News

FaceApp, l’app del momento vi frega tutte le vostre foto: problema GDPR

Da Fedez a David Guetta, passando per Linus, Simona Ventura ed Enrico Mentana: impossibile tenere il conto dei VIP che nelle ultime 48 ore hanno ceduto alla tentazione della FaceApp Challenge. Insieme a loro, tantissime persone comuni che si sono divertite a “invecchiare” un proprio selfie con i filtri di FaceApp, per poi condividerlo con gli amici.

Tramite l’app messa in commercio nel 2017 dalla società russa Wireless Lab, bastano pochi secondi per vedersi letteralmente trasformati (non solo più vecchi, ma anche più giovani, con la barba, in versione maschile o femminile…) e l’effetto sorpresa è assicurato.
“Riflettendoci, tuttavia, il funzionamento dell’app non è così innocuo“.

È quanto ha dichiarato l’avvocato Marco Martorana, Presidente dell’Associazione Assodata specializzato aggiungendo che i tratti del nostro viso vengono processati da un sistema di Intelligenza Artificiale. E “considerando l’uso che può essere fatto dei dati biometrici grazie alle nuove tecnologie si capisce che questi dati sono preziosi”.

Secondo l’avvocato, scontiamo le conseguenze di una cultura della privacy ancora acerba: “il GDPR, che ha riscosso una grande attenzione a livello europeo, sancisce alcuni pilastri ben precisi: protezione dei dati sin dalla progettazione, responsabilità del Titolare del trattamento e garanzia dei diritti fondamentali degli interessati”.

 

FaceApp, la privacy policy dell’app è tutt’altro che rassicurante

Questi sono principi che non trovano applicazione in Paesi Extra UE, e in cui in cui l’utente può non avere gli stessi diritti e le stesse tutele previste dalla legge locale. Un problema che riguarda proprio la privacy policy di FaceApp, dove l’avvocato ha scoperto alcuni punti deboli che non possono passare inosservati:

  • non è indicato il Titolare del trattamento, vale a dire il soggetto “responsabile” del corretto funzionamento dell’applicazione, né i relativi dati di contatto;
  • non si fa riferimento ai diritti riconosciuti agli interessati che utilizzano l’applicazione e pertanto non sussistono modalità specifiche per esercitarli se non un semplice indirizzo email a cui rivolgersi per “domande” sulla Privacy Policy o sul servizio;
  • Le finalità del trattamento sono espresse in modo vago e generico: ciò significa che l’utente non sa con esattezza gli scopi per cui l’azienda impiegherà i suoi dati;
  • Viene comunicato che ai dati dell’utente potranno accedere anche le società “affiliate”, senza indicare con precisione i motivi. Si legge che i nostri dati potranno essere dalle stesse utilizzate per migliorare i loro servizi, senza alcun accenno alla natura degli stessi;

Ma la vicenda diventa ancora più preoccupante, per la privacy di tutti coloro che hanno utilizzato l’app, passando ai termini e alle condizioni di utilizzo. L’avvocato spiega che “chi usa l’applicazione concede a FaceApp una licenza perpetua, irrevocabile, non esclusiva, esente da diritti, a livello mondiale, trasferibile per:

utilizzare, riprodurre, modificare, adattare, pubblicare, tradurre, creare opere derivate da, distribuire, eseguire pubblicamente e mostrare sul contenuto dell’utente, nome utente o immagine forniti in relazione al contenuto dell’utente in tutti i formati e canali multimediali ora conosciuti o successivamente sviluppati, senza alcun compenso.”

L’utente rischia di perdere irrevocabilmente e in modo gratuito ogni controllo sui suoi dati. Come se non bastasse, le immagini che vengono caricate per essere elaborate possono essere usate a fini commerciali. Dati caricati sui loro server che, ci tengono a precisare quelli di FaceApp, possono non essere privi di virus o altri componenti dannosi.

Condividi
Pubblicato da
Marco Serra
Tags: faceappGDPR