App monitoraggio ciclo: condivisi con Facebook dati particolari di milioni di donne

App monitoraggio ciclo: condivisi con Facebook dati particolari di milioni di donne

L’organizzazione non profit Privacy International ha messo in luce alcune pratiche dubbie da parte delle app femminili più popolari al mondo, utilizzate per monitorare non solo il ciclo, ma anche i sintomi correlati, gli sbalzi di umore, e per condividere informazioni relative ad attività sessuali e periodi di maggiore fertilità. Dati particolarmente delicati, quindi.

Dai test effettuati su 36 app risulta che ben il 61% trasferisce dati personali a Facebook nel momento stesso in cui viene aperta l’app, e questo accade anche se non si possiede un account Facebook o se non si è loggati nel proprio profilo. È emerso inoltre che alcune di queste app inviano regolarmente a Facebook dati personali particolarmente dettagliati e talvolta sensibili (i cosiddetti “dati particolari”, così come definiti nel GDPR).

Tra le applicazioni risultate “indiscrete” nel condividere dati personali particolari con terze parti troviamo “Maya”, di proprietà della Plackal Tech, con sede in India. Quest’app traccia il ciclo ed è usata da milioni di donne anche per ottimizzare le possibilità di concepire un bambino, oppure a scopo contraccettivo.

La condivisione di dati da parte di questa app avviene tramite il Software Development Kit (SDK) di Facebook, che tra le varie funzioni consente agli sviluppatori di:

  • ricevere analisi che consentono loro di capire cosa piace al pubblico della loro app
  • monetizzare le proprie app tramite Facebook Audience Network
  • fornire agli utenti annunci più personalizzati

Quando un utente inserisce le proprie informazioni nell’app, tali dati personali possono anche essere inviati dall’SDK direttamente a Facebook. Pare che l’app Maya inizi a condividere alcuni dati ogni volta che l’app viene aperta anche prima che la persona accetti l’Informativa sulla Privacy.
Da questa semplice notifica ci sono già molte informazioni che Facebook può presumere: che sei una donna, probabilmente con il ciclo, che forse stai cercando di avere (o evitare di avere) un bambino.

Privacy International analizza la Privacy Policy di Maya (aggiornata al 19 agosto 2019)

 

1. Raccolta di dati particolari

Nella sua Privacy Policy Plackal Tech indica che l’app Maya raccoglie informazioni riguardanti “note, sintomi, umore” così come “informazioni che aggiungi all’app, inclusa la lunghezza del ciclo e informazioni generali sulla tua salute come il peso, l’umore, la temperatura e/o qualsiasi intimità fisica”. Dunque si parla anche di dati personali particolari, legati alla sfera medicale.

2. Uso dei dati di cittadini UE

Nonostante l’app sia disponibile negli App Store europei, nessun cenno viene fatto sull’uso dei dati di cittadini UE.
Il Regolamento sulla protezione dei dati UE vieta il trattamento di speciali categorie di dati, come quelli particolari, a meno che non venga dato l’esplicito consenso dell’utente. Può quindi essere discutibile il fatto che alcuni dati vengano condivisi con Facebook ancora prima che all’utente venga data la possibilità di leggere ed accettare la Privacy Policy.
Quanti utenti accetterebbero di condividere questi dati così delicati con il social network, se avessero avuto la possibilità di scegliere?

3. Minimizzazione dei dati

La Privacy Policy indica che l’app può “raccogliere informazioni di localizzazione del dispositivo quando l’app è attiva in foreground o background”. Può inoltre “derivare la tua localizzazione approssimativa dal tuo indirizzo IP”.
Sono veramente dati necessari allo scopo di offrire il servizio promesso dall’app? Si potrebbero qui riscontrare problemi di compatibilità con il principio di minimizzazione dei dati.

4. Trasferimento di dati a terze parti

La Privacy Policy di Maya indica che le informazioni raccolte potrebbero essere divulgate a terze parti, ma non dà precise informazioni sulle categorie di dati personali divulgati e su quali potrebbero essere queste terze parti.

5. Dati divulgati ad inserzionisti

Sebbene la Privacy Policy di Maya affermi che nessun dato personale viene divulgato agli inserzionisti, essa afferma anche che i dati personali degli utenti possono essere utilizzati “per soddisfare i desideri dei nostri inserzionisti mostrando la loro pubblicità a quel pubblico target”, non specificando se si tratta o meno di dati relativi alla salute.

6. Diritti degli utenti

Maya non sembra fornire informazioni adeguate sui diritti degli utenti UE. Manca l’indicazione che gli utenti possono rettificare i loro dati e presentare un reclamo alle autorità competenti.

Interrogati dal sito di notizie BuzzFeed News a proposito della questione, da Facebook hanno riferito di essersi messi in contatto con gli sviluppatori delle app identificate da Privacy International per verificare le possibili violazioni dei propri termini di servizio, incluso l’invio di tipologie di informazioni sensibili che sono vietate dalle policy del social network.



Utilizziamo cookie propri e di terze parti per gestire, migliorare e personalizzare la tua esperienza di navigazione del sito. Utilizziamo anche cookie di profilazione per inviarti messaggi pubblicitari in linea con le tue preferenze. Per maggiori informazioni su come utilizziamo i cookie e su come rimuoverli, consulta la nostra politica sui cookie. Cliccando sul pulsante “Accetto” o continuando a navigare il sito o questa pagina, acconsenti all’utilizzo dei cookie.