Rivela un fenomeno preoccupante una ricerca dell’Osservatorio di Federprivacy che ha esaminato 500 app rivolte ai giovanissimi che hanno registrato milioni di download sul Playstore di Google: benché vengano presentate come innocui giochi per soggetti vulnerabili quali sono bambini e ragazzi, in realtà il 93,8% di tali app contengono tracker di profilazione che spiano i comportamenti online dei giovanissimi utenti raccogliendo massivamente le loro informazioni personali per scopi non del tutto chiari, la maggior parte di esse (87%) senza neanche aver nominato un Responsabile della Protezione dei Dati (DPO) incaricato di vigilare sul rispetto delle leggi in materia di privacy, e quasi nella metà dei casi (41,8%) i dati finiscono in server dislocati in vari paesi del mondo considerati non sicuri e in cui le tutele del Gdpr sono poco più di un miraggio.
Per immaginare la portata dei rischi che possano comportare i trattamenti di informazioni personali riguardanti minori effettuati in una nazione che non offre un livello adeguato di protezione dei dati, basti pensare che 23 delle app esaminate (4,6 %) hanno sede in Cina, dove i diritti umani lasciano a desiderare e il regime punta sulla realizzazione di una vera e propria rete di sorveglianza di massa con tecnologie di riconoscimento facciale e telecamere disseminate ovunque nelle città, mentre allo stato attuale, anche se l’assemblea nazionale sta valutando l’inserimento di certe tutele della privacy nel codice civile cinese, di fatto non vi è ancora nessuna legge che disciplini concretamente la materia.
Altre 11 app per bambini (2,2%) battono invece bandiera russa, dove una legge sulla privacy c’è fin dal 2006, ma invece che aprire ai diritti dell’individuo, pare che le normative in materia siano solo un modo per aumentare il controllo governativo sul web, e lo scorso giugno Putin ha infatti firmato un disegno di legge per la creazione di un gigantesco “database federale” pensato per affermare il “sovranismo digitale” della Federazione Russa e realizzare una schedatura dell’intera popolazione in cui dovranno confluire senza possibilità di opporsi tutte le informazioni di ogni cittadino, inclusi certificati di nascita, dettagli del passaporto, stato civile, qualsiasi cambiamento di genere, istruzione, permessi di soggiorno all’estero, occupazione, dati fiscali, e anche i profili familiari di genitori e figli.
Anche per quanto riguarda gli Stati Uniti c’è molta incertezza dopo l’invalidazione del “Privacy Shield” dichiarata con sentenza della Corte di Giustizia dell’Unione europea lo scorso 16 luglio, e così i dati dei bambini che usano le 55 app di giochi analizzate con sede negli Usa (pari all’11%) sono adesso trattati in un territorio che non garantisce più sufficienti tutele sul livello di protezione di dati personali e sui diritti riconosciuti ai cittadini dell’UE, in fiduciosa attesa di nuovi sviluppi che possano far superare l’imbarazzo attuale.
Le cose non sembrano andar troppo meglio neanche quando i dati dei minori rimangono più vicino al nostro paese: scricchiola la privacy delle 37 app (7,4%) del Regno Unito, che dalla mezzanotte del 31 gennaio 2021 sarà a tutti gli effetti anch’esso un “paese terzo” considerato non sicuro. Destano qualche perplessità pure 8 app analizzate (1,6%) i cui sviluppatori sono in Irlanda, che è sì paese membro dell’UE, ma che in modo discutibile non ha ancora mai sanzionato un solo colosso del web, nonostante il Gdpr sia ormai operativo da oltre due anni e in quella nazione abbiano la sede europea buona parte dei giganti tecnologici mondiali.
La lista del rapporto di Federprivacy sarebbe ancora lunga, ma per fare una panoramica generale degli altri paesi non sicuri che sono contemplati nella ricerca e che pesano insieme il 16,8% del totale, se è pur vero che la maggior parte di essi stanno iniziando a muovere piccoli passi per dotarsi di una qualche disciplina in materia di privacy, d’altra parte spesso il movente è quello di evitare di rischiare di essere tagliati fuori dal mercato globale dei dati personali e non la volontà di riconoscere diritti e tutele simili a quelle esistenti in Europa, motivo per cui rimane sempre raccomandabile utilizzare preferibilmente servizi che comportino trattamenti di dati all’interno dell’UE o comunque in nazioni considerate sicure dalla Commissione UE che offrono un sufficiente livello di sicurezza e riconoscono i diritti del Gdpr ai cittadini europei.
Nicola Bernardi, presidente di Federprivacy – @Nicola_Bernardi