minori

APP gratuite, i dati dei minori a rischio

by

La facilità di accesso alle applicazioni per smartphone e tablet, la loro gratuità ed i deboli controlli espongono gli utenti, specie i minori, a rischi evidenti. Un recente rapporto di Federprivacy evidenzia come su 500 applicazioni di giochi dedicate ai minori, il 93,8% contenga tracker che permettono la raccolta sistematica delle attività online degli utenti e quasi la metà effettuino operazioni di trattamento di dati in paesi non sicuri per la privacy. In più, l’87% delle software house produttrici non hanno un Data Protection Officer, quella figura di riferimento prevista dal GDPR ed obbligatoria nei casi in cui i trattamenti comprendano il monitoraggio degli interessati. La ricerca riguardava applicazioni presenti nel Play Store di Google, liberamente scaricabili e, nel 76% dei casi, indicate come “PEGI 3”, ovvero adatte a bambini dai 3 anni in poi. La quasi totalità delle app (454) contiene avvisi pubblicitari e, al contempo, tracker di profilazione in modo da proporre ai bambini pubblicità mirate in base alle loro preferenze, 459 su 500 contengono tracker di Google, 273 hanno tracker di Facebook, in casi residuali anche tracker di Amazon (5%) e di Microsoft (3%).

Il Garante italiano ha pubblicato una semplice guida per utilizzare le “App” con consapevolezza, proteggendo i propri dati. Si tratta di un insieme di abitudini che possono essere tenute presenti anche in casi più ampi, quando si forniscono i propri dati per qualsivoglia motivo.

  • quanti e quali dati vengono raccolti?
  • chi tratterà i dati e per quali finalità?
  • per quanto tempo verranno conservati i miei dati?
  • chi raccoglie i miei dati li può trasmettere ad altri? Per quale motivo?
  • Per il download di un’app devo registrarmi? In questo caso attenzione a fornire solo i dati strettamente necessari al servizio richiesto;
  • Se una app chiede l’accesso ai dati della memoria del mio telefono o alle immagini, o ai miei contatti, alla fotocamera, alla posizione ecc… mi devo chiedere perché. Se non trovo una risposta accettabile nell’informativa, meglio evitare l’installazione;
  • Porre particolare attenzione alle app che modificano le immagini come, ad esempio, invecchiare i volti, inserire la propria faccia su corpi altrui, trasformare un uomo in donna o viceversa: molte di queste applicazioni acquisiscono e salvano le nostre immagini che potrebbero essere usate da criminali per fini dannosi (vedi il fenomeno “deepfake”, la creazione di foto e video falsi a partire da immagini vere). Inoltre dai volti è possibile risalire a dati biometrici utilizzati a scopo di riconoscimento, dati che potrebbero essere ceduti o rubati (a questo LINK la infografica del Garante da tenere presente quando si decide di condividere le proprie immagini online).

Se si utilizzano app di dating è bene leggere attentamente come verranno trattate le informazioni ed a chi potranno essere trasmesse, il rischio è rendere noti aspetti della nostra vita privata che non desideriamo diffondere. Anche nel caso di app che monitorano le attività sportive è bene avere chiaro quali dati verranno trattati, quali condivisi con terzi, per quanto tempo verranno conservati e come potremo ottenerne la cancellazione. Tipicamente queste applicazioni registrano la posizione, il battito cardiaco, a volte permettono di inserire anche quello che mangiamo e di condividere il tutto con i nostri contatti o con tutti, diffondendo in questo modo informazioni che potrebbero essere usate contro di noi.

Ultimo pericolo, non meno importante, è la diffusione dei malware negli app store. Prendere un malware nel proprio smartphone, come nel proprio PC, può avere le conseguenze più varie ed imprevedibili. Per proteggersi (quantomeno nella maggiorparte dei casi) anche in questo caso si dovrebbero seguire alcune regole:

  • installare un software anti-malware (anche su tablet e smartphone);
  • utilizzare password di accesso sicure ed aggiornate periodicamente;
  • utilizzare un blocco schermo e non disattivare i sistemi di sicurezza previsti dal dispositivo;
  • non scaricare app da marketplace non ufficiali.

(fonti: www.federprivacy.org, www.gpdp.it)

Tik Tok e la privacy: più di qualche problema

by

Tik Tok (Douyin nel mercato domestico) è un’applicazione cinese che permette di creare video di quindici secondi applicando al video una colonna sonora. Tra i non-giochi l’applicazione è costantemente tra le prime quattro scaricate negli smartphone di tutto il mondo negli ultimi mesi, con circa 180 milioni di installazioni al trimestre in media dall’inizio del 2018. Parallelamente sono cresciuti anche i dubbi sulla sicurezza e sulla trasparenza dell’applicazione. Il comitato dei Garanti UE (EDPB), su sollecitazione del Garante italiano, a maggio del 2020 ha istituito un gruppo di lavoro per acquisire maggiori informazioni sul trattamento dei dati tramite la app cinese. In precedenza l’applicazione era già finita sotto indagine negli USA (dove è stata multata) e nel Regno Unito per il trattamento dei dati dei minori.

L’azienda di sicurezza informatica Penetrum ha pubblicato un accurato dossier che conclude come Tik Tok sia un rischio per la sicurezza dei dati di chi la installa. Anche Apple ha avvisato che per un certo periodo di tempo Tik Tok (e probabilmente altre applicazioni) hanno potuto leggere quello che l’utente scriveva nel proprio blocco appunti.

Per ora, nonostante il tenore di queste notizie, le installazioni dell’applicazione continuano a crescere, soprattutto tra i minori.

Affissione di dati personali degli alunni: sanzione ad un Istituto Comprensivo

by

Un istituto comprensivo pugliese è stato sanzionato da Garante dopo l’affissione in un edificio scolastico di elenchi riportanti i dati personali di alcuni alunni contenenti anche appunti a matita sulla mancanza di informazioni sulle vaccinazioni. Dopo gli approfondimenti del caso il Garante ha escluso che siano stati diffusi dati sulla salute poiché tutti i nominativi si riferivano a bambini in regola con gli obblighi vaccinali ma ha rilevato una “divulgazione di dati e informazioni personali relativi a minori in assenza di un idoneo presupposto”. La sanzione comminata all’istituto è di duemila euro (ridotta a mille euro nel caso di pagamento entro trenta giorni, fonte: La Gazzetta del Mezzogiorno)

A marzo il Garante aveva sanzionato due licei (per quattromila euro ciascuno) per avere diffuso dati personali non necessari (i alcuni casi anche sulla salute) relativi a diversi insegnanti che comparivano nelle graduatorie pubblicate sul sito web degli istituti (doc. web. nn. 9283029 e 9283014, fonte Federprivacy) mentre nel 2019 aveva fatto notizia la decisione della Corte dei Conti (246/2019) che faceva ricadere la responsabilità per danno erariale su un dirigente scolastico per una grave violazione della disciplina privacy risalente al 2014 (fonte Orizzontescuola.it).

Questi provvedimenti ribadiscono la delicatezza del trattamento dei dati personali negli istituti scolastici, dove è molto frequente il trattamento di dati sensibili (categorie particolari di dati personali) a tutti i livelli. Il Garante mette a disposizione una sezione FAQ dedicata alle scuole sul proprio sito.