“Prima di installarla, cerca di capire quanti e quali dati verranno raccolti e come verranno utilizzati.<\/em><\/p>\n Prima di installare e utilizzare una app, leggi sempre le condizioni d’uso e verifichi se \u00e8 presente una privacy policy?<\/em> Se una app richiede dati non necessari rispetto ai servizi offerti, evita di installarla.<\/em>” Installereste voi una app dove non \u00e8 presente una riga di testo sulle condizioni d’uso e non sono presenti le privacy policy, ma vengono indicati solo\u00a0i cosiddetti “gruppi di autorizzazioni” a cui la app richiede il consenso di accesso \u00a0per poter essere installata?<\/p>\n Ebbene oggi (5\/5\/17) \u00e8 stato necessario utilizzare una app mobile perch\u00e9 l’accesso di un particolare servizio via web\u00a0era\u00a0stato inibito e per questioni di sicurezza l’accesso veniva\u00a0garantito solo attraverso l’utilizzo di uno strumento di Strong Authentication<\/em>. \u00a0La app fungeva da strumento di sicurezza primario per poter tornare a riutilizzare il servizio via web e fungeva inoltre da generatore di Token. Purtroppo la app non risultava installabile sul telefono in uso che era un BlackBerry un po’\u00a0datato; ma niente di male, si installa sul PC un emulatore Android e anche la app si installa e gira alla perfezione sul nostro PC.<\/span> Al di la delle problematiche di sicurezza nell’utilizzare un emulatore di dispositivi mobili di terze parti, qualcuno potrebbe obiettare che in questo modo si stiano violando le condizioni d’uso del software, ma non \u00e8 cos\u00ec. Infatti per la app in questione non \u00e8 presente una sola riga di testo sulle\u00a0condizioni d’uso o un link sulle privacy policy ne prima ne dopo l’installazione. Viene confermato dal call center\u00a0della banca che sulla app non \u00e8 presente alcuna informazione sulla Privacy e sul trattamento dei dati, ma suggeriscono di andare sul sito web aziendale alla pagina della Privacy; pagina sulla quale per\u00f2 non vi \u00e8 alcun riferimento alla app in questione e tanto meno all’utilizzo della geolocalizzazione, del perch\u00e9 la app deve accedere alla fotocamera e a tutte le altre funzioni a cui la app ha richiesto l’accesso; autorizzazioni che \u00e8 stato necessario concedere per procedere con l’installazione.<\/span><\/p>\n <\/p>\n In questo caso per poter scaricare la app da Google Play si deve\u00a0autorizzare la app ad accedere a funzionalit\u00e0 specifiche o a informazioni del dispositivo, i cosiddetti gruppi di autorizzazioni identificati da specifiche icone. \u00a0Su \u00a0Google Play vengono sempre mostrati i gruppi di autorizzazioni a cui la app potr\u00e0 accedere e poter valutare cos\u00ec se installarla o meno.<\/p>\n L’utilizzo di\u00a0icone con\u00a0un breve testo di spiegazione per i singoli gruppi di autorizzazioni aiutano l’utente a comprendere il comportamento della app, ma se da nessuna parte \u00e8 indicato o spiegato per quale motivo \u00e8 necessario che la app acceda a tali informazioni e come tali informazioni saranno poi trattate e a chi saranno trasmesse, come fa l’utente ad esprimere un vero consenso consapevole\u00a0per la concessione delle autorizzazioni richieste?<\/p>\n Sugli store, nella pagina delle app, nella sezione “ADDITIONAL INFORMATION”, pu\u00f2 comunque essere inserito\u00a0un link “Privacy Policy” che pu\u00f2 rimandare ad una pagina specifica dove poter inserire informazioni chiare e comprensibili a tutti, relative a cosa esattamente far\u00e0 l’applicazione\u00a0per ciascun singolo gruppo di autorizzazione e come i nostri dati verranno trattati anche in relazione ad altri dati raccolti attraverso\u00a0altri dispositivi (Mobile, Tablet, PC, IoT, ATM, Agenzia, Shop) e alla eventuale profilazione cross-device; informazioni che sarebbero quindi accessibili prima di scaricare e installare la app.<\/p>\n Purtroppo sembra che non tutti inseriscano il link alle Privacy Policy nella pagina delle proprie app e spesso\u00a0quelli che lo fanno utilizzano una pagina di Privacy Policy generica;\u00a0pochissimi sono quelli che utilizzano informazioni chiare, comprensibili e con esempi specifici per ciascun gruppo di autorizzazione.<\/p>\n Vero che per l’applicazione del GDPR e del nascente regolamento e-Privacy 1 mancano ancora 12 mesi, ma forse nel caso della app da noi installata possiamo dire che anche per la normativa attuale qualche piccola carenza in tema di informativa sulla privacy sembrerebbe comunque evidenziarsi.<\/p>\n Questa\u00a0totale assenza di condizioni di utilizzo della app e delle Privacy Policy \u00a0non dovrebbe mai accadere e a maggior ragione non dovrebbe accadere con\u00a0la app per l\u2019utilizzo dei servizi di Home Banking e di Trading di una importante banca italiana, che vanta un numero di installazioni dichiarato tra 100.000-500.000\u00a0(Dato riportato su\u00a0Google Play il 05\/05\/2017<\/em>). <\/p>\n GDPR e nuovo regolamento e-Privacy saranno un’occasione e uno stimolo anche per le banche a lavorare per avere un approccio chiaro, trasparente e pi\u00f9 etico almeno sulle tematiche di Privacy. Ben venga la creazione di app in tutti i settori, ma che l’obbligo al loro utilizzo per questioni di sicurezza non diventi per nessuno un alibi per poter effettuare il continuous profiling cross-device dei propri utenti.<\/p>\n In conclusione, per informare e rendere realmente consapevole l’utente che vuole installare una app, gli si dovrebbe permettergli, gi\u00e0 prima dell’installazione, di poter conoscere le condizioni d’uso e le privacy policy; di ricevere informazioni chiare e comprensibili sui gruppi di autorizzazioni, sul perch\u00e9 la app dovr\u00e0 accedere a tali specifiche funzionalit\u00e0 e a specifiche informazioni del dispositivo; conoscere come questi dati saranno trattati e a chi saranno trasmessi e per quali finalit\u00e0. Dovrebbe essere consentita gi\u00e0 in fase di installazione la possibilit\u00e0 di scegliere quali autorizzazioni concedere e quali negare. Dovrebbero essere presenti informazioni su cosa comporta concedere o negare il consenso ad ogni specifico gruppo di autorizzazioni, riportando anche esempi chiari e concreti.<\/p>\n Anche se il divieto all’utilizzo del \u2018tracking walls<\/em>\u2019 ( \u201cPrendere o lasciare\u201d per indurre l\u2019utente ad esprimere il consenso al tracciamento delle proprie attivit\u00e0 online) e le regole che dovranno disciplinare il tracciamento dei terminali degli utenti, saranno oggetto del nuovo Regolamento sulla Privacy nelle Comunicazioni Elettroniche, l\u2019approccio generale per l\u2019adeguamento privacy di una organizzazione dovrebbe porre attenzione anche al tema etico e non ridursi solo a questioni tecniche, regolamentari e procedurali. 1) <\/sup>Nascente regolamento e-Privacy \u2013 ci si riferisce al Regolamento sulla Privacy nelle Comunicazioni Elettroniche. La normativa \u00e8 gi\u00e0 stata definita dalla Commissione europea, deve ora essere approvata dal Parlamento europeo e la decisione del Parlamento ratificata poi dal Consiglio dell\u2019unione Europea. Il tutto si dovrebbe concludere entro ottobre per poter adottare\u00a0anche il regolamento e-Privacy per il 25 maggio 2018. <\/p>","protected":false},"excerpt":{"rendered":" Le app che utilizziamo sui nostri smartphone sono strumenti utili che dovrebbero aiutarci a semplificare o rendere pi\u00f9 sicure operazioni che prima erano svolte in altro modo. Ma le app possono anche essere un potentissimo strumento per il digital marketing, per la profilazione e per ‘conoscere’ le abitudini di chi le utilizza; in alcuni casi\u2026 Leggi tutto »<\/a><\/span><\/p>\n","protected":false},"author":250,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5,2],"tags":[],"class_list":["post-2820","post","type-post","status-publish","format-standard","hentry","category-impact-risk-and-measures","category-legal-framework"],"_links":{"self":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/2820","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/users\/250"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/comments?post=2820"}],"version-history":[{"count":53,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/2820\/revisions"}],"predecessor-version":[{"id":2941,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/2820\/revisions\/2941"}],"wp:attachment":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/media?parent=2820"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/categories?post=2820"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/tags?post=2820"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\nInformati su chi tratter\u00e0 i tuoi dati personali e con quali finalit\u00e0.<\/em>
\nCerca anche di capire per quanto tempo verranno conservati i dati personali che ti riguardano e se possono essere condivisi con terze parti per finalit\u00e0 commerciali o di altro tipo.<\/em><\/p>\n
\n(Per estratto dal sito internet del Garante)
\n<\/span><\/p>\n
\nCos\u00ec facendo\u00a0bypassiamo<\/em> \u00a0il vincolo imposto dalla\u00a0Strong Authentication,<\/em>\u00a0\u00a0che richiederebbe l’utilizzo di uno smartphone, \u00a0e possiamo generare direttamente dal PC il token digitale per poter accedere al servizio via web. Registrando ora il nostro PC come una postazione autorizzata<\/em>, rendiamo nuovamente possibile l’accesso via web con soli Username e Password.<\/span><\/p>\nSchermate della prima pagina dell’installazione dove con icone affiancate da \u00a0brevi testi descrittivi viene indicato a quali risorse del telefonino la app dovr\u00e0 accedere.<\/em><\/h5>\n
![](\"http:\/\/tresoldi.net\/europrivacy\/blog_img\/2017-05-05_15-49_App%20Player.jpg\")
![](\"http:\/\/tresoldi.net\/europrivacy\/blog_img\/2017-05-05_15-50_App%20Player.jpg\")
<\/p>\n
\n<\/span><\/p>\n
\nLa sempre crescente consapevolezza degli utenti, favorita ora anche dal GDPR, porter\u00e0 sempre pi\u00f9 gli utenti a preferire e a scegliere aziende etiche e trasparenti. In quest\u2019ottica , un approccio che pone al c\u2019entro l\u2019etica nelle procedure di adeguamento privacy, potrebbe rappresenterete per le aziende un vantaggio strategico; vantaggio che non potr\u00e0 essere conseguito con un approccio di adeguamento al GDPR visto solo come una scocciatura da svolgere \u2018a norma di legge\u2019.<\/p>\n
\n
\n<\/span><\/p>\n