Faceapp non rispetta il GDPR e si appropria gratis delle foto degli utenti

Da Fedez a David Guetta, passando per Linus, Simona Ventura ed Enrico Mentana, Impossibile tenere il conto dei VIP che nelle ultime 48 ore hanno ceduto alla tentazione della FaceApp Challenge. Insieme a loro, tantissime persone comuni che si sono divertite a “invecchiare” un proprio selfie con i filtri di FaceApp, per poi condividerlo con gli amici.

Tramite l’app messa in commercio nel 2017 dalla società russa Wireless Lab, d’altra parte, bastano pochi secondi per vedersi letteralmente trasformati (non solo più vecchi, ma anche più giovani, con la barba, in versione maschile o femminile…) e l’effetto sorpresa è assicurato.

FaceApp ed i rischi

“Riflettendoci, tuttavia, il funzionamento dell’app non è così innocuo come potrebbe sembrare a prima vista, perché i tratti del nostro viso vengono processati da un sistema di Intelligenza Artificiale”, spiega l’avvocato Marco Martorana, Presidente dell’Associazione Assodata e titolare dell’omonimo studio a Lucca, operativo da oltre 15 anni nel settore della protezione dei dati personali, con particolare attenzione per le nuove tecnologie. “Considerando l’uso che può essere fatto dei dati biometrici grazie alle nuove tecnologie – basti pensare ai sistemi di autenticazione basati sul riconoscimento facciale – si capisce che questi dati sono preziosi”.

LEGGI ANCHE: Steve Wozniak invita le persone a lasciare Facebook per sempre

Secondo l’avvocato Martorana, scontiamo le conseguenze di una cultura della privacy ancora acerba. “Quello che manca è proprio la consapevolezza di quanto sia importante proteggere i nostri dati. Soprattutto dei rischi a cui tutti noi andiamo incontro se le tecnologie non sono in linea con le tutele previste per legge. Il GDPR, che ha riscosso una grande attenzione a livello europeo, sancisce alcuni pilastri ben precisi. Protezione dei dati sin dalla progettazione, responsabilità del Titolare del trattamento, garanzia dei diritti fondamentali degli interessati. Principi che possono non trovare applicazione in Paesi Extra UE, e in cui in cui l’utente può non avere gli stessi diritti e le stesse tutele previste dalla legge locale”.

L’analisi

L’avvocato Martorana analizza la privacy policy di FaceApp, scoprendo alcuni punti deboli che non possono lasciare indifferenti:

• Non è indicato il Titolare del trattamento, vale a dire il soggetto “responsabile” del corretto funzionamento dell’applicazione, né i relativi dati di contatto.
• Non si fa riferimento ai diritti riconosciuti agli interessati che utilizzano l’applicazione (conoscere i dati che il titolare tratta, chiederne la modifica, la cancellazione ecc.) e pertanto non sussistono modalità specifiche per esercitarli – se non un semplice indirizzo email a cui rivolgersi per “domande” sulla Privacy Policy o sul servizio.
• Le finalità del trattamento sono espresse in modo vago e generico: ciò significa che l’utente non sa con esattezza gli scopi per cui l’azienda impiegherà i suoi dati.
• Viene comunicato che ai dati dell’utente potranno accedere anche le società “affiliate”, senza indicare con precisione i motivi. In particolare si legge che i nostri dati potranno essere dalle stesse utilizzate per migliorare i loro servizi, senza alcun accenno alla natura degli stessi

La spiegazione dell’Avvocato Martorana

“Se leggendo l’informativa la sicurezza dell’utente inizia a vacillare, la vicenda si fa ancora più preoccupante quando si esaminano i termini e le condizioni di utilizzo”, continua l’avvocato Martorana.

Chi usa l’applicazione concede a “FaceApp una licenza perpetua, irrevocabile, non esclusiva, esente da diritti, a livello mondiale, trasferibile per utilizzare, riprodurre, modificare, adattare, pubblicare, tradurre, creare opere derivate da, distribuire, eseguire pubblicamente e mostrare sul contenuto dell’utente [ossia le immagini che vengono caricate] e qualsiasi nome, nome utente o immagine forniti in relazione al contenuto dell’utente in tutti i formati e canali multimediali ora conosciuti o successivamente sviluppati, senza alcun compenso.”

 Di fatto, riassume l’avvocato, “Da ciò che si legge pare proprio che l’utente rischia di perdere irrevocabilmente e in modo gratuito ogni controllo sui suoi dati”.

Immagini utilizzate a fini commerciali

Ma non finisce qui, in quanto “utilizzando i servizi, l’utente accetta che il Contenuto dell’utente possa essere utilizzato a fini commerciali. L’utente riconosce inoltre che l’utilizzo da parte di FaceApp dei Contenuti dell’utente a fini commerciali non comporterà alcun pregiudizio nei confronti dell’utente o di qualsiasi persona che abbia autorizzato ad agire per suo conto”. “Da una lettura dei termini di utilizzo, parrebbe ipotizzabile la circostanza che la nostra immagine possa essere utilizzata per la pubblicizzazione di qualsiasi tipologia di prodotto o servizio, il tutto, lo ripetiamo, senza la garanzia di un esercizio dei nostri diritti alla protezione dei dati personali come sanciti dal GDPR”,avverte l’avvocato Martorana.

A rischio la sicurezza

Ma c’è dell’altro! Sempre leggendo i termini e condizioni di utilizzo, rileviamo che “FaceApp non dichiara o garantisce che i nostri servizi siano accurati, completi, affidabili, aggiornati o privi di errori. Mentre FaceApp tenta di rendere sicuro l’accesso e l’utilizzo dei nostri Servizi. Non possiamo e non garantiamo che i nostri Servizi o server siano privi di virus o altri componenti dannosi. L’utente si assume l’intero rischio relativo alla qualità e alle prestazioni dei Servizi”. Ciò significa, spiega l’avvocato, che “in via di principio, dovremmo trarre da tale disposizione che l’utilizzo dell’app su un PC, smartphone o tablet è suscettibile di mettere a rischio la sicurezza di tutti gli altri dati salvati e supportati sul predetto dispositivo”.

Rimani aggiornato seguendoci su Google News!

Seguici!