FaceApp e i dubbi sulla privacy

 Invecchiare il proprio volto con FaceApp. E’ questo il nuovo “gioco”  che sta contagiando oltre 80 milioni di utenti nel mondo e sta invadendo le bacheche dei social: ma sono tanti i dubbi legati alla privacy. 

A seguito dei dubbi sollevati da più parte sul rispetto della privacy dei propri utenti – anche su questo blog – la società che gestisce #FaceApp nelle scorse ore ha pubblicato il seguente comunicato.

Stiamo ricevendo molte richieste in merito alla nostra politica sulla privacy e, pertanto, vorremmo fornire alcuni chiarimenti che spieghino le nozioni di base:

1. FaceApp esegue la maggior parte dell’elaborazione delle foto nel cloud. Carichiamo solo una foto selezionata da un utente per la modifica. Non trasferiamo mai altre immagini dal telefono al cloud.

2. Potremmo memorizzare una foto caricata nel cloud. Il motivo principale è rappresentato dalle prestazioni e dal traffico: vogliamo assicurarci che l’utente non debba caricare ripetutamente la foto per ogni operazione di modifica. La maggior parte delle immagini viene cancellata dai nostri server entro 48 ore dalla data di caricamento.

3. Accettiamo richieste da parte degli utenti per la rimozione di tutti i loro dati dai nostri server. Il nostro team di supporto è attualmente sovraccarico, ma queste richieste hanno la nostra priorità. Per l’elaborazione più veloce, consigliamo di inviare le richieste dall’app mobile FaceApp utilizzando “Impostazioni-> Supporto-> Segnala un bug” con la parola “privacy” nella riga dell’oggetto. Stiamo lavorando sull’interfaccia utente migliore per questo.

4. Tutte le funzionalità di FaceApp sono disponibili senza effettuare il login. Di conseguenza, il 99% degli utenti non effettua il login; pertanto, non abbiamo accesso a dati che potrebbero identificare una persona.

5. Non vendiamo o condividiamo dati dell’utente con terze parti.

6. Anche se il team principale di R & S si trova in Russia, i dati dell’utente non vengono trasferiti in Russia.

Inoltre, vorremmo commentare una delle preoccupazioni più comuni: tutte le immagini della galleria vengono caricate sui nostri server dopo che un utente concede l’accesso alle foto (ad esempio, https://twitter.com/joshuanozzi/status/ 1150961777548701696). Noi non lo facciamo. Carichiamo solo una foto selezionata per la modifica. È possibile controllare rapidamente questo con uno qualsiasi degli strumenti di sniffing della rete disponibili su Internet.”.

Per la verità il comunicato non sembra fugare davvero i dubbi emersi.

Lascia perplessi, ad esempio, leggere che “La maggior parte delle immagini viene cancellata dai nostri server entro 48 ore dalla data di caricamento”.

E le altre? E quali sono quelle che non vengono cancellate? Sulla base di quale criterio vengono distinte le immagini da cancellare e quelle da conservare? L’info-privacy sul punto tace e certamente non prevede ipotesi distinte per questo o quel tipo di immagine?

Confortante che la società che gestisce l’app dichiari di “accettare” richieste di cancellazione, anche perché se non lo facesse sarebbe dichiaratamente fuori legge.

In effetti i diritti che dovrebbe riconoscere agli utenti non si fermano alla cancellazione.

Ma, per un istante, soprassediamo.

Perché il profilo che lascia basiti è la strada che si suggerisce agli interessati per esercitare i loro diritti: “Impostazioni-> Supporto-> Segnala un bug” con la parola “privacy” nella riga dell’oggetto”.

L’esercizio di un diritto fondamentale trattato come un bug, un errore di programmazione, un incidente.

E viene, peraltro, da chiedersi come faccia un utente a indicare a Faceapp l’esigenza di cancellare proprio la sua foto se non si è mai loggato.

Gliela deve rimandare?

Ma la risposta di FaceApp ai dubbi rimbalzati da mezzo mondo diviene tragicomica quando scrive che giacché consentono l’utilizzo dell’app anche senza login: “non abbiamo accesso a dati che potrebbero identificare una persona.”.

Quindi il mio volto dato in pasto a un sistema di intelligenza artificiale e licenziato, per sempre, alla società che controlla tale sistema non contiene dati che potrebbero identificarmi?

Non vendiamo o condividiamo dati dell’utente con terze parti., aggiunge FaceApp.

Guai a non credere a quello che scrivono ma resta il fatto che ai fini di consentire l’utilizzo dell’app esigono che l’utente rilasci loro, tra l’altro, una licenza, gratuita e a tempo indeterminato che li autorizza a sublicenziare tutti i contenuti caricati dall’utente, dati, ovviamente, compresi.

Forse sarebbe stato preferibile attendere qualche ora a rispondere, prendere un po’ più sul serio la privacy di ottanta milioni di utenti, magari apportare qualche modifica e poi pubblicare un comunicato che iniziasse con un bel “ci scusiamo, abbiamo sottovalutato il problema, stiamo lavorando per risolverlo”.

© 2017-2018 Associazione Privacy Italia - C.F. 91039930192 - P. Iva 01685370197 - Informativa Privacy

Con il sostegno di:

Fondazione di Sardegna Fondazione Cariplo
Positive SSL