Le app con maggior diffusione al mondo spesso violano sistematicamente la riservatezza degli utenti, senza che questi ne siano realmente consapevoli o abbiano prestato un consenso davvero informato.
A Gennaio il Norwegian Consumer Council (NCC) agenzia per la tutela dei consumatori, conduceva e pubblicava una indagine in relazione alla trasmissione dei dati personali delle 10 app più popolari del mondo Adtech e digital marketing.
I risultati di questa indagine sono preoccupanti, alcune di queste app infatti condividono i dati personali con una moltitudine di terze parti, di cui almeno 135 specializzate in pubblicità e profilazione comportamentale, questo nella maggior parte dei casi unitamente ad una informativa poco chiara sul punto e all’impossibilità od oggettiva difficoltà a limitare o bloccare tale condivisione da parte dell’utente.
Questi i risultati nel dettaglio:
- Perfect365: app dedicata al trucco virtuale (50 milioni di download dallo store di Google) condivide i dati con 70 partner, tra queste diverse non hanno nulla a che fare con la cosmetica (per fare un esempio, una di queste si occupa di campagne politiche) e ciò senza che l’utente abbia prestato un qualche consenso a questa trasmissione.
- MyDays e Clue: app per il monitoraggio del ciclo, le quali trattano pertanto dati estremamente sensibili come quelli sanitari, condividono dati con terze parti, la seconda basandosi sul proprio legittimo interesse (con una interpretazione della normativa davvero borderline e probabilmente indifendibile di fronte ad una ispezione) e pertanto senza consenso dell’utente.
- Muslim – Qibla Finder: app per musulmani praticanti i cui termini si basano sulla normativa turca e risultano assolutamente poco chiare, la app essendo disponibile in europa dovrebbe rispettare quanto imposto dal GDPR, inclusi i requisiti sul consenso e la trasparenza delle informazioni.
- Grindr: noto social network dedicato alla comunità LGBT condivide la geolocalizzazione degli utentii, le età, il sesso e informazioni estremamente sensibili quali l’orientamento sessuale con una quantità enorme di terze parti che si occupano di pubblicità comportamentale. Ad esempio, l’app Grindr include un software pubblicitario di proprietà di Twitter, che raccoglie ed elabora informazioni personali e identificatori univoci come l’ID di un telefono e l’indirizzo IP, consentendo alle aziende pubblicitarie di tracciare i consumatori su tutti i dispositivi. Questo intermediario di proprietà di Twitter per i dati personali è controllato da una società chiamata MoPub. Grindr elenca solo MoPub di Twitter come partner pubblicitario e incoraggia gli utenti a leggere le politiche sulla privacy dei partner di MoPub per capire come vengono utilizzati i dati; sennonché MoPub nelle proprie policy elenca più di 160 partner con cui essa potrebbe condividere i dati, il che rende chiaramente impossibile per gli utenti documentarsi adeguatamente e districarsi per poter discernere cosa è eccessivo e scegliere a cosa opporsi.
- Tinder e OKCupid: le note app di incontri appartenenti entrambi alla stessa società americana rimangono poco chiare con riguardo al trattamento dei dati personali, in particolare parrebbe esserci una circolazione di informazioni tra le varie società del gruppo. OKCupid condividerebbe anche dettagli riguardo alla preferenze sessuali, l’uso di droghe e opinioni politiche.
Il NCC, invita gli utenti a denuciare simili situazioni di abuso e conclude lapidario:
“Questi attori, che fanno parte di ciò che chiamiamo il marketing digitale e l’industria adtech, usano queste informazioni per seguirci nel tempo e su tutti i dispositivi, al fine di creare profili completi sui singoli consumatori. A loro volta, questi profili e gruppi possono essere utilizzati per personalizzare e indirizzare la pubblicità, ma anche per altri scopi come discriminazione, manipolazione e sfruttamento”.
