MAXI MULTA AD APPLE ITALIA PER POSIZIONE DOMINANTE
A multare un big del web questa volta non è stata un’Autorità Garante Privacy come già successo con quella irlandese, spagnola, francese e italiana (solo per citarne alcune), ma l’Autorità della concorrenza e del mercato italiana, AGCM. La multa di 98,6 milioni di euro è stata comminata a Apple Inc, Apple distribution international Ltd. e Apple Italia Srl. In sostanza l’accusa è quella di posizione dominante e violazione delle regole sulla privacy. L’Antitrust infatti ha scoperto che Apple viola le norme concorrenziali non lasciando libertà di raccolta dei consensi ai propri fornitori. Quindi se un utente trovava nell’app store, un’app interessante creata da terzi e la scaricava sul suo dispositivo, detta azienda terza aveva problemi a inviare annunci pubblicitari e applicare i meccanismi di guadagno sul cliente in rete. In base a una policy Apple del 2021, l’interessato si trovava a dare più consensi sia ad Apple che all’azienda produttrice dell’app, in una maniera complessa e poco chiara. Di fatto questi passaggi non permettevano all’azienda terza di fare il suo business e gestire al meglio gli annunci pubblicitari degli inserzionisti. Da qui la violazione di Apple delle norme sulla concorrenza. Apple ha fatto ricorso e non ha intenzione di pagare la multa.
OLTRE 400 MILA CLIENTI DI UNA BANCA CLUSTERIZZATI SENZA CONSENSO
Decisamente le app sono al centro dell’attenzione dei Garanti Privacy: l’Authority croata ha appena multato la Erste Bank per aver diffuso un’app di homebanking tra i suoi clienti senza una valida base giuridica e senza che gli utenti ricevessero informazioni chiare e trasparenti. Tutto è partito dalla segnalazione di un utente, uno dei 433 mila che hanno installato l’app, che si è accorto che l’app di homebanking accedeva anche ai dati di tutti i programmi presenti sul proprio telefono, non limitandosi solo a permettere l’accesso al conto bancario o verificando l’identità dell’interessato via web. Il Garante con una complessa indagine ha contestato il fatto che l’app non rispetta il principio di limitazione, quindi non accede esclusivamente ai dati necessari per adempiere alla finalità prevista del trattamento dei dati, ma cerca di raccogliere anche dati “non di sua competenza”. Inoltre mancavano delle informative esaustive per i clienti che scaricavano l’app. La Banca si è difesa dicendo che il sistema, ancorché invasivo, serve a prevenire le frodi e che grazie all’app sarebbero state sventati 1.100 tentativi di frode ai danni dei clienti in un anno.
MULTA A VERISURE, SISTEMA DI ALLARMI, PER MARKETING NON A NORMA
Verisure, la nota azienda che si occupa di allarmi collegati alla rete per case, uffici e aziende, ha ricevuto una multa di 400 mila euro dal Garante privacy italiano. E’ bastata la segnalazione di un cliente che, solo per aver chiesto un preventivo, continuava ad essere bombardato di sms, telefonate, messaggi e mail con nuove offerte promozionali, per far scattare l’inchiesta. Il Garante accusa la società di non applicare la normativa sul marketing, a partire dal fatto che non venivano raccolti correttamente e conservati i consensi dei clienti per attività di marketing diretto. Infatti secondo le verifiche fatte durante l’inchiesta, bastava che un potenziale cliente fornisse il proprio numero di telefono, per venire annoverato – secondo Verisure – tra gli interessati che aderivano al marketing. La concessione del numero di telefono veniva di fatto equiparata a fleggare il consenso al marketing. Sono state anche riscontrate pratiche di data retention non a norma, come il fatto che il cliente che non aveva accettato il preventivo, poteva essere ricontattato per i 12 mesi successivi.
SOCIETA’ LUCE E GAS MULTATA PER 300 MILA EURO
Aimag una società che fornisce luce, gas, teleriscaldamento e servizi nel settore idrico, con sede in provincia di Modena, è stata multata in quanto non aveva applicato misure di sicurezza idonee per la protezione dei dati raccolti. Un utente infatti ha segnalato che mancava un meccanismo di verifica dell’identità degli utenti che si iscrivono all’area riservata del sito aziendale. Con le credenziali all’area riservata ricordiamo che è possibile verificare le bollette, lo storico dei consumi, i pagamenti e anche accedere ai dati dei contatori gas e luce. In pratica dall’inchiesta è emerso che immettendo solo il codice fiscale di una persona, altri potevano accreditarsi a suo nome, inserendo una mail che non veniva controllata e in questo modo potevano accedere a tutti i dati di quella persona. Inoltre il modulo sul marketing e la profilazione risultava già preflaggato non permettendo la scelta libera prevista dal Regolamento Ue 2016 e altre norme. Il Garante ricorda che non solo il GDPR ma anche le Linee Guida del Garante europeo EDPN del 2020 insistono sul fatto che il consenso deve essere dato liberamente e in piena coscienza dell’interessato e non può essere vincolato a nessuna offerta o vantaggio per essere totalmente libero. E ci sono anche sentenza della Corte Ue in merito ai consensi ai cookie e agli elementi traccianti. La società per tutte queste violazioni è stata multata per 300 mila euro.
CITTADINI UE HANNO DIRITTO DI ACCESSO AI PROPRI DATI SISTEMA SHENGEN
Il Garante italiano come autorità nazionale di controllo sul sistema informativo Shengen ha appena informato i cittadini sul diritto di accesso in qualità di interessati ai propri dati personali custoici dal Sistema Informativo Schengen, detto SIS. In sostanza si può inoltrare la domanda al Ministero dell’interno- Dipartimento della pubblica sicurezza per esercitare i diritti di accesso, rettifica e cancellazione dei propri dati. Si invia una mail alla pec dipps009.1005@pecps.interno.it. Altri dettagli sono su questa pagina del sito del Garante https://garanteprivacy.it/schengen
ATTENZIONE DEL GARANTE A IA CHE SPOGLIA LE PERSONE
L’ultimo business in rete spoglia letteralmente le persone. Si tratta spesso di personaggi pubblici come attori, ma anche di una vittima dell’Olocausto ormai defunta. Il Garante già a metà dicembre ha emanato un provvedimento sui deepfake, immagini virtuali che sembrano reali ma non lo sono. Al centro dell’attenzione ci sono le piattaforme di intelligenza artificiale più note che sono già state al centro di provvedimenti dei garanti privacy. Il Garante italiano nel provvedimento “avverte tutte le persone fisiche o giuridiche che utilizzano, in qualità di titolari o di responsabili del trattamento, servizi di generazione di contenuti basati sull’intelligenza artificiale partendo da voci o immagini reali di terze persone, che tale trattamento dei dati personali, qualora sia effettuato in assenza di una idonea condizione di liceità e senza che siano preliminarmente fornite agli interessati informazioni corrette e trasparenti, può, verosimilmente, violare le disposizioni del Regolamento, in particolare gli artt. 5, par. 1, lett. a), 6 e 9 del Regolamento, con tutte le conseguenze, anche di carattere sanzionatorio, previste dalla disciplina in materia di protezione dei dati personali”. In sostanza manipolare voci e immagini sarà sottoposto a sanzioni, come si evince dall parti che abbiamo sottolineato.
Il Notiziario, coperto da copyright e creato senza il ricorso all’Intelligenza artificiale, è stato realizzato dall’Avv. Gianluca Amarù, l’Avv. Eleonora Maschio, il Dpo Marco Fossi consulente aziendale e Alessandra Fava giornalista e Dpo, riuniti nell’acronimo A2F Privacy&Compliance. Amarù, Fava e Fossi hanno pubblicato Manuale di accoglienza enti e autorità (Liberodiscrivere, 2019) , Howto – Come scrivere i documenti privacy (Liberodiscrivere 2020), Privacy in progress (editore FrancoAngeli, giugno 2021) e La Privacy dei dati digitali (FrancoAngeli editore, 2023), La Privacy del dato sanitario (FrancoAngeli, 2024), a firma di Amarù, Fava, Fossi e del DPO Ferdinando Mainardi. A maggio è uscito per Mondadori l’instant book Smetti di farti spiare, a cura del presidente di Federprivacy Nicola Bernardi, con Amarù, Fava, Fossi e con la prefazione del membro del Garante Guido Scorza. A giugno è uscito l’ultimo nostro libro a firma Amarù, Fava, Fossi, Maschio per FrancoAngeli, NIS2: come rafforzare la cybersicurezza.
