L’avvocato Martorana, Presidente di Assodata: “FaceApp fa capo a una società russa, non rispetta il GDPR, e si riserva il diritto di usare gratis le foto degli utenti”. Tramite l’App messa in commercio nel 2017 da Wireless Lab bastano pochi secondi per vedersi letteralmente trasformati (non solo più vecchi, ma anche più giovani, con la barba, in versione maschile o femminile…) e l’effetto sorpresa è assicurato.
Avv. Marco Martorana, Presidente dell’Associazione Assodata Riflettendoci, tuttavia, il funzionamento dell’app non è così innocuo come potrebbe sembrare a prima vista, perché i tratti del nostro viso vengono processati da un sistema di Intelligenza Artificiale. Considerando l’uso che può essere fatto dei dati biometrici grazie alle nuove tecnologie – basti pensare ai sistemi di autenticazione basati sul riconoscimento facciale – si capisce che questi dati sono preziosi.
Secondo l’avvocato Martorana, scontiamo le conseguenze di una cultura della privacy ancora acerba.
Avv. Marco Martorana Quello che manca è proprio la consapevolezza di quanto sia importante proteggere i nostri dati e soprattutto dei rischi a cui tutti noi andiamo incontro se le tecnologie non sono in linea con le tutele previste per legge. Il GDPR, che ha riscosso una grande attenzione a livello europeo, sancisce alcuni pilastri ben precisi: protezione dei dati sin dalla progettazione, responsabilità del Titolare del trattamento, garanzia dei diritti fondamentali degli interessati. Principi che purtroppo possono non trovare applicazione in Paesi Extra UE, e in cui in cui l’utente può non avere gli stessi diritti e le stesse tutele previste dalla legge locale.
L’avvocato Martorana analizza la privacy policy di FaceApp, scoprendo alcuni punti deboli che non possono lasciare indifferenti: – Non è indicato il Titolare del trattamento, vale a dire il soggetto “responsabile” del corretto funzionamento dell’applicazione, né i relativi dati di contatto. – Non si fa riferimento ai diritti riconosciuti agli interessati che utilizzano l’applicazione (conoscere i dati che il titolare tratta, chiederne la modifica, la cancellazione ecc.) e pertanto non sussistono modalità specifiche per esercitarli – se non un semplice indirizzo e-mail a cui rivolgersi per “domande” sulla Privacy Policy o sul servizio. – Le finalità del trattamento sono espresse in modo vago e generico: ciò significa che l’utente non sa con esattezza gli scopi per cui l’azienda impiegherà i suoi dati. – Viene comunicato che ai dati dell’utente potranno accedere anche le società “affiliate”, senza indicare con precisione i motivi. In particolare, si legge che i nostri dati potranno essere dalle stesse utilizzate per migliorare i loro servizi, senza alcun accenno alla natura degli stessi.
Se, leggendo l’informativa, la sicurezza dell’utente inizia a vacillare, la vicenda si fa ancora più preoccupante quando si esaminano i termini e le condizioni di utilizzo. Chi usa l’applicazione concede a “FaceApp una licenza perpetua, irrevocabile, non esclusiva, esente da diritti, a livello mondiale, trasferibile per utilizzare, riprodurre, modificare, adattare, pubblicare, tradurre, creare opere derivate da, distribuire, eseguire pubblicamente e mostrare sul contenuto dell’utente [ossia le immagini che vengono caricate] e qualsiasi nome, nome utente o immagine forniti in relazione al contenuto dell’utente in tutti i formati e canali multimediali ora conosciuti o successivamente sviluppati, senza alcun compenso.” …Da ciò che si legge pare proprio che l’utente rischia di perdere irrevocabilmente e in modo gratuito ogni controllo sui suoi dati.
Ma non finisce qui, in quanto “utilizzando i servizi, l’utente accetta che il Contenuto dell’utente (cioè le immagini che vengono caricate) possa essere utilizzato a fini commerciali. L’utente riconosce inoltre che l’utilizzo da parte di FaceApp dei Contenuti dell’utente a fini commerciali non comporterà alcun pregiudizio nei confronti dell’utente o di qualsiasi persona che abbia autorizzato ad agire per suo conto”.
Avv. Marco Martorana Da una lettura dei termini di utilizzo, parrebbe ipotizzabile la circostanza che la nostra immagine possa essere utilizzata per la pubblicizzazione di qualsiasi tipologia di prodotto o servizio (eventualmente anche contrario alle nostre preferenze, abitudini, credenze, attitudini o alla nostra etica personale), il tutto, lo ripetiamo, senza la garanzia di un esercizio dei nostri diritti alla protezione dei dati personali come sanciti dal GDPR. … FaceApp non dichiara o garantisce che i nostri servizi siano accurati, completi, affidabili, aggiornati o privi di errori. Mentre FaceApp tenta di rendere sicuro l’accesso e l’utilizzo dei nostri Servizi, non possiamo e non garantiamo che i nostri Servizi o server siano privi di virus o altri componenti dannosi. L’utente si assume l’intero rischio relativo alla qualità e alle prestazioni dei Servizi. …in via di principio, dovremmo trarre da tale disposizione che l’utilizzo dell’app su un PC, smartphone o tablet è suscettibile di mettere a rischio la sicurezza di tutti gli altri dati salvati e supportati sul predetto dispositivo.
