Accesso ai dati da parte di applicazioni

Quando si installa un’applicazione su uno smartphone, vale la pena esaminare brevemente quali autorizzazioni vengono richieste. Generalmente queste riguardano l’accesso ai dati.

Prima d'installare un'applicazione su uno smartphone, agli utenti viene chiesto di fornire varie autorizzazioni. A volte vengono richieste autorizzazioni per il buon funzionamento dell'applicazione, ma spesso si richiedono autorizzazioni che non sono strettamente necessarie o addirittura del tutto superflue.

Il fatto che un'applicazione di navigazione possa funzionare unicamente con informazioni di localizzazione è facilmente comprensibile. Tuttavia altre applicazioni utilizzano queste informazioni per inviare pubblicità geolocalizzata o per altri scopi più utili al fornitore dell'applicazione che all'utente. In genere, occorre essere consapevoli che spesso con i nostri dati paghiamo l'utilizzo di applicazioni (soprattutto) gratuite o a basso costo.

Ad esempio, alcune applicazioni richiedono l'accesso alla videocamera dell'apparecchio. Sovente, di primo acchito lo scopo non è evidente. Forse esiste una funzione veramente utile come la lettura di codici a barre che viene fatta tramite la videocamera. Tuttavia, l'autorizzazione concessa permette in teoria all'applicazione di attivare in ogni momento la videocamera e riprendere immagini o scattare foto.

A titolo esemplificativo, l'IFPDT ha esaminato da vicino un'applicazione nel settore dei controlli medici preventivi. In base ai valori forniti dall'utente viene fatta un'analisi dei rischi e vengono raccomandati eventualmente accertamenti supplementari. Abbiamo chiesto agli sviluppatori i motivi delle autorizzazioni richieste che, a nostro parere, sono eccessive. Le loro motivazioni ci sono però sembrate plausibili. L'applicazione deve ad esempio poter leggere, modificare e cancellare contenuti salvati affinché i risultati possano essere inviati a un indirizzo e-mail in un file in formato PDF. Ciononostante, l'applicazione avrebbe potuto essere programmata anche senza questa funzione facendo apparire il risultato solamente sullo schermo dell'apparecchio.

In genere consigliamo agli utenti di vedere quali autorizzazioni richiede un'applicazione e valutare se queste sembrano essere necessarie. Vanno pure lette attentamente le condizioni generali e le norme sulla privacy. I trattamenti dei dati personali che sono fatti da un'applicazione devono essere trasparenti per l'utente. Se sono richieste autorizzazioni per scopi ingiustificati e se chi fornisce l'applicazione non è degno di fiducia, occorre rinunciare ad installare l'applicazione in questione.

https://www.edoeb.admin.ch/content/edoeb/it/home/documentazione/rapporti-d-attivita/vecchi-rapporti/23--rapporto-d-attivita-2015-2016/accesso-ai-dati-da-parte-di-applicazioni.html