I Garanti per la Privacy europei hanno approvato un documento secondo cui i geo-data sono da considerarsi “personali” a tutti gli effetti. Ecco cosa cambia per Google, Apple e chi fino ad ora li ha utilizzati senza regolamentazione
di Nicola Bruno
I dati sulla località raccolti dai dispositivi elettronici sono da considerarsi personali al pari di altre informazioni che permettono di identificare facilmente un individuo, come la data di nascita, l’indirizzo di residenza o il numero della carta di credito.
Nel mezzo del location-gate che ha portato Apple e Google nella bufera, l’Unione Europea scende in campo con un documento che potrebbe avere molte ripercussioni sui giganti hi-tech che fino ad oggi hanno raccolto in maniera selvaggia (senza cioè nessuna regolamentazione) informazioni sugli spostamenti degli utenti.
Article 29 Working Party, il gruppo di lavoro che riunisce tutte le Autorità Garanti per la Privacy dell’Unione Europea, ha rilasciato una serie di raccomandazioni (qui il file PDF integrale) in cui si sottolinea che i geo-data (e cioè i dati sugli spostamenti degli utenti raccolti attraverso tecnologie come il GPS o il WiFi) sono soggetti alla direttiva Ue sui dati personali. Il che vuol dire che bisogna avere il consenso preventivo degli utenti per procedere alla raccolta di queste informazioni, che bisogna trattarle in maniera anonima e che, soprattutto, venga data la possibilità di modificare o revocare (opt-out) questa schedatura in qualsiasi momento.
“Si tratta di una normativa bomba per l’industria”, ha commentato a caldo Jeffrey Chester del Center for Digital Democracy, “Il gruppo di lavoro dell’Ue stabilisce l’agenda globale per la privacy. Possiamo star certi che anche Washington seguirà presto le sue orme”.
In effetti, come è emerso dal recente location-gate che ha investito Google, i giganti della telefonia mobile fino ad oggi hanno operato in un regime di totale deregolamentazione: da Apple che raccoglieva tutti i dati sugli spostamenti per un anno (ora questo periodo è stato ridotto ad una settimana) e poi li conservava sui propri server in maniera non si sa quanto protetta, a Google che si limitava ad informare gli utenti in maniera del tutto vaga.
Ora molte cose dovranno cambiare non solo per i colossi di Cupertino e Mountain View, ma anche per gli altri produttori di dispositivi mobili.
Ecco quali sono le novità più importanti, secondo il sito specializzato Paid Content:
1) Consenso specifico - Non sarà più sufficiente il consenso generico contenuto nei lunghi documenti dei “termini di servizio”; i produttori di telefonini e i fornitori di servizi mobili dovranno chiedere un consenso specifico per la raccolta dei geo-data.
2) Trasparenza - Gli utenti dovranno essere “continuamente informati” su come vengono utilizzati i dati sulla località, in modo da prevenire forme di “monitoraggio segreto”. Una delle soluzioni proposte riguarda l’introduzione di un’icona che avverte quando i geo-data vengono raccolti.
3) Applicazioni - C’è poi la giungla delle applicazioni terze che accedono ai geo-data. L’Unione Europea ha ribadito che dare il consenso ad un’applicazione non vuol dire che l’utente autorizza qualsiasi altra applicazione alla raccolta dati.
4) Tempi ridotti - Il consenso per il trattamento di queste informazioni va chiesto ad intervalli regolari, dopo un certo periodo di tempo.
5) Revoca - Gli utenti devono avere la possibilità di revocare la raccolta “senza nessuna conseguenza negativa per l’utilizzo del dispositivo”.
6) Accesso - Gli utenti devono avere la possibilità di “accedere, rettificare e cancellare i propri profili”.
7) No tracking dipendenti - Le misure diventano più severe nel caso dei dipendenti. I dati raccolti dai dispositivi mobili non devono essere utilizzati dai datori di lavoro per controllare dove si trova un proprio lavoratore. A questi ultimi deve essere sempre data la possibilità di “spegnere i servizi di monitoraggio al di fuori dell’orario di lavoro”.
I dati sulla località raccolti dai dispositivi elettronici sono da considerarsi personali al pari di altre informazioni che permettono di identificare facilmente un individuo, come la data di nascita, l’indirizzo di residenza o il numero della carta di credito.
Nel mezzo del location-gate che ha portato Apple e Google nella bufera, l’Unione Europea scende in campo con un documento che potrebbe avere molte ripercussioni sui giganti hi-tech che fino ad oggi hanno raccolto in maniera selvaggia (senza cioè nessuna regolamentazione) informazioni sugli spostamenti degli utenti.
Article 29 Working Party, il gruppo di lavoro che riunisce tutte le Autorità Garanti per la Privacy dell’Unione Europea, ha rilasciato una serie di raccomandazioni (qui il file PDF integrale) in cui si sottolinea che i geo-data (e cioè i dati sugli spostamenti degli utenti raccolti attraverso tecnologie come il GPS o il WiFi) sono soggetti alla direttiva Ue sui dati personali. Il che vuol dire che bisogna avere il consenso preventivo degli utenti per procedere alla raccolta di queste informazioni, che bisogna trattarle in maniera anonima e che, soprattutto, venga data la possibilità di modificare o revocare (opt-out) questa schedatura in qualsiasi momento.
“Si tratta di una normativa bomba per l’industria”, ha commentato a caldo Jeffrey Chester del Center for Digital Democracy, “Il gruppo di lavoro dell’Ue stabilisce l’agenda globale per la privacy. Possiamo star certi che anche Washington seguirà presto le sue orme”.
In effetti, come è emerso dal recente location-gate che ha investito Google, i giganti della telefonia mobile fino ad oggi hanno operato in un regime di totale deregolamentazione: da Apple che raccoglieva tutti i dati sugli spostamenti per un anno (ora questo periodo è stato ridotto ad una settimana) e poi li conservava sui propri server in maniera non si sa quanto protetta, a Google che si limitava ad informare gli utenti in maniera del tutto vaga.
Ora molte cose dovranno cambiare non solo per i colossi di Cupertino e Mountain View, ma anche per gli altri produttori di dispositivi mobili.
Ecco quali sono le novità più importanti, secondo il sito specializzato Paid Content:
1) Consenso specifico - Non sarà più sufficiente il consenso generico contenuto nei lunghi documenti dei “termini di servizio”; i produttori di telefonini e i fornitori di servizi mobili dovranno chiedere un consenso specifico per la raccolta dei geo-data.
2) Trasparenza - Gli utenti dovranno essere “continuamente informati” su come vengono utilizzati i dati sulla località, in modo da prevenire forme di “monitoraggio segreto”. Una delle soluzioni proposte riguarda l’introduzione di un’icona che avverte quando i geo-data vengono raccolti.
3) Applicazioni - C’è poi la giungla delle applicazioni terze che accedono ai geo-data. L’Unione Europea ha ribadito che dare il consenso ad un’applicazione non vuol dire che l’utente autorizza qualsiasi altra applicazione alla raccolta dati.
4) Tempi ridotti - Il consenso per il trattamento di queste informazioni va chiesto ad intervalli regolari, dopo un certo periodo di tempo.
5) Revoca - Gli utenti devono avere la possibilità di revocare la raccolta “senza nessuna conseguenza negativa per l’utilizzo del dispositivo”.
6) Accesso - Gli utenti devono avere la possibilità di “accedere, rettificare e cancellare i propri profili”.
7) No tracking dipendenti - Le misure diventano più severe nel caso dei dipendenti. I dati raccolti dai dispositivi mobili non devono essere utilizzati dai datori di lavoro per controllare dove si trova un proprio lavoratore. A questi ultimi deve essere sempre data la possibilità di “spegnere i servizi di monitoraggio al di fuori dell’orario di lavoro”.