Al giorno d’oggi la riservatezza dei dati personali sembra sempre più spesso un miraggio. Come chiunque di voi avrà constatato, sono innumerevoli le app che subordinano la fruizione delle proprie funzioni all’accettazione di una lunga e spesso incomprensibile informativa sulla privacy. In una situazione del genere, è indubbio che, il più delle volte, i singoli utenti non abbiano voglia e tempo per esaminare e comprendere il tipo di trattamento dei propri dati che stanno autorizzando da parte di chi si trova dietro tali applicazioni e ciò nonostante, pur di poter usare i servizi offerti, prestano il consenso. In un contesto del genere, un effettivo e competente controllo può essere svolto solamente dalle apposite agenzie (nazionali ed estere) ed un di quanto questo possa essere efficace si evince dalla recente notizia riguardante la multa inflitta dalla “U.S. Federal Trade Commission” a “Path”, riportata poche ore fa su Appleinsider.
Come accennato in apertura, la “U.S. Federal Trade Commission” ha annunciato che l’applicazione di social networking “Path” ha accettato di definire le accuse mossele dagli utenti riguardo i quali aveva raccolto informazioni personali senza preventiva autorizzazione, pagando una “profumata” sanzione.
In particolare, secondo quanto riferito da Appleinsider, la compagnia, oltre ad aver accettato di pagare 800.000$ per definire le accuse riguardanti la raccolta non autorizzata di informazioni personali dei suoi utenti minori, dovrà stabilire un programma completo riguardo la privacy ed ottenere valutazioni indipendenti al riguardo ogni due anni per i prossimi 20 anni.
Jon Leibowitz, il Presidente della FTC, al riguardo ha dichiarato: “Negli anni la FTC si è attivata per far fronte ad un lungo elenco di minacce alla privacy degli utenti, e ciò a prescindere dal fatto che si trattasse di richieste di mutuo gettate nei cassonetti della spazzatura, di informazioni riguardanti i minori illegittimamente prelevate da siti web o di informazioni riguardanti le carte di credito non adeguatamente protette e perciò vulnerabili agli attacchi degli hackers“. Questo accordo con Path dimostra che a prescindere dal tipo di tecnologia interessata, l’agenzia continuerà a salvaguardare la privacy degli americani“.
La stessa Path, inoltre, ha ammesso che agli inizi della storia della società ragazzi di età inferiore ai 13 anni hanno potuto registrare account e che da allora ne sono stati chiusi un numero molto basso. In particolare, la società ha dichiarato che sebbene durante il processo per la creazione di un account venga richiesta agli utenti la data di nascita, c’è stato un periodo durante il quale il sistema di controllo non ha respinto automaticamente le persone che indicavano di avere meno di 13 anni. A sua parziale scusante, però, la stessa Path ha affermato di essersi accorta del problema ancor prima che la FTC prendesse provvedimenti e lo avrebbe risolto, facendo in modo che gli account erroneamente aperti per i minori di 13 anni rimanessero sospesi.
L’accordo di cui sopra dovrebbe quindi porre fine alle questioni sorte intorno al popolare social network che un anno fa, quando era stato scoperto che l’app per iOS stava illegittimamente raccogliendo informazioni sugli utenti, si era “guadagnata” le attenzioni negative dei media. Lo stesso Tim Cook, al riguardo, aveva all’epoca censurato il co-fondatore di Path e il problema era stato risolto con un successivo aggiornamento dell’app.
La questione, comunque, aveva indotto i membri del Congresso ad inviare una lettera ad Apple chiedendo precisazioni circa la sicurezza delle rubriche degli utenti e i contatti memorizzati sui dispositivi iOS, anche se Path, poi, si era scusata pubblicamente per la funzione “Add Friends”, che si era detto raccogliesse dati per migliorare la qualità dei suggerimenti di amici e per notificare agli utenti quando un contatto entrava a far parte del network.
Ciò nonostante, la FTC aveva presentato una denuncia a carico dell’app per iOS di Path ritenuta fuorviante per i consumatori. In particolare, si assumeva che Path veniva fornita agli utenti senza alcuna scelta significativa riguardo la raccolta dei loro dati personali. La stessa FTC, inoltre, sosteneva che l’informativa sulla privacy di Path avesse ingannato i consumatori.
Path, invece, aveva sostenuto che venivano raccolte automaticamente solo alcune informazioni dell’utente, come l’indirizzo IP, il sistema operativo utilizzato o il tipo di browser ma in realtà, quando veniva lanciata, l’applicazione raccoglieva automaticamente ed immagazzinava informazioni riguardanti la rubrica e continuava a raccogliere questi dati ogni qualvolta l’utente accedeva nuovamente al proprio account.
La FTC aveva anche asserito che Path avesse violato il “Children’s Online Privacy Protection Act Rule” raccogliendo informazioni personali riguardanti circa 3.000 ragazzi sotto i 13 anni, senza il preventivo consenso dei genitori.
In aggiunta alla penale di 800.000$ che la società dovrà pagare, al social network è fatto divieto di effettuare qualsiasi falsa dichiarazione circa le modalità secondo le quali mantiene la privacy e la riservatezza delle informazioni personali degli utenti e dovrà anche eliminare le informazioni raccolte riguardo gli utenti sotto i 13 anni.
Sembrerebbe, peraltro, che siano già state cancellate le informazioni della rubrica illegittimamente raccolte allorquando le pratiche ingannevoli sopra indicate erano in corso.
News