App IO si adegua alle indicazioni del Garante
Trasferimento delle informazioni verso altri Paesi ridotto al minimo
L’app IO si adegua alle prescrizioni del Garante della privacy. Segno che, nonostante le smentite del ministero dell’Innovazione e di PagoPA, che gestisce la app, i rilievi dell’Authority erano fondati: app IO - su cui girano, tra l’altro, i dati sulle nostre transazioni con moneta elettronica necessari per partecipare al cashback, come anche quelli sul bonus vacanze e che è candidata a ricevere anche il pass vaccinale - è vulnerabile.
Nel senso che, come ha rilevato il Garante qualche giorno fa in una dettagliata relazione tecnica, i dati personali dei quasi 12 milioni di cittadini che hanno scaricato l’app vanno in giro per il mondo - verso Paesi come India, Australia e Stati Uniti - a loro insaputa e vengono utilizzati per finalità diverse rispetto a quelle per le quali sono raccolti. Rilievi che il Garante aveva già sollevato quando aveva espresso il via libera all’uso dell’app per il bonus vacanze e il cashback. È stato, però, quando si è trattato, qualche giorno fa, di dare il parere sulla piattaforma per il pass vaccinale che quelle criticità hanno assunto tutt’altro rilievo. L’Autorità ha imposto il blocco dell’utilizzo dei dati personali considerato irregolare.
Ieri l’ultimo atto, arrivato dopo il lavoro di un tavolo tecnico che ha messo in fila i passi da fare: le misure tecniche chieste dal Garante a tutela della privacy degli utenti saranno messe in opera attraverso una nuova versione della app che sarà rilasciata a breve. C’è, poi, l’impegno di PagoPA a diminuire al minimo i dati personali trasmessi a Mixpanel - una società di analisi statunitense - e soprattutto ad adottare gli accorgimenti perchè non viaggino oltreoceano le informazioni come i codici fiscali registrati su app IO o altre relative al bonus vacanze e al cashback ma non necessarie.
A queste misure si affianca anche l’accordo da parte di PagoPA di informare adeguatamente gli interessati sui dati che saranno trasferiti e sulla necessità di acquisire il loro consenso. Inoltre, sono state disattivate alcune funzioni che consentivano di risalire all’ubicazione dell’utente attraverso il suo Ip. PagoPA ha pure disattivato i servizi di Google non necessari e ha adottato misure affinché il contenuto degli avvisi ai cittadini non venga più conosciuto dal gigante digitale. A partire dal 9 luglio prossimo, infine, gli utenti potranno scegliere quali servizi attivare su App IO tra gli oltre 12mila disponibili, servizi che finora venivano attivati di default. Anche l’inoltro alla propria mail di tutti messaggi ricevuti sull’app, ora automatico, sarà subordinato a una richiesta preventiva da parte degli interessati.
Alla luce di queste novità, il blocco dei dati viene rimosso. Rimane quello per i dati raccolti in precedenza da Mixpanel, che non potranno più essere usati.
Resta da risolvere la questione dell’uso di app IO per il pass vaccinale, tema che il Garante si riserva di valutare insieme al ministero della Salute.
‘ Gli utenti dovranno essere informati e dare il consenso per l’utilizzo dei dati personali