Nuove raccomandazioni in materia di privacy che arrivano dagli organismi dell’UE potrebbero avere ripercussioni sugli store come il Google Play o l’App Store di Apple e sul modo di concepire le app per gli sviluppatori. Il gruppo di lavoro ‘Articolo 29’ (Data Protection Working Party) ha stilato delle linee guida per gli sviluppatori di applicazioni mobile nelle quali il principio fondamentale è che i dati raccolti devono essere quelli strettamente necessari al funzionamento dell’app. Nick Pickles, capo degli attivisti britannici del Big Brother Watch, evidenzia come vi sia molta confusione in materia; Christopher Graham dell’Information Commissioner nel Regno Unito afferma invece che alcuni sviluppatori di app hanno un’attitudine “cavalleresca” alla protezione dei dati personali.
Alcune app accedono a nomi, indirizzi email; molte memorizzano informazioni e altre no, alcune chiedono il permesso di farlo e altre no e app come Facebook, Twitter, Instagram, Foursquare e altre ancora individuano informazioni dagli smartphone dell’utente. Per il gruppo di lavoro Articolo 29 gli sviluppatori devono obbligatoriamente chiedere il consenso per ogni tipologia di dati ai quali cercano di accedere, compresa la localizzazione, l’accesso ai contatti, dati concernenti i pagamenti, la cronologia del browser, le credenziali per l’accesso ai social network. II gruppo avverte che anche il consenso “non legittima ad ogni modo l’eccessivo o sproporzionato sfruttamento dei dati”. Gli sviluppatori dovrebbero altresì definire un periodo d’inattività dell’utente passato il quale, l’account dovrebbe essere trattato come cessato, in modo che le app installate e poi dimenticate dall’utente non continuino a trangugiare dati a insaputa di quest’ultimo.
Gli store come Google Play e l’App store di Apple devono prevedere meccanismi a livello di sistema operativo che permettano agli utenti di decidere se fornire o no il consenso al trattamento dei dati al primo lancio di app che potrebbero violare la privacy. Lo scopo è impedire il tracciamento non autorizzato di meccanismi pubblicitari. “Le impostazioni di default non devono eludere meccanismi progettati per impedire il tracciamento, così come spesso accade con il sistema Do Not Tracking implementato nei browser” si legge in un documento di Articolo 29.
Le crescenti preoccupazioni sulla privacy delle app per la telefonia hanno spinto la GSMA (l’associazione che rappresenta gli interessi degli operatori di telefonia mobile di tutto il mondo) a pubblicare linee guida volontarie per fissare elementi necessari (ma non obbligatori) affinché i programmatori offrano più trasparenza sulla modalità di funzionamento delle app. Tra gli operatori che hanno affermato di voler seguire le linee guida ci sono Orange, Vodafone e Deutsche Telekom.
[A cura di Mauro Notarianni]