Oltre le apparenze, attenzione alla Privacy

Oltre le apparenze, attenzione alla Privacy

Oggi vogliamo fare un esempio sul caso sfruttando il caso Faceapp, applicazione mobile scaricata molto nell’ultimo mese dotata di tecnologia AI per vedere come appariranno le nostre foto quando saremo vecchi. In realtà, però, anche se si tratta di un semplice gioco per divertirsi, ci sono un sacco di problemi di privacy che circondano questa app. Il primo, e più grande di tutti, è che, in base alla policy sulla privacy dell’applicazione, è che utilizzi le foto e i dati per scopi commerciali.

Si applica il GDPR?

Gli organi di informazione hanno indicato in una “società russa” la regia dell’operazione FaceApp, aspetto che ha indotto molti a interrogarsi sull’applicabilità del GDPR all’attività di questa società (la Wireless Lab, con sede a San Pietroburgo, che non è indicata quale titolare del trattamento ma solo come destinataria di eventuali reclami nei terms of service della app). La risposta è affermativa, il GDPR si applica a questa società e al trattamento effettuato tramite la sua app in virtù dell’art. 2 del Regolamento che prevede “ Il presente regolamento si applica al trattamento dei dati personali di interessati che si trovano nell’Unione, effettuato da un titolare del trattamento o da un responsabile del trattamento che non è stabilito nell’Unione, quando le attività di trattamento riguardano:

l’offerta di beni o la prestazione di servizi ai suddetti interessati nell’Unione, indipendentemente dall’obbligatorietà di un pagamento dell’interessato”. Sussistono pochi dubbi sul fatto che vi sia trattamento dei dati personali: l’utente scarica la app sul proprio dispositivo scambiando informazioni personali (relative al dispositivo e alla propria identità) con i sistemi del titolare del trattamento, in particolare inviando veri e propri dati biometrici che identificano l’interessato (art. 8 GDPR). La “società russa”, attraverso il dispositivo dell’utente, effettua una scansione del volto oppure acquisisce un’immagine dalla cartella del dispositivo dell’utente ed elabora profondamente tale immagine presso i propri sistemi extraeuropei per simularne una variante invecchiata, oppure ringiovanita o altrimenti modificata.

È indubbio che tutto questo ricada nel campo di applicazione del GDPR.

Come rimuovere i propri dati?

Attenzione a quello che si approva quando si installano applicazioni, controllando se i dati possano essere facilmente eliminati dal sistema si possono evitare situazioni spiacevoli.

In questo caso vi indichiamo tre step per rimuovere tutti i vostri dati dai server di questa applicazione:

  • Apri FaceApp sul tuo telefono
  • Vai su Impostazioni > Supporto > Segnala un bug
  • Segnala un bug con “Privacy” come oggetto e la descrizione per richiedere la rimozione dei dati

Anche nelle aziende è necessario tutelare ogni aspetto della privacy dai dati, per una consulenza gratuita o informazioni Iopgroup mette a disposizione il suo team di esperti.

 


Fonti: Digitalic.it / www.altalex.com