Dietro la popolare app che invecchia il viso c’è una società
russa, con server negli Usa e poche informazioni su come userà i dati.
La privacy non rispetta il Gdpr
Dove vanno a finire le foto? Sapete con chi state condividendo le vostre informazioni personali? <Spiati.it>
Quando elaborate un selfie con Faceapp, questo passa dai server
dell’azienda, la russa Wireless Lab OOO, sede a San
Pietroburgo
Wireless Lab OOO raccoglie molti dati. Non accede solo alle foto dell’utente
che ha scaricato la app, ma anche ai file multimediali di Whatsapp,
precisano da Altroconsumo, con il potenziale rischio di salvare foto e
informazioni anche di persone che non hanno la app.
Poi raccoglie dati sulle pagine web visitate, inserisce web beacon(piccole immagini in genere di 1 pixel per 1, per monitorare il
comportamento di una persona che naviga sul web), file di log, dati sul
dispositivo da cui si collega. “A un certo si parla anche di
dati di localizzazione”, spiegano da Altroconsumo. E non c’è modo
di rifiutare questi trattamenti, perché quando si scarica la app o si accede,
non viene richiesto il consenso. Il sì è dato per scontato.
Faceapp condivide poi tutte le informazioni con quelli che definisce “affiliati”
e “fornitori del servizio”, quindi altre aziende del gruppo russo o
terze parti, per “sviluppare nuovi prodotti e funzioni”, “monitorare
le metriche”, “fornire contenuti personalizzati”. Ma non è dato
sapere chi siano questi soggetti, con cui l’azienda scambia dati. O a cui potrebbe
venderli o trasferirli, se fallisse o chiudesse. “Questi affiliati
rispetteranno le scelte che fai su chi può vedere le tue foto”, scrive
Faceapp. Peccato che non sia mai stato chiesto da nessuna parte.
“Poiché vi è con tutta probabilità anche un trattamento di dati biometrici,
occorrerebbe il consenso libero, specifico e esplicito
– osserva Gallus -. In altre parole, mi devono essere esposte in maniera
chiara e puntuale le finalità del trattamento, e io devo acconsentire in
maniera esplicita. Ho provato a installare la app, e non solo non chiede alcun
consenso, ma non sottopone, all’installazione, alcuna privacy policy. L’unico
“consenso” che chiede, una volta installata, è quello tecnico, per accedere
alle immagini e alla fotocamera. Ma questo non è affatto un consenso esplicito,
meno che mai idoneo per gli (eventuali) trattamenti di dati biometrici”.
Articolo completo di Wired.it
Nessun commento:
Posta un commento