adv

Facebook ed alcune delle applicazioni più famose stanno violano il GDPR. Al centro delle contestazioni c’è lo scambio di dati personali, senza il consenso degli utenti, tra le app e il social media più famoso del web

Al centro della bufera ci sarebbero circa una ventina di applicazioni Android, tra le più famose troviamo Skyscanner, Tripadvisor, Kayak, Spotify e Shazam. Queste applicazioni secondo una ricerca condotta dall’organizzazione non profit britannica Privacy International condividerebbero i dati personali dei propri iscritti senza opportunamente informare i propri utenti e senza richiederne il necessario consenso prima di effettuare tale pratica. Per di più, la condivisione dei dati riguarderebbe anche quei soggetti non iscritti al social media circostanza questa ancora più grave, non avendo gli stessi accettato neanche in parte la policy aziendale di Facebook.

Perché è necessario che le App richiedano un esplicito consenso prima di condividere i nostri dati?

Tra i dati condivisi con il social media non ci sono solo luoghi di vacanza e preferenze musicali ma anche informazioni personali, molto importanti, come il credo religioso (Qibla Connect ad esempio rileva che l’utente è mussulmano) o lo stato di salute ed il genere degli utenti (Period Tracker Clue un app utilizzata dalle donne per tenere traccia del proprio ciclo mestruale condivide tutti questi dati con Facebook).

La condivisione di queste informazioni, senza il previo consenso dell’interessato, costituisce una violazione grave di quanto espressamente disposto dalla nuova normativa sulla privacy (GDPR). Le App incriminate e la stessa Facebook rischierebbero, pertanto, una multa pari a 20 milioni di euro o, nel caso delle multinazionali, pari al 4% del fatturato mondiale annuo.

La falla nel sistema

Il bug risiede nel pacchetto di sviluppo per le applicazioni “SDK” che ogni software house utilizza per creare le proprie applicazioni. La falla nel sistema obbliga i produttori di App a condividere automaticamente con Facebook alcuni dati sensibili. Il social media, già al centro di numerose polemiche per le continue violazioni della privacy, ha prontamente replicato dichiarandosi estraneo alla vicenda, affermando, inoltre, di aver rilasciato, già da tempo, una nuova versione del SDK conforme ai nuovi obblighi imposti dal GDPR.

Mi chiamo Benedetta Greco, nel 2013 mi sono laureata in giurisprudenza, presso l'università Federico secondo di Napoli, con tesi sulla definizione di terrorismo in diritto internazionale (di cui vado molto fiera). Ho collaborato come praticante avvocato abilitato per diversi Studi legali e nel 2016 dopo tre anni di gavetta ho superato con successo l'esame di abilitazione alla professione forense. Le mie esperienze professionali si estendono anche al piano della didattica: nel 2014 ho diretto dei moduli riguardanti la “Legislazione commerciale” e “ Legislazione fiscale” nell'ambito di un corso sui “Requisiti professionali per il commercio” nonché un modulo sui “Riferimenti normativi e legislativi in ambito socio sanitario” rientrante nel corso di studi per l’acquisizione dell’attestato di Operatore socio sanitario.