Varsavia - 35ma Conferenza internazionale dei Garanti per la privacy DICHIARAZIONEDI VARSAVIA sulla"appificazione" della società Varsavia (Polonia) – 24settembre 2013 Le applicazioni per dispositivi mobili (app)sono ormai onnipresenti. Le troviamo negli smartphone e nei tablet, sulle auto,in casa e fuori casa: sono sempre più numerosi gli oggetti che dispongono diinterfacce-utente connesse ad Internet. Ammontano ad oltre 6 milioni le appoggi disponibili nel settore pubblico e privato, ed è un numero che aumenta dioltre 30.000 unità al giorno. Le app facilitano e vivacizzano molte delleattività che svolgiamo giornalmente; allo stesso tempo, le app raccolgono ancheuna grande mole di informazioni personali. Tutto ciò permette un monitoraggiodigitale permanente, mentre gli utenti spesso non ne hanno consapevolezza né neconoscono i fini ultimi. Spesso gli sviluppatori di app non conoscono leimplicazioni associate alla loro attività in termini di privacy, né hannofamiliarità con concetti quali protezione della privacy sin dalla progettazione("privacy by design") e protezione della privacy di default("privacy by default"). I sistemi operativi e le piattaforme app piùdiffusi permettono, in realtà, di configurare alcune impostazioni relative allaprivacy, ma non consentono agli utenti di avere il pieno controllo dei propridati personali verificando quali dati siano raccolti e per quali finalità. Durante la 35ma Conferenza internazionale tenutasi il23 ed il 24 settembre 2013 a Varsavia, i rappresentanti delle autorità per laprotezione dei dati e la privacy hanno discusso della "appificazione"della società, delle sfide derivanti dall'utilizzazione crescente di applicazioniper dispositivi mobili e degli approcci possibili a tali sfide. Vari studi e documenti pubblicati dai soggetti che sioccupano di protezione dati negli ultimi anni offrono preziose indicazioni intema di rapporti fra apps e privacy; si possono ricordare, in via nonesaustiva, il "Parere su apps e dispositivi intelligenti" del Gruppo"Articolo 29" dell'UE, la "Guidance for Mobile AppDevelopers" [Linee-guida per gli sviluppatori di applicazioni perdispositivi mobili] del Privacy Commissioner canadese, lo studio della FederalTrade Commission degli Usa su "Mobile Privacy Disclosures: Building Trustthrough Transparency" [Comunicazioni di dati personali e privacy neidispositivi mobili: costruire fiducia attraverso la trasparenza], nonché il"Memorandum di Sopot" adottato dal "Gruppo di Berlino"(International Working Group on Data Protection in Telecommunications) nel2012. Le Autorità riunite nella Conferenza hanno espressol'impegno inequivocabile affinché sia garantita agli utenti una miglioreinterazione in termini di privacy, ed intendono rivolgersi a vari soggettipubblici e privati per richiamarli alle funzioni ed alle responsabilitàrispettive. E' fondamentale che gli utenti abbiano e continuino ad avere il controllo dei propri dati.Devono poter decidere quali informazioni condividere, con chi condividerle eper quali finalità. A questo scopo, devono disporre, anche all'interno delleapp, di informazioni chiare e comprensibili sui dati raccolti, prima che abbiainizio la raccolta effettiva di tali dati. Gli utenti devono avere lapossibilità di scegliere caso per caso se consentire l'accesso ad alcunespecifiche informazioni, quali i dati sull'ubicazione o gli indirizzi inrubrica. Soprattutto, nella messa a punto delle app occorre ispirarsi al principiodi minimizzazione delle sorprese: niente elementi nascosti, nessuna raccolta diinformazioni effettuata in modo occulto e non verificabile. Gli sviluppatoridi app sono fra i motori della crescita dell'economia digitale esemplificano a tutti noi lo svolgimento delle attività quotidiane. Allo stessotempo, devono garantire il rispetto delle norme di privacy e protezione datiesistenti nei vari Paesi del mondo. Per raggiungere tale obiettivo econtemporaneamente non incidere sull'esperienza dell'utente, occorre che sitenga conto dei requisiti di privacy fin dalle fasi iniziali di messa a puntodi un'app. In tal modo, la privacy può apportare anche benefici in termini dicompetitività perché consente di accrescere la fiducia dell'utente. Glisviluppatori devono stabilire con chiarezza quali informazioni siano necessarieper il funzionamento dell'app, e devono garantire che non siano raccolti datipersonali ulteriori senza il consenso informato dell'utente. Ciò vale anchequalora uno sviluppatore ricorra a codici o plug-in forniti da terzi, adesempio da reti di distribuzione pubblicitaria. Gli sviluppatori devono averesempre contezza sia di ciò che offrono sia di ciò che chiedono ai propriutenti. Non sono solo gli sviluppatori di app a dover farsi carico dialcune responsabilità in termini di privacy. Ai fornitoridi sistemi operativi competono specifiche responsabilità con riguardoalle rispettive piattaforme. E' vero che ciò sta avvenendo in misura crescente,perché questi fornitori offrono la possibilità di gestire in via generale leimpostazioni di privacy sui dispositivi mobili. Tuttavia, tali impostazioni nonhanno una granularità sufficiente a consentire il pieno controllo dell'utentesu tutti gli aspetti significativi della raccolta di dati personali. Poiché ifornitori di piattaforme operative creano e gestiscono l'architettura entro cuile app sono utilizzabili, essi si trovano nella condizione ideale per garantirela protezione dei dati; sulle loro spalle pesa una particolare responsabilitànei confronti degli utenti. Da questo punto di vista, occorre incoraggiarel'impegno assunto dalle aziende del settore di rispettare certificazioni diqualità in termini di privacy o altre forme di certificazione che comprendanouna verifica della loro osservanza. Anche se la responsabilità di tutelare la privacydegli utenti compete in primo luogo ai soggetti operanti nel settore delle app,le Autorità per la privacy e laprotezione dei dati possono e devono sensibilizzare sul tema sia tutticoloro che operano nel settore delle app, sia gli utenti delle app e l'opinionepubblica in generale. E' opportuno, in particolare, instaurare un dialogo con ifornitori di sistemi operativi al fine di garantire che le rispettivepiattaforme operino secondo i principi-cardine della protezione dati. Nonvogliamo rovinare la festa agli utilizzatori di app, ma bisogna evitare ogniabuso dei dati personali. Se le attività volte a promuovere migliori prassi intermini di privacy si riveleranno non sufficientemente efficaci, le Autoritàsaranno pronte ad applicare le norme di legge nel quadro di un impegno globalea riaffermare il pieno controllo da parte dell'utente. Le Autorità per la privacy e la protezione dei dati ditutti i Paesi del mondo intendono adoperarsi nei prossimi dodici mesi permigliorare sostanzialmente la privacy e la protezione dei dati in questoambito, e intendono riesaminare la questione durante la 36ma Conferenzainternazionale di Mauritius.
|