Arriva lo “Sweep Day”: le Apps mediche sotto la lente d’ingrandimento del Garante
La privacy sanitaria nelle Apps legate alla sfera della salute continua ad attirare l’attenzione e l’interesse di legislatori e policy makers. A stretto giro dalla pubblicazione del GP su mhealth, arriva lo “Sweep day“, un’indagine del Garante per la privacy intrapresa nell’ambito della cornice europea del “Privacy Sweep 2014”.
Tra il 12 e il 18 maggio, il Garante esaminerà alcune delle applicazioni mediche che i cittadini italiani possono scaricare ed utilizzare sui propri smartphone e tablet, al fine di verificarne la compliance con la normativa in materia di protezione dei dati personali.
Di seguito il testo del Comunicato
Arriva lo “Sweep Day”: il Garante privacy controllerà le app per smartphone e tablet
Verranno esaminate le applicazioni mediche scaricabili su smartphone e tablet
Il Garante per la privacy avvierà un’indagine su alcune app scaricabili su smartphone e tablet per verificare il grado di trasparenza sull’uso delle informazioni degli utenti italiani, le autorizzazioni richieste loro per scaricare le applicazioni e il rispetto della normativa italiana sulla protezione dati. L’azione del Garante si inserisce nell’ambito del “Privacy Sweep 2014”, un’iniziativa promossa dal Global Privacy Enforcement Network (GPEN), la rete internazionale nata per rafforzare la cooperazione tra le Autorità della privacy di diversi Paesi, di cui il Garante italiano fa parte.
“Le applicazioni mobili sono sempre più diffuse – sottolinea Antonello Soro, Presidente dell’Autorità italiana. “Chi possiede uno smartphone normalmente ha attive in media 40 applicazioni che offrono servizi di vario genere, ma che sono in grado di raccogliere grandi quantità di dati personali, per esempio accedendo alla rubrica telefonica, alle foto oppure utilizzando dati di localizzazione. Spesso tutto ciò avviene senza che l’utente dia un consenso libero ed informato e questo può comportare rischi per la privacy. Occorre dunque un’adeguata definizione di garanzie e misure a tutela dei dati personali e a questo risponde l’iniziativa del GPEN”.
Le 28 Autorità che fanno parte del network effettueranno dunque uno “sweep” (letteralmente “indagine a tappeto”) per esaminare alcune app e inseriranno le informazioni raccolte in un report, nel quale sono presenti indicatori che consentono di verificare caratteristiche e funzionalità delle app e la loro conformità alle diverse normative nazionali sulla privacy.
L’ambito prescelto dal Garante italiano è quello delle applicazioni mediche, un settore che presenta profili molto delicati, riguardando dati sanitari, e che risulta in crescente sviluppo. Gli “sweepers” dell’Authority concentreranno dunque il loro esame su alcune app italiane e su alcune di quelle straniere individuate tra le 50 più importanti disponibili sulle varie piattaforme (Android, iOs, Windows, etc.). Gli eventuali profili di violazione della privacy rilevati saranno valutati dal Garante ai fini di possibili interventi prescrittivi o sanzionatori.
Il giorno per l’effettuazione dello “sweep” sarà scelto dal Garante in una data tra il 12 e il 18 maggio, settimana individuata dal GPEN per coordinare temporalmente l’azione delle Autorità privacy.
L’iniziativa assunta a livello globale servirà anche a realizzare una serie di importanti obiettivi: accrescere la consapevolezza della necessità di proteggere i dati personali; favorire il rispetto delle norme a salvaguardia degli utenti; sviluppare azioni di sensibilizzazione e formazione del pubblico sull’uso delle applicazioni mobili; promuovere iniziative globali sulla privacy.
I risultati dell’indagine verranno resi noti il prossimo autunno.
Roma, 6 maggio 2014