FaceApp viola la privacy europea, il Gdpr. Indagini del Garante. E l’Fbi...

Ci abbiamo giocato tutti, a sembrare più vecchi o più giovani. Da qualche giorno però FaceApp, l’app tormentone dell’estate, è finita sotto le indagini del Garante europeo per la protezione dei dati personali. L’app, inventata da una società russa di San Pietroburgo, la Wireless Lab, è sotto indagine del Garante per la protezione europea perché nel momento dello scaricamento le regole che si accettano sono del 2017, e non quelle del GdPr approvato un anno fa. 

Il Gdpr obbliga lo sviluppatore dell’app a informare gli utenti sull'utilizzo dei dati, cioè per quanto tempo saranno conservati, dove e se saranno trasferiti fuori dall'Unione europea. Dati non insignificanti. Viste tutte implicazioni che potrebbero derivarne. Giovanni Buttarelli, Garante europeo della protezione dei dati, ha dichiarato all’agenzia Ansa che "il caso di FaceApp rientra fra le diverse applicazioni che in questo momento sono all'esame dei nostri sottogruppi di lavoro”. Il garante ha anche posto l’attenzione sui dati di terzi immagazzinati nell’applicazione a loro insaputa, aggiungendo che “qualunque utente di FaceApp può esercitare i suoi diritti ora, chiedendo di avere accesso ai dati che lo riguardano, sapere dove sono custoditi e chi è titolare del trattamento", perché "noi non possiamo fare gli sceriffi del web su ogni microapplicazione che viene creata. Abbiamo poco meno di 3.000 addetti alla protezione dei dati, mentre l'economia mondiale è fatta di milioni di persone". 

Quindi anche se la violazione è palese almeno per adesso dovranno essere gli utenti a difendersi. Codacons e Altroconsumo intanto hanno annunciato un possibile esposto al Garante per la Privacy perché la casa sviluppatrice russa potrebbe usare le immagini per fini commerciali senza che nessuno se ne accorga, neanche l’utente che ha condiviso la propria foto. Ad esempio facendola circolare in Paesi stranieri rispetto alla nazionalità di origine dell’utente proprietario.

A sedare parzialmente le polemiche sono intervenuti direttamente gli ideatori della app, spiegando che FaceApp non carica di nascosto le foto della gallery che abbiamo sul cellulare.Sul sito techcrunch.com, hanno anche raccontato che non lavorano per il governo russo, le foto vengono in larga parte cancellate entro 48 ore dall’utilizzo e l’applicazione funziona anche senza operazioni in cloud, cioè l’utente può caricare le singole foto senza permettere un accesso a tutte. “Noi semplicemente carichiamo la foto selezionata dall'utente per elaborarla. Non trasferiamo nessuna altra immagine del telefono nel cloud”, hanno spiegato. FaceApp ha negato la vendita o la condivisione dei dati degli utenti a terzi.Su techcrunch.com viene anche detto che l'infrastruttura responsabile dell'immagazzinamento delle informazioni e delle elaborazioni delle immagini risiede su Amazon Web Services e sulla Google Cloud Platform, non in Russia quindi ma su due piattaforme statunitensi. Ma questo non è una garanzia che possa far aggirare il regolamento della Gdpr per la privacy che garantisce tutti gli europei. In attesa che il garante europeo si esprima è sempre meglio usare la cautela come mezzo per interfacciarci con le tante app in rete, come con Faceapp.

Uno dei fondatori di Wireless Lab, Yaroslav Goncharov, ha anche spiegato che i dati si possono cancellare direttamente dall'app, inviando una richiesta tramite FaceApp, andando in Settings->Support->Report a bug utilizzando la parola Privacy nell'oggetto. Abbiamo provato a farlo, senza riuscirci. Forse perché il server della società, come dichiarato dagli stessi, è sovraccarico per l’utilizzo diffuso della app? Non è chiaro capirlo.

Negli Usa “il senatore Chuck Schumer… ha invitato l’FBI e il Federal Trade Commission a condurre un’indagine sulla sicurezza nazionale e sulla privacy facendo riferimento a FaceApp”, scrive Reuters, perché  potrebbe comportare "rischi per la sicurezza nazionale e per la privacy per milioni di cittadini statunitensi". Per il politico americano “non è chiaro come l'applicazione di intelligenza artificiale conservi i dati degli utenti o come questi possano garantire la cancellazione dei loro dati dopo l'uso”