Pokemon Go viola la privacy degli utenti che installano l’omonima applicazione sui propri device. È questo il messaggio che negli ultimi giorni viene proposto a ritmo sostenuto sulla rete: siti d’informazione e professionisti del settore legale scrivono, twittano e ritwittano quanto formalmente denunciato dall’eurodeputato belga, Marc Tarabella, in seno alle istituzioni europee, il quale ha presentato una richiesta alla Commissione chiedendo di avviare un’indagine sul trattamento dei dati personali di utenti e consumatori associato all’applicazione Pokemon Go.
Ma come mai così tanta attenzione ai profili di tutela della privacy con riferimento a questa applicazione? È molto probabile che il trattamento dei dati personali posto in essere attraverso Pokemon Go non sia totalmente in linea con i principi che regolano la tutela di questo diritto fondamentale.
Il quadro normativo di riferimento a livello europeo, è rappresentato, oggi, sia dalle disposizioni del Regolamento privacy, entrato in vigore il 24 maggio scorso, applicabile in via diretta in tutti gli Stati membri ed al quale tutti coloro che trattano dati personali dovranno adeguarsi entro il 25 maggio 2018, che dall’art. 5, paragrafo 3 della direttiva n. 2002/58/CE, come modificata dalla direttiva 2009/136/CE – e attualmente al vaglio della Commissione europea per una revisione della normativa con essa introdotta – (la c.d. “Direttiva e-privacy”), alla luce del quale, prima che l’applicazione inizi a recuperare e/o caricare informazioni sul device dell’utente, è sempre necessario informare quest’ultimo in merito al trattamento dei propri dati personali e chiedere il suo consenso preventivo.
È chiaro dunque che, in un simile contesto, i principali rischi per la privacy degli utenti finali delle centinaia di migliaia di applicazioni che quotidianamente popolano gli app store siano inevitabilmente rappresentati in primo luogo dalla mancanza di trasparenza e consapevolezza in merito a quanti e quali trattamenti di dati personali una determinata applicazione può (rectius: vuole) in concreto effettuare e, in secondo luogo, dall’assenza di un consenso preventivo, libero e granulare per le diverse finalità del trattamento. Problematiche, queste, che sono state recentemente evidenziate, peraltro, anche in occasione del Global Privacy Sweep Day 2014, nell’ambito dell’indagine svolta dalle 26 autorità privacy di tutto il mondo (ivi inclusa la nostra Autorità Garante per la protezione dei dati personali) che ha preso in esame un campione di oltre 1200 applicazioni nell’arco di una settimana.
È evidente, dunque, che già a partire dagli ultimi anni l’attenzione si sta concentrando sulla capillare diffusione e utilizzo delle applicazioni per dispositivi mobile e dei connessi profili di tutela della privacy degli utenti finali.
Tuttavia, a nostro avviso, la tutela della privacy del singolo utente finale che abbia intenzione di scaricare un’applicazione e di iniziare ad usarla non potrebbe passare, oggi, solo ed esclusivamente per una dettagliata informativa fornita al momento giusto e per l’acquisizione di un consenso libero, espresso e granulare volto a garantire la liceità del trattamento.
Il passo necessario da compiere è garantire una fruizione di tutti questi contenuti informativi (ivi inclusi, ovviamente, i termini e condizioni d’uso di ogni singola applicazione) che sia al passo con le esigenze e l’attuale stile di vita dell’utente finale e che non rappresenti, dunque, per lui un’attività troppo gravosa. Per fare un esempio, considerando che in media gli smartphone maggiormente diffusi posseggono uno schermo le cui dimensioni sono comprese tra i 4 e i 5 pollici, come potrebbe un utente visualizzare agevolmente sul proprio device e leggere con attenzione documentazione informativa pari a decine e decine di pagine? Ed ancora, proviamo soltanto a calcolare quanto tempo potrebbe volerci per leggere realmente tutta la documentazione informativa che ci viene proposta da ogni singola applicazione che scarichiamo.
È probabile, allora, che l’adozione di un approccio maggiormente virtuoso da parte delle istituzioni e dei regolatori, magari attraverso la previsione di informative brevi ma complete, che rimandino poi a documenti più dettagliati (un po’ sulla falsa riga dello sforzo che si è già compiuto in occasione dell’aggiornamento della normativa sui cookie) e di consensi maggiormente informati e, quindi, esplicativi (ma, ovviamente, anche liberi e granulari), possa aiutare a garantire un’informazione di facile e immediata fruizione, che aiuti l’utente finale a operare liberamente e consapevolmente le proprie scelte, senza rinunciare al necessario grado di compliance con la normativa di riferimento.
