Secondo alcuni, Apple predica bene e razzola male. Mentre da un lato la Mela vorrebbe una GDPR anche in USA, come dichiarato da Cook in un recente articolo sul TIME, secondo alcuni non applica la regolamentazione sulla privacy in Europa.
Il regolamento sulla protezione dei dati generali richiede alle aziende di fornire, su richiesta, una copia di tutti i dati in loro possesso sull’utente. Dopo aver testato il meccanismo con dieci utenti, un’organizzazione non-profit austriaca ha evidenziato come Apple non sia riuscita a fornire una serie completa di dati dei richiedenti.
La regolamentazione GDPR è la più dura nel mondo delle leggi sulla privacy, e pone una serie di obblighi alle imprese che raccolgono dati personali dei cittadini dell’Unione europea. Quattro i punti cardine della regolamentazione: ci deve essere una specifica ragione per elaborare i dati utente, devono essere crittografati, devono essere a disposizione dell’utente su richiesta e, infine, se ne deve poter chiedere la cancellazione.
Apple ha evidenziato che prevede di estendere la protezione GDPR-standard a tutti i suoi clienti in tutto il mondo, quindi anche ai cittadini dell’Unione europea. Al fine di conformarsi con i punti sopra richiamati, ha creato la possibilità di inviare una richiesta online – aperta anche ai clienti negli Stati Uniti, in Canada e in altri paesi non UE. Dopo aver inviato la richiesta, possono essere necessari fino a sette giorni affinché Apple fornisca un link per scaricare una copia dei propri dati.
Tuttavia, Reuters riporta che l’organizzazione non-profit noyb ha trovato qualche lacuna nel funzionamento del meccanismo. In particolare, Apple e Amazon sono tra le otto aziende tecnologiche nominate in una denuncia presentata in Austria dall’associazione, che ha citato loro per inosservanza al regolamento GDPR.
L’azione di noyb sta coinvolgendo anche Netflix, Spotify e YouTube, dopo che l’associazione ha provato a richiedere loro i dati privati di un utente. Nessun servizio, scrivono nella denuncia, rispetta pienamente la GDPR.
Molti servizi creano sistemi automatizzati per rispondere alle richieste di accesso ai dati, ma spesso non forniscono neanche lontanamente i dati che ogni utente ha il diritto di ottenere. Questo porterebbe a violazioni strutturali dei diritti degli utenti, in quanto questi sistemi sono costruiti per trattenere le informazioni più pertinenti.
La denuncia arriva in un momento imbarazzante per Apple, cioè un giorno dopo che Tim Cook ha chiesto l’arrivo di una legislazione sulla privacy federale globale, una sorta di DGPR per gli Stati Uniti.