme di food delivery in giro per le città anche italiane, sia faticoso e stressante è cosa nota.
Che a rendere pesanti le condizioni di lavoro concorrano anche trattamenti dei loro dati personali che non rispettano la normativa in materia di privacy è quanto riscontrato dal Garante, che, all’esito di due istruttorie molto complesse, tra giugno e luglio ha irrogato a due delle principali piattaforme presenti in Italia, Foodinho e Deliveroo Italy, sanzioni milionarie.
Oltre alle violazioni della normativa privacy, sono state riscontrate anche quelle dello statuto dei lavoratori e della recente normativa a tutela di chi lavora con le piattaforme digitali.
Le decisioni del Garante hanno avuto ad oggetto, tra l’altro, il funzionamento degli algoritmi utilizzati per la gestione dei rider, sia per l’assegnazione degli ordini sia per la prenotazione dei turni di lavoro, con riguardo ai quali è stata rilevata una serie di gravi illeciti.
I rider non risultavano adeguatamente informati sul funzionamento dei sistemi e non vi erano adeguate garanzie sull’esattezza e la correttezza dei risultati di quello utilizzato per la loro valutazione. Contrariamente a quanto prevede il Regolamento, poi, i sistemi in uso non garantivano nemmeno procedure per tutelare il diritto dei rider di ottenere l’intervento umano, esprimere la propria opinione e contestare le decisioni adottate mediante l’utilizzo degli algoritmi in questione, compresa l’esclusione di una parte di essi dalle occasioni di lavoro.
Per questo il Garante, oltre alle sanzioni, ha anche prescritto alle società di individuare misure per tutelare i diritti e le libertà dei rider a fronte di decisioni automatizzate, compresa la profilazione, imponendo loro, inoltre, di verificare, con cadenza periodica, la correttezza dei risultati degli algoritmi per ridurre al massimo il rischio di effetti distorsivi o discriminatori.
Anche per cercare di recuperare, in ultima analisi, un po’ di umanità, oltre che il dovuto rispetto delle persone, in un sistema nel quale i rider sono risultati tracciati, geolocalizzati, monitorati costantemente da sistemi che invece di semplificare la loro vita, l’hanno resa sempre più pesante.

AGOSTO

Droni

Le riprese nel rispetto dei principi a tutela delle persone

Sono moltissime le iniziative che prevedono l’utilizzo dei droni, anche in ambito pubblico, soprattutto da quando, a causa della pandemia, le autorità sono chiamate ad evitare che si verifichino assembramenti contrastanti con le limitazioni anti-Covid.
I droni, infatti, sono dotati di strumenti e tecnologie, quali sistemi di registrazione video, microfoni, scanner a raggi infrarossi, sensori ottici, antenne, che consentono loro di acquisire un gran numero di dati personali e le cui potenzialità di invadere la sfera privata degli individui ripresi sono evidenti.
Così il Garante si è attivato nei confronti del Comune di Bari, che, secondo quanto risultava da notizie di stampa, aveva intenzione di utilizzare dei droni in aggiunta a quelli già usati dalla Polizia locale appunto per finalità di controllo del rispetto delle misure anti-Covid.
Si è rivolto anche a Roma Capitale, che, sempre secondo notizie di stampa, aveva intenzione di dotare la Polizia Locale di 9 piccoli droni per il monitoraggio e il controllo del territorio cittadino per la prevenzione e il contrasto di illeciti ambientali, rifiuti abusivi, roghi tossici, abusi edilizi, esigenze di traffico.
Ha, infine, inviato una richiesta di informazioni alla Azienda Usl Roma 3 per verificare il corretto trattamento dei dati personali, anche di tipo sanitario, nell’ambito di una iniziativa in programma i primi di settembre sulle spiagge di Ostia, dove l’azienda sanitaria mediante un drone avrebbe inteso rilevare la temperatura corporea a tutte le persone presenti.
In casi come quelli considerati, è necessario che tali strumenti, visto il loro carattere particolarmente invasivo, vengano utilizzati sempre nel rispetto dei principi fondamentali del Regolamento, quali quello di correttezza e liceità del trattamento, nonché quello di trasparenza nei confronti delle persone coinvolte nel trattamento, nelle quali peraltro potrebbero generare anche un inutile allarme. Ed è necessario che abbiano, fin dall’inizio della loro progettazione, i requisiti e le misure necessarie per garantire anche la sicurezza dei dati acquisiti durante le operazioni.
Qui il comunicato stampa del Garante.

SETTEMBRE

Smart glasses

L’importanza della consapevolezza nell’uso delle nuove tecnologie

Facebook non è la prima big tech a scommettere sugli occhiali intelligenti, capaci di scattare foto, registrare video e, grazie al fatto di essere sempre connessi al nostro smartphone, pubblicarli sui social e rispondere alle telefonate. Ci avevano già provato Google, quasi un decennio fa, e Snapchat, tre anni dopo.
Come ogni innovazione tecnologica, anche gli smart glasses hanno lati positivi e negativi; infatti, sono utili, sia per lavoro che per intrattenimento, ma, proprio perché sono del tutto identici a dei normali occhiali, rischiano di essere invasivi della privacy altrui.
Chi riuscirà ad accorgersi che la persona che sta incrociando per strada o che gli siede vicino in un locale sta scattando una foto o avviando una registrazione, visto che per farlo è sufficiente poggiare un dito sulla stanghetta? E quanti si porranno il problema che, condividendo le immagini sui social, le persone alle quali quelle immagini si riferiscono potrebbero correre dei rischi, soprattutto se si tratta di minorenni?
Proprio per queste ragioni, a settembre, al fine di valutare l’effettiva corrispondenza degli smart glasses alle norme sulla privacy, il Garante si è attivata presso il garante irlandese, competente per i casi riguardanti Facebook, chiedendo elementi per capire come è fatto e come funziona il prodotto.
Non è possibile né giusto, com’è evidente, fermare la continua innovazione tecnologica. Quello che serve, però, è trovare un punto di equilibrio con il rispetto dei diritti umani, onde evitare che la corsa alle nuove tecnologie possa causare danni irreparabili alla vita delle persone.

OTTOBRE

Green pass

La semplificazione nel rispetto della privacy e della sicurezza

A partire dal via libera di giugno, con il parere positivo sullo schema di decreto che attivava la Piattaforma nazionale-DGC per il rilascio delle certificazioni verdi, il Garante è tornato a occuparsi del tema molte volte, ad esempio ad agosto, quando ha dato l’ok alle nuove modalità di verifica del green pass per il personale scolastico.
A ottobre, poi, ha espresso, in via d’urgenza, il proprio parere favorevole su nuove modalità di verifica del green pass in ambito lavorativo pubblico e privato, anche alternative rispetto all’app VerificaC19, quali l’impiego di un pacchetto di sviluppo per applicazioni rilasciato dal Ministero con licenza open source, da integrare nei sistemi di controllo degli accessi oppure, per i datori di lavoro pubblici e privati, l’utilizzo di una specifica funzionalità della Piattaforma NoiPA o del Portale istituzionale INPS oppure, ancora, per le p.a. con più di mille dipendenti, l’utilizzo di un servizio di interoperabilità applicativa con la Piattaforma nazionale-DGC.
Il Garante ha ribadito che l’attività di verifica dovrà trattare solo i dati strettamente necessari all’applicazione delle misure derivanti dal mancato possesso della certificazione e che i dipendenti dovranno essere opportunamente informati dal proprio datore di lavoro sul trattamento dei dati attraverso una specifica informativa.
Qui il parere del Garante. Anche in questo caso, l’Autorità si è pronunciata al fine di realizzare un equo bilanciamento tra le esigenze di semplificazione, necessaria a garantire una reale ripresa delle attività economiche e sociali in sicurezza, e la tutela della riservatezza dei lavoratori pubblici e privati.

NOVEMBRE

Smartphone

Spegni il microfono, accendi la privacy

A chi non è mai capitato di dire qualcosa su un progetto di acquisto di un’automobile, un viaggio o un semplice desiderio e vedersi poi arrivare sul cellulare la pubblicità appunto di un’auto, di un’agenzia turistica o dell’oggetto di quel desiderio?
Episodi come questi mettono in allarme le persone, che, quando gli stessi si verificano, si sentono spiate. E forse è proprio così, se consideriamo che i microfoni dei nostri smartphone sono sempre accesi e in grado di carpire informazioni, che poi possono essere utilizzate per diverse finalità, anche da parte di terzi, ad esempio per attività di marketing.
Al riguardo il Garante ha avviato un'indagine in collaborazione con il Nucleo speciale privacy e frodi tecnologiche della Guardia di Finanza, al fine di verificare se le app più scaricate acquisiscono dati attraverso il microfono dei nostri smartphone anche quando non lo utilizziamo.
Sì, perché il fenomeno degli smartphone “impiccioni” sembrerebbe proprio causato dalle app che scarichiamo sui nostri cellullari, molte delle quali, tra le autorizzazioni di accesso che richiedono al momento del download, prevedono anche quella all’utilizzazione del microfono.
E una volta che si accetta, senza pensarci troppo e senza informarsi sull’uso che verrà fatto dei nostri dati personali (come accade nella maggior parte dei casi), il gioco è fatto.
Il Garante ha realizzato anche una scheda informativa disponibile qui, nella quale sono state individuate alcune accortezze che chiunque può facilmente adottare per proteggersi da queste intromissioni indesiderate nella propria sfera privata e che contiene anche semplici suggerimenti su come disattivare le autorizzazioni di accesso al microfono da parte delle app installate sullo smartphone.

DICEMBRE

Contest informative chiare e Protocollo Creative Commons

Più consapevoli con informazioni chiare e semplici

Nel mese di dicembre il Garante ha reso noti i vincitori del contest che aveva lanciato a marzo rivolgendosi a sviluppatori, addetti ai lavori, esperti, avvocati, designer, studenti universitari e a chiunque fosse interessato a cimentarsi nell’individuare e proporre un set di simboli o icone capaci di esemplificare gli elementi che, a norma degli articoli 13 e 14 del Regolamento, devono essere contenuti nell’informativa.
L’iniziativa dell’Autorità è nata dalla convinzione che le privacy policy – per poter svolgere la funzione che è loro propria, di informare realmente gli interessati sui trattamenti di dati personali che li riguardano e permettere loro di prestare un consenso consapevole, ove ciò sia previsto, e in ogni caso di mantenere il controllo sui propri dati – devono essere pensate e realizzate in modo chiaro, semplice e con espressioni facilmente comprensibili e concise, anche con il ricorso a simboli e icone. Come, del resto, previsto dallo stesso Regolamento.
Altrimenti, semplicemente, le persone continueranno, a proprio discapito, a non leggerle. Soprattutto quando si tratti di persone molto giovani, come i ragazzi, che quindi sono ancora più esposti ai rischi derivanti dalla perdita di controllo sui propri dati.
Qui i progetti vincitori del contest.

Sulla stessa scia si pone il protocollo d’intesa che il Garante ha siglato a luglio con il Capitolo italiano di “Creative Commons” con l’obiettivo di valutare la realizzabilità di un sistema sul modello di quanto finora realizzato da CC per il diritto d’autore, che consenta ai titolari del trattamento di generare in maniera automatica un’informativa semplice e chiara e, per questa via, permettere alle persone di acquisire maggiore consapevolezza sul contenuto delle informative riguardanti il trattamento dei loro dati personali.
Sempre nel mese di dicembre si sono tenuti i primi incontri del tavolo di lavoro avviato nell’ambito del protocollo d’intesa.
Qui il testo del protocollo.