Sulla scia di un rapporto sulla raccolta dei dati degli utenti su App Store da parte di Apple, negli Stati Uniti è stata presentata una denuncia in cui si sostiene che l’azienda sta deliberatamente violando la privacy degli utenti e monetizzando i dati senza autorizzazione.
Il querelante Elliot Libman ha presentato quella che spera diventi una class action contro Apple. L’azione legale sostiene che, poiché l’azienda è a conoscenza di ciò che un utente fa sull’App Store, sta violando il suo diritto alla privacy.
La causa sostiene che una ricerca pubblicata a novembre ha messo a nudo il fatto che Apple “registra, traccia, raccoglie e monetizza i dati analitici – tra cui la cronologia di navigazione e le informazioni sulle attività – indipendentemente dalle salvaguardie o dalle impostazioni sulla privacy che i consumatori adottano per proteggere la loro privacy“.
In particolare, la causa cita le impostazioni “Consenti alle app di richiedere il tracciamento” e “Condividi analisi” come i principali problemi legati alla violazione della privacy da parte di Apple:
Le pratiche di Apple violano la privacy dei consumatori, li ingannano intenzionalmente, danno ad Apple e ai suoi dipendenti il potere di apprendere dettagli intimi sulla vita, gli interessi e l’uso delle app degli individui e fanno di Apple un potenziale bersaglio per un “one-stop shopping” da parte di qualsiasi governo, privato o attore criminale che voglia minare la privacy, la sicurezza o la libertà degli individui.
Grazie alla sua attività pervasiva e illegale di tracciamento e raccolta dei dati, Apple conosce anche gli aspetti più intimi e potenzialmente imbarazzanti dell’utilizzo delle app da parte degli utenti, indipendentemente dal fatto che questi ultimi accettino o meno l’illusoria offerta di Apple di mantenere private tali attività.
Gli esperti legali ritengono però che l’autore della denuncia dovrà percorrere una lunga e difficile strada per vincere la causa. Non è infatti chiaro se il querelante e gli avvocati che hanno intentato la causa comprendano la distinzione tra la raccolta dei dati lato server e il funzionamento delle impostazioni oggetto della causa.
È infatti probabile che i dati citati nella causa siano raccolti lato server. Ad esempio, la cronologia delle visualizzazioni del video streamer Netflix è memorizzata lato server e legata a un account, e viene raccolta proprio sul server, dove l’impostazione per la richiesta di non tracciare i dati non è applicabile.
Nel caso dei dati lato server, le impostazioni “Consenti alle app di richiedere il tracciamento” e “Condividi analisi” sono irrilevanti. Anche la parte relativa alla condivisione dei dati analitici probabilmente non è rilevante di per sé, perché la cronologia di navigazione delle app riguarda il comportamento dell’utente e non è legata all’analisi del dispositivo che viene utilizzata per determinare lo stato di un dispositivo e del suo servizio Internet quando si verifica un problema.
Inoltre, ci sono precedenti che dimostrano che gli sviluppatori di app e la società che ospita l’App Store, in questo caso Apple, non sono la stessa cosa in termini di condivisione e recupero dati, nonostante l’App Store sia una singola app. Gran parte dei dati, infatti, rimane criptato.
La causa sostiene poi che le informazioni personali dei consumatori hanno un valore in denaro. Lo studio citato nella causa si basa sulla vendita di dati, alcuni dei quali raccolti tramite hacking e furti. Apple ha affermato più volte di non vendere i dati degli utenti e non ci sono prove che lo faccia.
Apple è anche molto chiara su come utilizza i dati nelle sue piattaforme pubblicitarie. L’azienda ha dichiarato che la sua piattaforma pubblicitaria non collega i dati degli utenti o dei dispositivi con quelli raccolti da terzi per la pubblicità mirata. L’azienda afferma inoltre di non condividere l’identificazione del dispositivo o dell’utente con le società di raccolta dati.
La causa sostiene che Apple ha “invaso una zona di privacy protetta dal Quarto Emendamento” e “violato decine di leggi penali statali sulle intercettazioni e sulla violazione della privacy“. Il Quarto Emendamento non sembra essere applicabile in questo caso.
E non è chiaro perché la raccolta di dati da parte di un’azienda di cui si utilizzano dispositivi e software con tanto di autorizzazione alla raccolta di dati nei termini di servizio di un prodotto, in questo caso sia l’App Store che l’iPhone, sia una violazione delle leggi sulle intercettazioni, soprattutto se Apple anonimizza o aggrega i dati raccolti dall’App Store.
Il documento prosegue citando un comportamento anomalo per quanto riguarda la cosiddetta “intrusione intenzionale” nelle comunicazioni Internet e il “monitoraggio della navigazione privata nelle app“. Per Apple o per qualsiasi store di applicazioni, servire dati attraverso Internet a un cliente per quanto riguarda la navigazione e gli acquisti su App Store richiede, a un certo livello, che l’azienda sappia dove si naviga all’interno dello store e cosa è stato acquistato da un determinato utente.
La tecnologia di Apple, inoltre, impedisce all’ISP o all’operatore wireless dell’utente di sapere cosa si sta facendo su App Store. I dati identificabili degli utenti sono necessari non solo per il funzionamento di Internet, ma anche per l’autenticazione e il funzionamento di servizi a pagamento come l’App Store, i libri e la musica, nonché per il supporto a tali servizi.
Come sempre, l’azione legale chiede “la restituzione e ogni altra forma di equo ristoro monetario“, oltre a provvedimenti ingiuntivi che la corte riterrà opportuni. Viene anche richiesto un processo con giuria.
Non è chiaro quando o se il caso verrà discusso.