Privacy Apple Inc.

Perché anche i Big Tech devono stare attenti a infrangere le prescrizioni del Regolamento – GDPR

L’entrata in vigore del Regolamento UE 679/16, dopo oltre 2 anni di effettiva vigenza, non fa distinzioni di sorta; tutte, ma proprio tutte le aziende che trattano dati personali dei cittadini europei o di soggetti extra-UE stabiliti all’interno dello spazio europeo non possono sottrarsi al rispetto delle nuove prescrizioni in tema di privacy e di protezione dei dati personali.

Lo sa bene anche Apple; la società distinta dalla mela morsicata più famosa al mondo deve allinearsi ai dettami del GDPR e tale impegno lo ha ancora una volta gridato a gran voce in occasione della tavola rotonda “Chief Privacy Officer Roundtable”

Jane Horvath, dirigente di Apple ha infatti dichiarato durante il suo intervento al prestigioso evento che Apple si propone di “mettere i consumatori al posto di guida per garantire il pieno controllo dei propri dati”.

Per l’azienda, l’attenzione alla privacy è una priorità: “Per ogni nuovo prodotto, anche nelle fasi iniziali di progettazione, abbiamo un ingegnere e un avvocato specializzati in privacy incaricati di lavorare con il team. Senza dimenticare che Tim Cook è direttamente coinvolto e impegnato nel tutelare al massimo la privacy dei clienti”.

Con riferimento specifico alle azioni messe in pratica da Apple per garantire ai propri utenti il rispetto della loro privacy, la Horvath ha illustrato innanzitutto la prassi della cd. Privacy differenziale.

Vediamo come funziona.

Il meccanismo citato è attento a far si che le informazioni personali raccolte, anche se elaborate, conservate, registrate, non portano all’identificazione di una persona fisica.

Secondo tale nuova tecnologia, anche a fronte del tipico trattamento di profilazione, viene tenuta nascosta l’identità dell’utente.

Si legge infatti nel documento ufficiale sulla privacy differenziale che Apple utilizza la privacy differenziale locale per proteggere la riservatezza dell’attività degli utenti in un determinato periodo di tempo, ottenendo in ogni caso informazioni che migliorano l’intelligenza e l’usabilità di funzionalità quali:

  • Suggerimenti QuickType
  • Suggerimenti emoji
  • Suggerimenti per la ricerca
  • Domini che drenano l’energia di Safari
  • Safari Autoplay Intent Detection (macOS High Sierra) • Safari Crashing Domains (iOS 11)
  • Utilizzo del tipo di integrità (iOS 10.2)

Per ciascuna funzionalità, Apple si pone l’obiettivo di raccogliere solo i dati necessari (chiaro quindi il riferimento al principio di minimizzazione ex art 5 GDPR) per consentire ad Apple di migliorare le funzionalità, conservando i dati raccolti per un periodo massimo di tre mesi.

Nonostante il lodevole sforzo compiuto dall’azienda, un recente studio, confermato anche dalla University of Southern California, Indiana University e Tsinghua University e volto a verificare l’effettiva efficienza di un simil sistema avrebbe rilevato che la cosiddetta Privacy Differenziale adottata da Apple per proteggere le informazioni personali degli utenti non sarebbe poi così sicura.

Secondo le risultanze di tale ricerca, Apple manterrebbe il suo parametro di perdita della privacy – anche conosciuto come il suo “epsilon” – segreto, con la conseguenza che l’azienda potrebbe cambiarlo in qualsiasi momento e senza alcun controllo esterno.

Pronta la risposta da parte dell’azienda di Cupertino, la quale ha ribadito che la Differential Privacy è una scienza statistica che cerca di imparare il più possibile su un gruppo, e il meno possibile sui singoli individui che ne fanno parte.

Pertanto, grazie a questa misura di sicurezza – tecnologia utilizzata a partire da iOS 10 – Apple può raccogliere e memorizzare i dati dei propri utenti in un formato che gli permette di avere informazioni su ciò che le persone fanno, su come lo fanno e su cosa vogliono mantenendo al contempo nascosto l’identità del singolo consumatore.

Scendendo ancora più nel tecnico, Apple raccoglierebbe i dati massivi al fine di migliorare il proprio software, senza però accedere all’identità dei singoli utenti.

Si scongiurerebbe così anche ogni azione malevola da parte di hacker o agenzie governative, impossibilitati a carpire informazioni personali degli utilizzatori del software Apple.

In tema di Big Tech, deve naturalmente ricordarsi lo scandalo che ha preso il nome, noto a più, di Cambridge Analytica cui è seguita una pesante sanazione nei confronti di Facebook, cui è seguita una maxi multa, questa volta proprio nei confronti di Apple, da parte dell’Antitrust francese, per comportamento anticompetitivo nei confronti dei suoi rivenditori retail per aver Apple “adottato pratiche anticoncorrenziali con i venditori all’ingrosso” di materiale hi-tech.

Ma questa (forse!) è tutta un’altra storia.

Condividi
Cart
Your cart is currently empty.