Il problema della privacy legato all’App IO sembra essersi risolto, con il Garante che finalmente ha dato parere positivo sul suo uso per il recupero del Green Pass. in conformità al Dpcm dello scorso 17 giugno 2021.
Il parere giunge dopo le modifiche apportate da PagoPA a seguito delle segnalazioni dello stesso Garante.
PRIVACY E APP IO: I PROBLEMI EVIDENZIATI DAL GARANTE
Il Garante della Privacy aveva individuato alcune criticità relative alla privacy degli utenti.
Creazione di un identificativo univoco (Google)
Al primo avvio su un dispositivo Android, l’App IO avvia automaticamente i servizi Firebase di Google, creando un identificativo legato in modo univoco all’utente, senza informare quest’ultimo. Non viene data all’utente alcuna libertà di scelta e manca chiarezza sulle finalità del trattamento.
Il tracciamento (Mixpanel)
All’interno dell’App IO sono presenti librerie di tracciamento di Mixpanel.
Tali librerie inviano automaticamente dati sull’utilizzo dell’app da parte degli utenti ai sistemi di Mixpanel attraverso la creazione di un identificativo univoco.
Anche in questo caso, l’utente non è informato ed è impossibilitato dall’esprimere un consenso conforme all’art. 122 del Codice della Privacy. Inoltre, la profilazione risulta essere non conforme a quanto indicato nell’art.4 n.4 e nel considerando 71 del GDPR.
Attivazione automatica dei servizi
Al primo accesso, tutti i servizi messi a disposizione da ogni ente nazionale o locale tramite l’App IO vengono attivati come impostazione predefinita. È compito dell’utente disattivarli uno per uno.
Notifiche push
Per informare gli utenti della ricezione di messaggi all’interno dell’App IO, la stessa si basa sulle notifiche push. Per funzionare, tale sistema necessita del trasferimento di alcuni dati personali ai gestori dei sistemi operativi dei dispositivi (Google o Apple).
IL PARERE POSITIVO DEL GARANTE
Con il provvedimento del 9 giugno, Il Garante ha chiesto a PAgoPA di bloccare provvisoriamente alcune forme di trattamento dei dati tramite l’App IO e di risolvere le criticità evidenziate.
Di contro, il Ministero dell’Innovazione ha emesso un comunicato con cui ha smentito le accuse e ha sottolineato il ruolo dell’app come pilastro per la trasformazione digitale della PA.
PagoPA ha provveduto subito a disattivare l’invio di dati a Google e Mixpanel. In relazione a quest’ultima azienda, i dati potranno essere conservati per un massimo di 10 giorni.
Dal 9 luglio verrà anche introdotta la modalità opt-in per l’attivazione consapevole dei singoli servizi.
Il Garante della Privacy ha dunque dato il via libera all’uso dell’app IO per la visualizzazione del Green Pass.
GREEN PASS, COME FUNZIONA L’APP IO E COME OTTENERLO
Alla richiesta dell’utente, l’app invia una notifica push sotto forma di sms o mail contenente un codice che permette di recuperare la certificazione verde dal sito www.dgc.gov.it. È necessario inserire le cifre della tessera sanitaria e si ottiene un codice QR contenente le informazioni su tamponi, vaccinazioni o eventuale guarigione.
È possibile scaricare il Green Pass anche tramite il Fascicolo Sanitario Elettronico, oppure chiedendolo al medico di famiglia o alla farmacia.
Iscriviti al canale Telegram di Servicematica
Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.
Rendi il tuo lavoro digitale e sicuro con i prodotti Servicematica.
——–
LEGGI ANCHE:
Aliquota minima globale, un passo avanti per contrastare le Big Tech?
