g-docweb-display Portlet

Dichiarazione di Varsavia sulla "appificazione" della società - 24 settembre 2013

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

DICHIARAZIONE DI VARSAVIA sulla "appificazione" della società
Varsavia (Polonia) – 24 settembre 2013


Le applicazioni per dispositivi mobili (app) sono ormai onnipresenti. Le troviamo negli smartphone e nei tablet, sulle auto, in casa e fuori casa: sono sempre più numerosi gli oggetti che dispongono di interfacce-utente connesse ad Internet. Ammontano ad oltre 6 milioni le app oggi disponibili nel settore pubblico e privato, ed è un numero che aumenta di oltre 30.000 unità al giorno. Le app facilitano e vivacizzano molte delle attività che svolgiamo giornalmente; allo stesso tempo, le app raccolgono anche una grande mole di informazioni personali. Tutto ciò permette un monitoraggio digitale permanente, mentre gli utenti spesso non ne hanno consapevolezza né ne conoscono i fini ultimi.

Spesso gli sviluppatori di app non conoscono le implicazioni associate alla loro attività in termini di privacy, né hanno familiarità con concetti quali protezione della privacy sin dalla progettazione ("privacy by design") e protezione della privacy di default ("privacy by default"). I sistemi operativi e le piattaforme app più diffusi permettono, in realtà, di configurare alcune impostazioni relative alla privacy, ma non consentono agli utenti di avere il pieno controllo dei propri dati personali verificando quali dati siano raccolti e per quali finalità.

Durante la 35ma Conferenza internazionale tenutasi il 23 ed il 24 settembre 2013 a Varsavia, i rappresentanti delle autorità per la protezione dei dati e la privacy hanno discusso della "appificazione" della società, delle sfide derivanti dall´utilizzazione crescente di applicazioni per dispositivi mobili e degli approcci possibili a tali sfide.

Vari studi e documenti pubblicati dai soggetti che si occupano di protezione dati negli ultimi anni offrono preziose indicazioni in tema di rapporti fra apps e privacy; si possono ricordare, in via non esaustiva, il "Parere su apps e dispositivi intelligenti" del Gruppo "Articolo 29" dell´UE, la "Guidance for Mobile App Developers" [Linee-guida per gli sviluppatori di applicazioni per dispositivi mobili] del Privacy Commissioner canadese, lo studio della Federal Trade Commission degli Usa su "Mobile Privacy Disclosures: Building Trust through Transparency" [Comunicazioni di dati personali e privacy nei dispositivi mobili: costruire fiducia attraverso la trasparenza], nonché il "Memorandum di Sopot" adottato dal "Gruppo di Berlino" (International Working Group on Data Protection in Telecommunications) nel 2012.

Le Autorità riunite nella Conferenza hanno espresso l´impegno inequivocabile affinché sia garantita agli utenti una migliore interazione in termini di privacy, ed intendono rivolgersi a vari soggetti pubblici e privati per richiamarli alle funzioni ed alle responsabilità rispettive.

E´ fondamentale che gli utenti abbiano e continuino ad avere il controllo dei propri dati. Devono poter decidere quali informazioni condividere, con chi condividerle e per quali finalità. A questo scopo, devono disporre, anche all´interno delle app, di informazioni chiare e comprensibili sui dati raccolti, prima che abbia inizio la raccolta effettiva di tali dati. Gli utenti devono avere la possibilità di scegliere caso per caso se consentire l´accesso ad alcune specifiche informazioni, quali i dati sull´ubicazione o gli indirizzi in rubrica. Soprattutto, nella messa a punto delle app occorre ispirarsi al principio di minimizzazione delle sorprese: niente elementi nascosti, nessuna raccolta di informazioni effettuata in modo occulto e non verificabile.

Gli sviluppatori di app sono fra i motori della crescita dell´economia digitale e semplificano a tutti noi lo svolgimento delle attività quotidiane. Allo stesso tempo, devono garantire il rispetto delle norme di privacy e protezione dati esistenti nei vari Paesi del mondo. Per raggiungere tale obiettivo e contemporaneamente non incidere sull´esperienza dell´utente, occorre che si tenga conto dei requisiti di privacy fin dalle fasi iniziali di messa a punto di un´app. In tal modo, la privacy può apportare anche benefici in termini di competitività perché consente di accrescere la fiducia dell´utente. Gli sviluppatori devono stabilire con chiarezza quali informazioni siano necessarie per il funzionamento dell´app, e devono garantire che non siano raccolti dati personali ulteriori senza il consenso informato dell´utente. Ciò vale anche qualora uno sviluppatore ricorra a codici o plug-in forniti da terzi, ad esempio da reti di distribuzione pubblicitaria. Gli sviluppatori devono avere sempre contezza sia di ciò che offrono sia di ciò che chiedono ai propri utenti.
Non sono solo gli sviluppatori di app a dover farsi carico di alcune responsabilità in termini di privacy.

Ai fornitori di sistemi operativi competono specifiche responsabilità con riguardo alle rispettive piattaforme. E´ vero che ciò sta avvenendo in misura crescente, perché questi fornitori offrono la possibilità di gestire in via generale le impostazioni di privacy sui dispositivi mobili. Tuttavia, tali impostazioni non hanno una granularità sufficiente a consentire il pieno controllo dell´utente su tutti gli aspetti significativi della raccolta di dati personali. Poiché i fornitori di piattaforme operative creano e gestiscono l´architettura entro cui le app sono utilizzabili, essi si trovano nella condizione ideale per garantire la protezione dei dati; sulle loro spalle pesa una particolare responsabilità nei confronti degli utenti. Da questo punto di vista, occorre incoraggiare l´impegno assunto dalle aziende del settore di rispettare certificazioni di qualità in termini di privacy o altre forme di certificazione che comprendano una verifica della loro osservanza.

Anche se la responsabilità di tutelare la privacy degli utenti compete in primo luogo ai soggetti operanti nel settore delle app, le Autorità per la privacy e la protezione dei dati possono e devono sensibilizzare sul tema sia tutti coloro che operano nel settore delle app, sia gli utenti delle app e l´opinione pubblica in generale. E´ opportuno, in particolare, instaurare un dialogo con i fornitori di sistemi operativi al fine di garantire che le rispettive piattaforme operino secondo i principi-cardine della protezione dati. Non vogliamo rovinare la festa agli utilizzatori di app, ma bisogna evitare ogni abuso dei dati personali. Se le attività volte a promuovere migliori prassi in termini di privacy si riveleranno non sufficientemente efficaci, le Autorità saranno pronte ad applicare le norme di legge nel quadro di un impegno globale a riaffermare il pieno controllo da parte dell´utente.

Le Autorità per la privacy e la protezione dei dati di tutti i Paesi del mondo intendono adoperarsi nei prossimi dodici mesi per migliorare sostanzialmente la privacy e la protezione dei dati in questo ambito, e intendono riesaminare la questione durante la 36ma Conferenza internazionale di Mauritius.

Wojciech Rafal Wiewiorowski Jacob Kohnstamm
Generalny Inspector Ochrony Presidente del Comitato esecutivo
Danych Osobowych della Conferenza internazionale