Privacy Apple Inc.

Perché anche i Big Tech devono stare attenti a infrangere le prescrizioni del Regolamento – GDPR

L’entrata in vigore del Regolamento UE 679/16, dopo oltre 2 anni di effettiva vigenza, non fa distinzioni di sorta; tutte, ma proprio tutte le aziende che trattano dati personali dei cittadini europei o di soggetti extra-UE stabiliti all’interno dello spazio europeo non possono sottrarsi al rispetto delle nuove prescrizioni in tema di privacy e di protezione dei dati personali.

Lo sa bene anche Apple; la società distinta dalla mela morsicata più famosa al mondo deve allinearsi ai dettami del GDPR e tale impegno lo ha ancora una volta gridato a gran voce in occasione della tavola rotonda “Chief Privacy Officer Roundtable

Jane Horvath, dirigente di Apple ha infatti dichiarato durante il suo intervento al prestigioso evento che Apple si propone di “mettere i consumatori al posto di guida per garantire il pieno controllo dei propri dati”.

Per l’azienda, l’attenzione alla privacy è una priorità: “Per ogni nuovo prodotto, anche nelle fasi iniziali di progettazione, abbiamo un ingegnere e un avvocato specializzati in privacy incaricati di lavorare con il team. Senza dimenticare che Tim Cook è direttamente coinvolto e impegnato nel tutelare al massimo la privacy dei clienti”.

Con riferimento specifico alle azioni messe in pratica da Apple per garantire ai propri utenti il rispetto della loro privacy, la Horvath ha illustrato innanzitutto la prassi della cd. Privacy differenziale.

Vediamo come funziona.

Secondo tale meccanismo, nel registrare i comportamenti della propria utenza, le informazioni raccolte non identificano personalmente la persona e i dati personali non vengono registrati, oppure, se registrati, vengono rimossi dai report prima dell’invio.

Apple si avvale quindi di tecnologie tali da tenere nascosta l’identità dell’utente anche quando gli stessi devono essere inviati ai server Apple o quando vi è la necessità di capire gli schemi di comportamento, trattamento meglio noto come “profilazione”.

Si legge infatti nel documento ufficiale sulla privacy differenziale che Apple utilizza la privacy differenziale locale per proteggere la riservatezza dell’attività degli utenti in un determinato periodo di tempo, ottenendo in ogni caso informazioni che migliorano l’intelligenza e l’usabilità di funzionalità quali:

  • Suggerimenti QuickType
  • Suggerimenti emoji
  • Suggerimenti per la ricerca
  • Domini che drenano l’energia di Safari
  • Safari Autoplay Intent Detection (macOS High Sierra) • Safari Crashing Domains (iOS 11)
  • Utilizzo del tipo di integrità (iOS 10.2)

Per ciascuna funzionalità, Apple si pone l’obiettivo di raccogliere solo i dati necessari (chiaro quindi il riferimento al principio di minimizzazione ex art 5 GDPR) per consentire ad Apple di migliorare le funzionalità, conservando i dati raccolti per un periodo massimo di tre mesi.

Nonostante il lodevole sforzo compiuto dall’azienda, un recente studio, confermato anche dalla University of Southern California, Indiana University e Tsinghua University e volto a verificare l’effettiva efficienza di un simil sistema avrebbe rilevato che la cosiddetta Privacy Differenziale adottata da Apple per proteggere le informazioni personali degli utenti non sarebbe poi così sicura.

Secondo le risultanze di tale ricerca, Apple manterrebbe il suo parametro di perdita della privacy – anche conosciuto come il suo “epsilon” – segreto, con la conseguenza che l’azienda potrebbe cambiarlo in qualsiasi momento e senza alcun controllo esterno.

Pronta la risposta da parte dell’azienda di Cupertino, la quale ha ribadito che la Differential Privacy è una scienza statistica che cerca di imparare il più possibile su un gruppo, e il meno possibile sui singoli individui che ne fanno parte.

Pertanto, grazie a questa misura di sicurezza – tecnologia utilizzata a partire da iOS 10 – Apple può raccogliere e memorizzare i dati dei propri utenti in un formato che gli permette di avere informazioni su ciò che le persone fanno, su come lo fanno e su cosa vogliono mantenendo al contempo nascosto l’identità del singolo consumatore.

Scendendo ancora più nel tecnico, Apple raccoglierebbe i dati massivi al fine di queste migliorare il proprio software, senza però accedere all’identità dei singoli utenti.

Si scongiurerebbe così anche ogni azione malevola da parte di hacker o agenzie governative, impossibilitati a carpire informazioni personali degli utilizzatori del software Apple.

Non può dimenticarsi che lo scandalo conosciuto con il nome di Cambridge Analytica e la maxi multa irrogata a Facebook ha sicuramente dato il là ad un impegno maggiore da parte dei Big Tech nell’adottare rigide prescrizioni per garantire davvero la privacy di noi cittadini.

Intanto però si segnala che l’Antitrust francese, pochi mesi fa, ha comminato una multa record da 1,1 miliardi di euro a Apple per comportamento anticompetitivo nei confronti dei suoi rivenditori retail per aver Apple “adottato pratiche anticoncorrenziali con i venditori all’ingrosso” di materiale hi-tech.

Ma questa (forse!) è tutta un’altra storia.

Condividi
Cart
Your cart is currently empty.
Contatta consulente
1
Hai bisogno di aiuto?
Hai bisogno di una consulenza?