FaceApp e GDPR, ecco perché l’app ha violato i diritti di milioni di utenti

Pochi esempi riescono a spiegare il concetto di “viralità” così bene come FaceApp: creata due anni fa e usata in sordina per mesi, da poche settimane – complice anche l’uso e la condivisione su instagram di diversi calciatori e altre social media personalities– è diventata fenomeno di massa con una penetrazione sociale enorme. Per i pochi che ancora non la conoscono: FaceApp è una applicazione per dispositivi mobili che consente all’utente di generare una simulazione della propria immagine invecchiata, oppure ringiovanita, oppure trasformata in altro sesso, o di intervenire sul proprio ritratto con modifiche diverse rispetto all’età e al genere, limitandole ad alcuni connotati esteriori. L’impatto mediatico più forte, tra le tante varianti, l’ha avuta la funzione che consente di “invecchiare” l’immagine dell’utente, aspetto che incuriosisce evidentemente più di altri e che ha indotto centinaia di migliaia di persone a scaricare l’app per vedere come potrebbe essere il loro volto da settantenni.

FaceApp tuttavia ha evidentissime criticità per quanto attiene ai dati personali, in particolare presenta evidenti e notevoli deviazioni rispetto a quanto prescritto dal regolamento UE 679/2016 (“GDPR” o “Regolamento”) e una preoccupante mancanza di trasparenza rispetto alle informazioni drenate agli utenti.

Si applica il GDPR?

Gli organi di informazione hanno indicato in una “società russa” la regia dell’operazione FaceApp, aspetto che ha indotto molti a interrogarsi sull’applicabilità del GDPR all’attività di questa società (la Wireless Lab, con sede a San Pietroburgo, che non è indicata quale titolare del trattamento ma solo come destinataria di eventuali reclami nei terms of service della app). La risposta è affermativa, il GDPR si applica a questa società e al trattamento effettuato tramite la sua app in virtù dell’art. 2 del Regolamento che prevede “Il presente regolamento si applica al trattamento dei dati personali di interessati che si trovano nell’Unione, effettuato da un titolare del trattamento o da un responsabile del trattamento che non è stabilito nell’Unione, quando le attività di trattamento riguardano: a) l’offerta di beni o la prestazione di servizi ai suddetti interessati nell’Unione, indipendentemente dall’obbligatorietà di un pagamento dell’interessato”. Sussistono pochi dubbi sul fatto che vi sia trattamento dei dati personali: l’utente scarica la app sul proprio dispositivo scambiando informazioni personali (relative al dispositivo e alla propria identità) con i sistemi del titolare del trattamento, in particolare inviando veri e propri dati biometrici che identificano l’interessato (art. 8 GDPR).

Vai all’articolo originale qui. 

Fonte: Altalex.com

© 2017-2018 Associazione Privacy Italia - C.F. 91039930192 - P. Iva 01685370197 - Informativa Privacy

Con il sostegno di:

Fondazione di Sardegna Fondazione Cariplo
Positive SSL