Applicazioni per smartphone che “rubano i dati attraverso il microfono

Il Garante privacy ha avviato un’attività di indagine che riguarda le applicazioni per smartphone che attraverso il microfono accedono ai dati degli utenti.

Comunicato del 29 settembre 2021 del Garante per la protezione dei dati personali

Il Garante ha avviato un’attività di indagine, in collaborazione con il Nucleo privacy e frodi della Guardia di Finanza, a fronte di una segnalazione, proveniente da un servizio televisivo, con la quale veniva denunciato un fenomeno illecito sempre più diffuso.

In particolare, nella segnalazione si riferiva che, anche attraverso l’installazione di alcune APP, i microfoni presenti negli smartphone sottraggono le informazioni degli utenti. Una volta apprese tali informazioni, queste vengono cedute a società che le utilizzano, poi, a fini commerciali.

In altri termini, secondo la segnalazione pervenuta al Garante, vengono illecitamente sottratti all’utente informazioni personali, attraverso il microfono dello smartphone, dopo che l’utente ha installato un’APP e ha autorizzato i termini di accesso. Infatti, tra questi termini di accesso è ricompreso anche quello specifico relativo all’utilizzo del microfono: una volta prestato il consenso, il microfono raccoglie informazioni anche quando l’utente non utilizza il suo dispositivo.

L’attività istruttoria del Garante ha lo scopo, oltre a quello di sottoporre ad esame una serie di APP, di esaminare la conformità dell’informativa che viene sottoposta agli utenti, in modo da verificare che la stessa sia chiara e trasparente, ma soprattutto che il consenso degli stessi sia correttamente acquisito.

L’informativa privacy tra trasparenza e consenso

A tal proposito, è utile richiamare il disposto dell’art. 5, par. 1, lett. a) del GDPR, ai sensi del quale “i dati personali sono trattati in modo lecito, corretto e trasparente nei confronti dell’interessato”. Ciò significa che, a garanzia dell’interessato del trattamento, viene imposta trasparenza sia relativamente alle modalità con le quali sono raccolti i dati personali, sia relativamente alle modalità con le quali gli stessi dati vengono trattati. Devono essere trasparenti anche le finalità del trattamento, in armonia con il principio di minimizzazione dei dati.

Ai fini della trasparenza, dunque, uno dei principiale strumenti consiste nel fornire all’interessato le informazioni relative al trattamento dei suoi dati personali: c.d. informativa privacy.

La suddetta informativa, per essere efficace e conforme a quanto disposto nel GDPR e nel Codice Privacy, deve avere determinate caratteristiche e deve essere redatta in maniera chiara e trasparente.

Secondo quanto previsto dall’art. 13 del GDPR, l’informativa è una comunicazione rivolta all’interessato che ha, appunto, lo scopo di informare, ancor prima che inizi la procedura di trattamento, sulle finalità e modalità dei trattamenti operati dal titolare del trattamento.

In sostanza, l’informativa rappresenta una condizione in virtù della quale il titolare del trattamento assicura all’interessato la correttezza e la trasparenza del trattamento stesso.

Inoltre, attraverso l’informativa, l’interessato rende un valido consenso che rappresenta la base giuridica del trattamento e lo rende legittimo. Infatti, il consenso, definito dall’art. 4 del GDPR come “qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato”, se validamente prestato, consente di porre in essere un lecito trattamento dei dai personali dell’interessato. In particolare, l’art.6, par. 1, lett. a) del GDPR dispone che “il trattamento è lecito solo se e nella misura in cui ricorre almeno una delle seguenti condizioni: (omissis)
a) l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità”
.

In base al combinato disposto dell’art. 13 e dell’art. 6, par. 1, lett. a) del GDPR se ne deduce, dunque, che l’informativa non solo è dovuta in virtù dei principi di trasparenza e correttezza, ma è dovuta anche in quanto condizione di legittimità del trattamento.

Per quanto concerne il contenuto, secondo quanto previsto dagli artt. 13 e 14 del GDPR, l’informativa deve avere un contenuto minimo, ossia deve indicare:

  • La categoria di dati trattati e la finalità del trattamento;
  • La base giuridica del trattamento (ad esempio se è un trattamento basato sul consenso o giustificato da leggi);
  • Il periodo di conservazione dei dati;
  • I diritti dell’interessato;
  • I dati identificativi del titolare del trattamento e, eventualmente, del responsabile del trattamento.

Tenuto conto di quelli che sono i principi più rilevanti in tema di protezione dei dati personali che possono venire in gioco nella gestione del microfono delle APP e quindi dei dati che possono essere raccolti, il Garante ha avviato l’attività di indagine – di cui ha dato informazione attraverso la comunicazione oggetto di commento – proprio al fine, innanzitutto, di verificare quali applicazioni accedono alle informazioni personali tramite il microfono dello smartphone, anche quando questo è inutilizzato dall’utente, per poi trasmetterle a società terze; in secondo luogo, il Garante si è preposto l’obiettivo di analizzare la conformità delle informative privacy, sottoposte agli utenti, dalle APP di cui sopra rispetto alle disposizioni che sono dettate in materia di protezione dei dati personali.

Per approfondire il tema della privacy consigliamo una utile guida alla lettura del GDPR con esempi e casi pratici. Si tratta di un “Compendio breve sulla privacy” edito da Maggioli Editore che illustra la disciplina privacy in maniera informale, ma non per questo meno puntuale. >> Clicca QUI per maggiori informazioni

I consigli del Garante

Una volta chiariti quali siano i principali punti normativi dettati in materia di informativa privacy, alla base della quale muove l’attività indagine iniziata del Garante per la protezione dei dati personali con riferimento alla fattispecie oggetto di nostra attenzione, il Garante stesso ha ritenuto utile fornire agli utenti alcuni consigli utili ai fini di evitare un illecito trattamento dei dati personali attraverso l’utilizzo dello smartphone.

In primo luogo il Garante ha invitato gli utenti a diminuire il numero di APP installate sugli smartphone, nel senso di installare soltanto quelle applicazioni che sono veramente necessarie e utili, ciò al fine di ridurre la quantità di dati raccolti e trattati.

In secondo luogo, il garante ha consigliato di non accettare indiscriminatamente l’accesso ai vari sensori e funzionalità, in quanto questa deve essere una scelta ponderata e finalizzata al concreto utilizzo dell’applicazione. Tuttavia, è sempre presente la possibilità di ritirare la propria autorizzazione, facendo salve le autorizzazioni che sono, invece, indispensabili per il funzionamento dell’APP.

Infine, l’ultimo consiglio del Garante riguarda proprio l’informativa privacy sul trattamento dei dati personali. Infatti, l’Autorità ha consigliato di prestare particolare attenzione alla lettura di quest’ultima, in modo tale da essere adeguatamente informati sul trattamento, relative modalità e finalità, che sarà posto in essere dal titolare dell’APP che è stata scaricata sullo smartphone dell’utente.

Volume consigliato:

Compendio breve sulla privacy
Guida alla lettura del GDPR con esempi e casi praticiNello specifico, in questa monografia, la lettura della disciplina sulla protezione dei dati personali è guidata dall’articolazione del GDPR, integrato dai provvedimenti dell’Autorità Garante ed esplicato attraverso le pronunce della giurisprudenza su fattispecie particolari.24,00 €

Avv. Muia’ Pier Paolo

Scrivi un commento

Accedi per poter inserire un commento