Garante per la protezione
    dei dati personali


Comunicato Stampa

DICHIARAZIONEDI VARSAVIA

sulla "appificazione" della società

Varsavia(Polonia) – 24 settembre 2013

 

Le applicazioniper dispositivi mobili (app) sono ormai onnipresenti. Le troviamo neglismartphone e nei tablet, sulle auto, in casa e fuori casa: sono sempre piùnumerosi gli oggetti che dispongono di interfacce-utente connesse ad Internet.Ammontano ad oltre 6 milioni le app oggi disponibili nel settore pubblico eprivato, ed è un numero che aumenta di oltre 30.000 unità al giorno.

Le app facilitanoe vivacizzano molte delle attività che svolgiamo giornalmente; allo stessotempo, le app raccolgono anche una grande mole di informazioni personali. Tuttociò permette un monitoraggio digitale permanente, mentre gli utenti spesso nonne hanno consapevolezza né ne conoscono i fini ultimi.

Spesso glisviluppatori di app non conoscono le implicazioni associate alla loro attivitàin termini di privacy, né hanno familiarità con concetti quali protezione dellaprivacy sin dalla progettazione ("privacy by design") e protezionedella privacy di default ("privacy by default").

I sistemioperativi e le piattaforme app più diffusi permettono, in realtà, diconfigurare alcune impostazioni relative alla privacy, ma non consentono agliutenti di avere il pieno controllo dei propri dati personali verificando qualidati siano raccolti e per quali finalità.

Durante la 35maConferenza internazionale tenutasi il 23 ed il 24 settembre 2013 a Varsavia, irappresentanti delle autorità per la protezione dei dati e la privacy hannodiscusso della "appificazione" della società, delle sfide derivantidall'utilizzazione crescente di applicazioni per dispositivi mobili e degliapprocci possibili a tali sfide.

Vari studi edocumenti pubblicati dai soggetti che si occupano di protezione dati negliultimi anni offrono preziose indicazioni in tema di rapporti fra apps eprivacy; si possono ricordare, in via non esaustiva, il "Parere su apps edispositivi intelligenti" del Gruppo "Articolo 29" dell'UE, la"Guidance for Mobile App Developers" [Linee-guida per glisviluppatori di applicazioni per dispositivi mobili] del Privacy Commissionercanadese, lo studio della Federal Trade Commission degli Usa su "MobilePrivacy Disclosures: Building Trust through Transparency" [Comunicazionidi dati personali e privacy nei dispositivi mobili: costruire fiduciaattraverso la trasparenza], nonché il "Memorandum di Sopot" adottatodal "Gruppo di Berlino" (International Working Group on DataProtection in Telecommunications) nel 2012.

Le Autorità riunitenella Conferenza hanno espresso l'impegno inequivocabile affinché sia garantitaagli utenti una migliore interazione in termini di privacy, ed intendonorivolgersi a vari soggetti pubblici e privati per richiamarli alle funzioni edalle responsabilità rispettive.

E' fondamentaleche gli utenti abbiano e continuino ad avere il controllo dei propri dati.Devono poter decidere quali informazioni condividere, con chi condividerle eper quali finalità. A questo scopo, devono disporre, anche all'interno delleapp, di informazioni chiare e comprensibili sui dati raccolti, prima che abbiainizio la raccolta effettiva di tali dati.

Gli utentidevono avere la possibilità di scegliere caso per caso se consentire l'accessoad alcune specifiche informazioni, quali i dati sull'ubicazione o gli indirizziin rubrica.

Soprattutto,nella messa a punto delle app occorre ispirarsi al principio di minimizzazionedelle sorprese: niente elementi nascosti, nessuna raccolta di informazionieffettuata in modo occulto e non verificabile.

Glisviluppatori di app sono fra i motori della crescita dell'economia digitale esemplificano a tutti noi lo svolgimento delle attività quotidiane. Allo stessotempo, devono garantire il rispetto delle norme di privacy e protezione datiesistenti nei vari Paesi del mondo.

Per raggiungeretale obiettivo e contemporaneamente non incidere sull'esperienza dell'utente,occorre che si tenga conto dei requisiti di privacy fin dalle fasi iniziali dimessa a punto di un'app. In tal modo, la privacy può apportare anche beneficiin termini di competitività perché consente di accrescere la fiduciadell'utente.

Glisviluppatori devono stabilire con chiarezza quali informazioni siano necessarieper il funzionamento dell'app, e devono garantire che non siano raccolti datipersonali ulteriori senza il consenso informato dell'utente.

Ciò vale anchequalora uno sviluppatore ricorra a codici o plug-in forniti da terzi, adesempio da reti di distribuzione pubblicitaria. Gli sviluppatori devono averesempre contezza sia di ciò che offrono sia di ciò che chiedono ai propriutenti.

Non sono sologli sviluppatori di app a dover farsi carico di alcune responsabilità intermini di privacy. Ai fornitori di sistemi operativi competono specificheresponsabilità con riguardo alle rispettive piattaforme. E' vero che ciò staavvenendo in misura crescente, perché questi fornitori offrono la possibilitàdi gestire in via generale le impostazioni di privacy sui dispositivi mobili. Tuttavia,tali impostazioni non hanno una granularità sufficiente a consentire il pienocontrollo dell'utente su tutti gli aspetti significativi della raccolta di datipersonali.

Poiché ifornitori di piattaforme operative creano e gestiscono l'architettura entro cuile app sono utilizzabili, essi si trovano nella condizione ideale per garantirela protezione dei dati; sulle loro spalle pesa una particolare responsabilitànei confronti degli utenti.

Da questo puntodi vista, occorre incoraggiare l'impegno assunto dalle aziende del settore dirispettare certificazioni di qualità in termini di privacy o altre forme dicertificazione che comprendano una verifica della loro osservanza.

Anche se laresponsabilità di tutelare la privacy degli utenti compete in primo luogo aisoggetti operanti nel settore delle app, le Autorità per la privacy e laprotezione dei dati possono e devono sensibilizzare sul tema sia tutti coloroche operano nel settore delle app, sia gli utenti delle app e l'opinione pubblicain generale.

E' opportuno,in particolare, instaurare un dialogo con i fornitori di sistemi operativi alfine di garantire che le rispettive piattaforme operino secondo iprincipi-cardine della protezione dati.

Non vogliamorovinare la festa agli utilizzatori di app, ma bisogna evitare ogni abuso deidati personali.

Se le attivitàvolte a promuovere migliori prassi in termini di privacy si riveleranno nonsufficientemente efficaci, le Autorità saranno pronte ad applicare le norme dilegge nel quadro di un impegno globale a riaffermare il pieno controllo daparte dell'utente.

Le Autorità perla privacy e la protezione dei dati di tutti i Paesi del mondo intendonoadoperarsi nei prossimi dodici mesi per migliorare sostanzialmente la privacy ela protezione dei dati in questo ambito, e intendono riesaminare la questionedurante la 36ma Conferenza internazionale di Mauritius.

 

WojciechRafal Wiewiorowski Jacob Kohnstamm

Generalny Inspector Ochrony Presidente delComitato esecutivo

Danych Osobowych dellaConferenza internazionale