La emergenza legata alla pandemia in atto sta mettendo a dura prova il diritto alla protezione dei dati personali consacrato dal regolamento UE 2016/679 (Gdpr). Il pericolo è rappresentato dalla corsa dei governi alla ricerca di soluzioni tecnologiche che consentano di raccogliere, analizzare, utilizzare e conservare i dati personali per monitorare anche i potenziali contagiati ed arginare la diffusione del virus.
Una tabella per mettere a confronto le cautele/caratteristiche definite per la 'app' “Immuni” dall'art. 6 (“sistema di allerta Covid-19”) del Decreto Legge n. 28 del 30 aprile 2020 con i principali requisiti definiti dall'European Data Protection Board (Comitato europeo per la protezione dei dati) nelle recenti Linee Guida n. 4/2020 (l'adozione è del 21 aprile scorso) sull'uso dei dati di localizzazione e degli strumenti per il tracciamento dei contatti nel contesto dell’emergenza legata al Covid-19.
Sta diventando un caso l'app cinese Zao che permette agli utenti lo scambio dei volti con le celebrities e su cui si adombrano dubbi sulla privacy. Una situazione che ricorda quella di FaceApp, l'app che invecchia i volti diventata virale a cavallo dell'estate.
Era stata definita come la “applicazione mobile gratuita italiana, realizzata dal Dipartimento per la trasformazione digitale, in collaborazione con PagoPA S.p.A. e diversi volontari che hanno collaborato allo sviluppo, con l’obiettivo di rendere i servizi delle pubbliche amministrazioni accessibili ai cittadini su un’unica piattaforma”. Oggi si scopre che la app “IO” spedisce i dati degli utenti a diverse piattaforme straniere (Google, Mixpanel e Instabug) alla faccia della privacy e soprattutto approfittando del naturale rapporto di fiducia che lega il buon cittadino alle iniziative che portano il cappello dello Stato.
In Norvegia le autorità sanitarie hanno annunciato di aver sospeso l’app progettata per aiutare a tracciare la diffusione del Coronavirus dopo che il Garante per la protezione dei dati scandinavo aveva dichiarato che questa era troppo invasiva per la privacy. Lanciata nel mese di aprile, l'app per smartphone denominata “Smittestopp” (ovvero arresto dell'infezione) è stata creata per raccogliere dati sui movimenti delle persone per aiutare le autorità a tracciare la diffusione del Covid-19 ed informare gli utenti se erano stati esposti a qualche persona portatrice del virus.
L’“App economy” è uno dei settori del sistema economico attuale in maggiore espansione, che oggi impiega 1,8 milioni di persone solo in Europa e il cui valore, in termini di fatturato, si stima cresca esponenzialmente nei prossimi anni. Ma possiamo considerare l’espressione “app economy” anche come una delle più appropriate definizioni dell’economia digitale, in cui una parte significativa degli scambi commerciali è veicolata attraverso applicazioni scaricate dai consumatori, per i fini più vari, su smartphone, tablet ecc. Nella maggior parte dei casi, le app forniscono servizi gratuitamente o, meglio, richiedendo un corrispettivo non patrimoniale: i dati.
La definizione dei ruoli dei vari soggetti protagonisti di uno specifico trattamento di dati personali avviene, nella maggior parte dei casi, in maniera molto agevole, quasi automatica. In fin dei conti si tratta solo di assegnare uno specifico ruolo a tutte le aziende e le figure protagoniste in scena, che quasi si muovono come dei personaggi in cerca d’autore. Oramai è chiaro che il titolare del trattamento è la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; parimenti è ben noto che il responsabile del trattamento è la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.
Le applicazioni in prima linea contro il contagio, infatti, sono volontarie, ma fino a un certo punto. Bisogna, infatti, fare i conti con gli obblighi che derivano dall’ordinamento complessivo. Ci si chieda: se uno ha notizie utili a evitare guai alla salute di altre persone e se volontariamente non le mette a disposizione, non è forse responsabile delle conseguenze evitabili con la sua collaborazione? Non ci sono vincoli di solidarietà sociale che implicano e diventano obblighi giuridici? Questo è un esempio delle numerose insidie da affrontare ogni volta che si affronta il tema del bilanciamento tra opposti interessi.
App utilizzate da migliaia di persone in cerca di supporto per guarire dalla dipendenza da oppiacei accedono a informazioni personali sensibili e possono inviarle a Google e Facebook, che a loro volta sono in grado di identificare gli utenti. A renderlo noto è il Financial Times menzionando una ricerca pubblicata nei giorni scorsi da ExpressVPN Digital Security Lab, che ha esaminato il codice sorgente di 10 di queste applicazioni Android scoprendo che molte di esse stavano accedendo a dati privati come il numero di telefono, l’operatore telefonico e l’indirizzo IP dell’utente.
Le applicazioni per smartphone, Tablet, smart watch, ecc. (c.d. “app”) sono divenute parte integrante della nostra vita al punto che trovare, oggi, qualcuno che non abbia mai avuto a che fare con un “app” è sicuramente un’impresa ardua. Questa diffusione e massivo utilizzo delle app non è però scevro da rischi privacy. Infatti, come evidenziato dall’Autorità Garante i servizi che offrono (consultazioni home banking, monitoraggio delle condizioni di salute, controllo domotico delle nostre abitazioni, gestione video e fotografie, prenotazione viaggi, ecc,) possono mettere a rischio la riservatezza dei nostri dati personali.
