|
Manca più di un anno all'applicazione del nuovo regolamento europeo sulla
protezione dei dati personali, con regole più severe per la raccolta delle
informazioni e la profilazione degli utenti connessi. Ma le norme di oggi sono
rispettate?
Alzi la mano chi ha speso più di un minuto per leggere le informazioni che
ogni sito web deve fornire sui dati raccolti (con cookie e altri sistemi)
sul conto di ogni visitatore, anche per avere la possibilità di negare il
consenso al trattamento.
Vedo alzarsi poche mani...
Ne vedrei ancora di meno se chiedessi chi si è dato la briga di leggere gli
strani elenchi di "autorizzazioni" che accompagnano le app che
ogni giorno a milioni vengono scaricate sui dispositivi mobili.
Eppure è una lettura molto interessante. Guardate qui
le "autorizzazioni" che sono imposte da un software che "protegge
smartphone e tablet difendendo i dati personali archiviati sui dispositivi dalle
minacce, dai virus, dagli spyware, dai Trojan più pericolosi e altro
ancora".
Si tratta di Kaspersky Antivirus & Security per Android. E'
gratis. Gratis? In verità chiede all'utente qualcosa in cambio: i suoi dati
personali. Quali dati? L'elenco è lungo, ma vale la pena di leggerlo (vedi Le "autorizzazioni" di Kaspersky sui dispositivi
Android). E non si tratta solo di raccolta di dati.
Alcune voci sono chiare. Per esempio: "lettura dati di log riservati -
lettura segnalibri e cronologia web - individuazione account sul dispositivo -
lettura contatti personali". Sono trattamenti di dati personali decisamente
invasivi, ma si tratta sempre di semplice "raccolta" di
informazioni.
Con un dettaglio piuttosto critico: nel raccogliere le informazioni sui miei
contatti, il software raccoglie anche dati di terze persone, non informate, che
non possono avere espresso il consenso su questo trattamento.
Invece ci sono diverse voci difficili da capire, che fanno pensare a
operazioni che non possono rientrare nell'ambito di un "trattamento"
di dati personali, Per esempio, che cosa significa "aggiunta o modifica di eventi di calendario e invio di email agli ospiti a insaputa dei proprietari"?
Che Kaspersky mi può cambiare gli appuntamenti sull'agenda e inviare email
ai miei contatti, senza nemmeno informarmi?
Se è così, è terrificante. Potrebbe rientrare tra le ipotesi previste dal
codice penale per i reati informatici (615-ter, 615-quinquies, 616, 617-quater,
617-sexies - vedi la legge 547/93).
E, in ogni caso, dove sono le varie voci dell'informativa, prescritte
tassativamente dall'articolo 13 del Codice
in materia di protezione dei dati personali? Dov'è la richiesta di consenso
al trattamento prescritta dall'art. 23
dello stesso codice?
Ma non è tutto. Tornerò presto sull'argomento.
|
Home
sulle novità di
InterLex
