- Data breach, Garante Privacy sanziona Postel per 900mila euro Una vulnerabilità, nota da tempo, ha reso inadeguate le misure di sicurezza e agevolato l’attacco
- Garante: stop al software che accede all’email del dipendente Sanzione di 80mila euro a un’azienda che effettuava i backup durante il rapporto di lavoro
- Calendario Corsi Videoconferenza Novembre – Dicembre 2024
- Le prime indicazioni dell’Ispettorato sulla patente a crediti
- D.lgs. resilienza dei soggetti critici, ok del Garante ma più tutele per la privacy
- Dal Garante Privacy sanzione di 5mln di euro a un fornitore di luce e gas Agenti porta a porta attivavano contratti non richiesti a clienti ignari
- Calendario Corsi Videoconferenza Settembre – Ottobre 2024
- L’obbligo di impedire l’instaurarsi di prassi di lavoro non sicure
- L’obbligo di Vigilanza del Datore di Lavoro sul comportamento del Preposto
- Telemarketing, dal Garante sanzione di oltre 6 milioni di euro a Eni Plenitude Dei 747 contratti stipulati in una “settimana campione”, 657 sono arrivati da un contatto illecito
- Il tempo di cui l’RSPP deve disporre per poter svolgere i suoi compiti
- GDPR e intelligenza artificiale, il Report della task force europea su ChatGPT
- Concorsi della P.A.: online solo le graduatorie definitive dei vincitori Il Garante sanziona l’INPS per illecita diffusione di dati personali
- Calendario Corsi Videoconferenza Giugno – Luglio 2024
- Telemarketing: dal Garante Privacy sanzioni di 100mila euro a due gestori di energia Telefonate senza consenso e attivazione di contratti non richiesti
- Lavoro: Garante Privacy, il dipendente ha il diritto di accedere ai propri dati Sanzione di 20mila euro ad una banca
- GDPR: L’ importante ruolo del “Referente privacy”
- Pa: trasparenza siti, il Garante Privacy chiede più tutele per i dati personali
- Dossier sanitario: il Garante Privacy sanziona una Asl
- Quando il preposto è ritenuto responsabile dell’infortunio accaduto a un lavoratore
Telefonate spazzatura: a rischio la privacy on line
Le applicazioni che segnalano all’utente le chiamate spam condividono anche le rubriche.
Ricevere quotidianamente telefonate da numeri sconosciuti, che cercano di vendere prodotti e offerte esclusive, è uno dei principali fastidi degli utenti di telefonia mobile. Per arginare le “chiamate spam” da alcuni anni esistono applicazioni per pc e smartphone che promettono la soluzione: gli aggregatori di numeri telefonici. Una grande rubrica condivisa, in grado di segnalare i numeri degli “spammer” e avvisare per tempo l’utente che riceve una chiamata a fini pubblicitari. Il concetto è semplice: una volta ricevuta una chiamata indesiderata sul proprio cellulare è possibile segnalarla sull’applicazione SyncMe e il numero verrà automaticamente identificato come “spam” a tutti gli altri utenti. Fin qui tutto bene, ma nel tempo gli aggregatori di numeri hanno proposto funzioni totalmente contrarie alla protezione della privacy degli utenti.
Un’altra delle opzioni incluse nelle applicazioni come SyncMe è infatti la possibilità di condividere per intero la propria rubrica telefonica.
Il messaggio
Dopo l’installazione, attraverso un breve messaggio, ci viene chiesto il consenso ad accedere alla nostra rubrica: «Chiediamo il permesso di inviare i tuoi contatti ai nostri server. I tuoi contatti serviranno per migliorare la precisione dei nostri servizi dell’Id chiamante, la sincronizzazione, la ricerca e i servizi di rilevamento spam».
Per poter continuare a usare l’applicazione è obbligatorio accettare questa notifica poco esaustiva, mentre non viene fatto alcun riferimento ai termini di utilizzo. Non viene spiegato che acconsentendo all’invio della nostra rubrica sui server di SyncMe, insieme a nomi, cognomi, foto e indirizzi email, in automatico questi saranno catalogati, incrociati con i dati dei social network e resi disponibili a tutta la rete.
Una grave violazione della privacy che potrebbe coinvolgere tutti. Basta che uno dei vostri conoscenti, che dispone del vostro contatto telefonico, abbia dato il consenso a condividere la sua rubrica con SyncMe, per finire schedati nel portale. «Spesso inconsapevolmente, gli utenti si rendono vittime e allo stesso tempo autori di illeciti, lasciando che i propri dati e quelli di terzi siano utilizzati come merce preziosa da parte delle aziende del digitale», spiega Antonello Soro, presidente del Garante per la protezione dei dati personali. «Per il trattamento dei dati in sé, esso presenta una serie di criticità, innanzitutto riguardo al consenso che – spiega Soro – ammesso sia stato acquisito, occorre verificare fino a che punto sia stato libero e informato; se l’utente abbia un’effettiva consapevolezza delle implicazioni del trattamento».
Gli esempi di aggregatori di numeri telefonici che offrono il servizio di SyncMe sono svariati: Truecaller e Unknownphone sfruttano la stessa tecnologia di SyncMe mentre altre, come Whooming, attraverso un sistema di inoltro di chiamata multiplo, decifrano l’identità dei numeri di telefono che appaiono normalmente come “Numero sconosciuto”. Come confermato dal Garante: «Il funzionamento di queste applicazioni suscita riflessioni tanto sul caso singolo quanto sul sistema. La questione è oggetto di attenzione da parte dell’European data protection board e lo era, già prima, da parte del Wp29, organo di coordinamento delle Autorità di protezione dati degli Stati membri dell’Ue». Il nuovo Regolamento europeo sulla protezione dei dati in vigore da maggio 2018, il Gdpr, consente di punire i comportamenti scorretti di società localizzate fuori dal territorio europeo, essendo sufficiente che queste offrano beni e servizi a persone che si trovano all’interno dell’Ue.
La difesa
Come spiegato però da Soro resta la difficoltà a eseguire tali provvedimenti, con aziende localizzate al di fuori dell’Ue in paradisi dei dati, assai più sfuggenti e “sommersi” di quelli fiscali come Panama e le Isole Cayman. Al momento, l’unica difesa dell’utente è presentare domanda di cancellazione dai singoli elenchi di aggregazione.
Inviando una richiesta scritta al portale, dopo una decina di giorni il proprio numero scomparirà dall’elenco e non potrà più essere inserito senza il consenso del proprietario.
Fonte: lastampa.it
