L’ Ufficio Anti-Cybercrime francese apre un’indagine su Apple per violazione della privacy da parte di Siri
Apple sotto accusa per potenziali violazioni della privacy degli utenti legate alla gestione delle registrazioni vocali di Siri.
L'indagine, avviata dall' Office Anti-Cybercriminalité (OFAC), riguarda il modo in cui il colosso di Cupertino avrebbe raccolto, archiviato e fatto analizzare conversazioni degli utenti del suo assistente vocale da parte di collaboratori esterni, con l'obiettivo dichiarato di utilizzarle migliorare la qualità delle risposte.
Il caso risale al 2019, quando un'inchiesta del Guardian aveva rivelato che Apple impiegava società terze per ascoltare e "valutare" campioni di audio provenienti dalle interazioni vocali con Siri.
Secondo le testimonianze dell’epoca, i revisori ascoltavano frammenti di conversazioni reali, spesso contenenti informazioni personali e altamente sensibili,comprese discussioni mediche, riferimenti a transazioni di droga, e persino momenti intimi tra coppie. (Per approfondimenti, vedasi l'articolo "Ecco come i nostri dispositivi elettronici ci ascoltano invadendo la nostra privacy")
Le rivelazioni avevano sollevato forti polemiche sulla gestione della privacy da parte di Apple, che aveva immediatamente sospeso il programma di analisi e annunciato che avrebbe introdotto un sistema di consenso esplicito, trasformando il meccanismo da "opt-out" a "opt-in", cioè richiedendo un'autorizzazione preventiva da parte degli utenti prima di raccogliere le registrazioni vocali per finalità di miglioramento.
Come riportato da Politico, la Ligue des droits de l'Homme, storica organizzazione per la difesa dei diritti umani, aveva presentato all'inizio di quest’anno una denuncia formale contro Apple, accusandola di aver violato la normativa europea sulla protezione dei dati personali e di aver potenzialmente commesso reati informatici. La denuncia si basa in parte sulle dichiarazioni di Thomas le Bonniec, dipendente di un ex appaltatore di Apple in Irlanda che aveva già reso pubblica la propria testimonianza nel 2020, descrivendo come i revisori ascoltassero "migliaia di registrazioni sensibili, spesso senza che gli utenti ne fossero consapevoli".
Bonniec aveva poi deciso di rivolgersi al sistema giudiziario francese dopo aver rinviato senza successo le autorità di protezione dei dati ai tribunali francesi. Tra questi, il garante della privacy francese (CNIL), ma anche la sua controparte irlandese DPC (Data Protection Commission), competente per la maggior parte dei giganti tecnologici americani. Tuttavia, il garante irlandese aveva classificato il rapporto senza follow-up nel 2022, senza aprire un'inchiesta.
Le autorità francesi hanno adesso confermato che il fascicolo è stato affidato all'Ufficio per la lotta al cybercrime, che dovrà stabilire se le pratiche di Apple abbiano effettivamente violato il Codice penale francese o le disposizioni del GDPR.
Non è ancora chiaro perché la denuncia sia arrivata diversi anni dopo i fatti originari, ma la riapertura del caso dimostra che le implicazioni legali delle pratiche di addestramento vocale basate su dati reali continuano a essere un tema sensibile per le autorità europee.
Già in passato, in una class action lanciata negli Stati Uniti nel 2019 per lo stesso motivo, Apple aveva sempre negato e continuato a negare qualsiasi illecito in questa fattispecie, tuttavia alla fine di dicembre 2024, la società fondata da Steve Jobs aveva concordato di pagare 95 milioni di dollari (circa 92,5 milioni di euro) per porre fine alle cause dei consumatori americani, che l'avevano accusata di aver registrato le loro conversazioni private a loro insaputa.
