Una ricerca di Federprivacy evidenzia che su 500 tra le più diffuse app di giochi rivolte ai minori il 93,8% contiene tracker che spiano i comportamenti online dei giovanissimi utenti, e quasi la metà delle app trattano dati in paesi non sicuri per la privacy. Nell’87% dei casi non risulta nominato un Data Protection Officer. Bernardi: “Vengono presentate come innocui giochi per i soggetti più vulnerabili ma raccolgono massivamente informazioni profilando su larga scala i loro comportamenti online”.
Firenze, 30 settembre 2020 – Sono dati allarmanti quelli scaturiti da una ricerca effettuata sulle principali app di giochi rivolte ai più giovani che registrano milioni di download da parte di utenti italiani e stranieri dal Play Store di Google, dove sono liberamente scaricabili e nel 76% dei casi classificate secondo l’indice PEGI come adatte a bambini di appena 3 anni.
Su un campione di 500 app esaminate dall’Osservatorio di Federprivacy, è infatti emerso che 469 di esse (93,8%) contengono tracker di profilazione online che di fatto spiano i comportamenti online dei giovanissimi utenti, mentre 498 (93,6%) richiedono mediamente 10 permessi di accesso a varie funzioni o parti di informazioni presenti sul dispositivo elettronico in cui sono installate, e in quasi la metà dei casi (41,8%) gli sviluppatori hanno sede in paesi considerati non sicuri perché non garantiscono un sufficiente livello di protezione dei dati personali.
E come se tutti questi trattamenti intrusivi non costituissero già fondati motivi di forte preoccupazione per i genitori che affidano uno smartphone o un tablet nelle mani dei propri figli, i risultati della ricerca non sono confortanti neanche riguardo al rispetto del Gdpr, in quanto l’87% delle app esaminate non dichiarano di aver nominato un Data Protection Officer incaricato di vigilare sul rispetto della privacy a cui gli utenti italiani dovrebbero potersi rivolgersi in ogni momento per esercitare i loro diritti, in quanto l’art. 3 del Gdpr assoggetta alla normativa europea anche quei titolari esteri che pur non essendo stabiliti nell’UE hanno comunque nel loro target gli interessati che si trovano nei paesi membri dell’Unione, aumentando così ulteriormente il livello di allerta, come osserva il presidente di Federprivacy, Nicola Bernardi:
“Che centinaia di app scaricate da milioni di minori italiani ed europei non abbiano adempiuto alla nomina di un Dpo o che in ogni caso abbiano omesso di pubblicarne i recapiti per contattarlo è una questione grave, a maggior ragione del fatto che queste applicazioni vengono presentate come innocui giochi per bambini e ragazzi ma raccolgono massivamente informazioni dei giovanissimi utenti profilando su larga scala i loro comportamenti online e trattando i loro dati personali in nazioni che non offrono garanzie sul rispetto della privacy. Auspichiamo quindi che le autorità di controllo non indugino a far luce su cosa facciano effettivamente queste app con i dati dei minori, specialmente quando si tratta dei soggetti più vulnerabili quali sono i bambini, e adottando nei confronti dei trasgressori i provvedimenti sanzionatori previsti dal Gdpr, che è ormai operativo da oltre due anni.”
Tra gli altri risultati contemplati nel rapporto della ricerca, risalta anche che il 90,8% delle app (454) contengono avvisi pubblicitari e hanno nel contempo tracker di profilazione per proporre quindi ai giovani utenti annunci mirati in base ai loro gusti e alle loro preferenze. Inoltre, ben 459 sulle 500 app esaminate (91,8%) contengono tracker di Google, 273 contengono tracker di Facebook (54,6%), mentre sono pochi i casi in cui sono stati rilevati tracciatori online di Amazon (5,6%) e di Microsoft (3%).
Alla luce dei risultati evidenziati dalla ricerca, l’Avv. Antonio Ciccia Messina, presidente di Persone & Privacy e legale esperto di protezione dati, commenta così l’attuale scenario normativo della tutela della privacy dei minori con il Regolamento UE:
“Purtroppo regolamenti e leggi sono incapaci di andare al di là di norme generali e si dimostrano molto spesso di difficile interpretazione, quasi sempre di complicata attuazione. Se e quando il consenso di un quindicenne possa essere considerato un vero consenso, o quando i genitori possano essere accantonati e il minore possa tuffarsi da solo nella rete virtuale, o ancora chi debba difendere i diritti di un minore quando i suoi dati sono stati violati, sono solo alcuni degli interrogativi più scottanti, talvolta rimossi e relegati nel limbo delle incertezze. Peraltro, le risposte non possono essere lasciate all’angoscia di singoli procedimenti giudiziari, magari a fattaccio avvenuto.”
Di fronte ad un fenomeno disciplinato da un quadro normativo complesso e talvolta incerto, Federprivacy ha quindi ritenuto opportuno dare il proprio contributo per aiutare professionisti e imprese a fare chiarezza con la Circolare 5-2020, curata dall’Avv. Antonio Ciccia Messina, specificamente dedicata alla tutela della privacy dei minori con il Gdpr.