Numeri anonimi e app per cellulari: attenti alla privacy

In un contesto come quello attuale in cui i nostri dati personali sono facilmente fruibili da parte delle compagnie pubblicitarie, capita sempre più spesso di ricevere a qualsiasi orario della giornata fastidiose e ripetute telefonate ad opera di operatori dei call center intenti a propinarci le più svariate offerte o promozioni.  Sarebbe indubbiamente molto utile per chiunque poter conoscere l’identità del mittente prima di rispondere alle telefonate provenienti dai contatti non memorizzati all’interno del proprio smartphone,  in modo da evitare inutili perdite di tempo.

Ed è proprio in risposta a tale esigenza che negli ultimi anni hanno preso piede diverse applicazioni in grado di fornirci questo servizio. Le più conosciute sono sicuramente Sync.me eTrueCaller, aventi la propria sede rispettivamente in Israele e in Svezia.  Vediamo come funzionano e quali sono i rischi legati al loro utilizzo.

Queste ‘app mobile’ fruiscono di database contenenti centinaia di milioni di utenze consultabili dal sistema ogni qual volta che arriva una chiamata allo scopo di fornirci nome e cognome del chiamante e spesso anche informazioni aggiuntive circa la sua geo-localizzazione e il suo profilo Facebook, Linkedin, Twitter o Instagram.

È interessante notare in primis come i nominativi presenti nei database di questi servizi non si riferiscano agli intestatari dei contratti di utenza telefonica (che sono ad esclusiva conoscenza dell’operatore ed eventualmente dell’Autorità giudiziaria richiedente), bensì di chi li sta effettivamente utilizzando. Inoltre, effettuando una ricerca all’interno del database è possibile risalire ai dati personali relativi a numeri telefonici di persone che non hanno mai scaricato tali applicazioni, ne’ inserito il proprio numero in fase di registrazione sulle piattaforme social. La domanda che bisogna porsi è dunque come sia possibile che essi siano finiti in questi enormi database. La risposta, come vedremo a breve, suscita molta preoccupazione dal punto di vista della tutela dei propri dati personali.

Come vengono acquisiti i dati presenti nei database?

La modalità con la quale queste applicazioni vengono in possesso dei dati è molto particolare: chi installa l’app sul proprio smartphone, oltre a fornire i propri dati personali durante la fase di registrazione, concede alla stessa di ‘sbirciare’ la propria rubrica. Tutti i nominativi in essa presenti vengono dunque  copiati ed aggiunti all’interno del database, associando al numero telefonico la denominazione scelta per esso dal proprietario della rubrica (ed è questo il motivo per cui i nominativi non sono riferiti all’intestatario della scheda telefonica, bensì al suo reale utilizzatore).

Chiunque potrebbe essere (e molto probabilmente lo è già) in questi database soltanto per il fatto che il suo numero è memorizzato nella rubrica telefonica di un soggetto fruitore di una di queste app, senza nemmeno essere a conoscenza dell’esistenza degli stessi e delle app ad essi collegate.

Il meccanismo descritto può essere considerato lecito alla luce della normativa riguardante il trattamento dei dati personali?

Il fatto che l’utente accetti (quanto in maniera effettivamente chiara ed informata è inoltre da verificarsi) di ‘cedere’ i dati personali relativi a terzi presenti nella propria rubrica non basta sicuramente a rendere inapplicabili le previsioni legislative in tema di privacy. La prima cosa che risalta all’occhio è proprio l’assoluta mancanza del consenso degli interessati al trattamento dei propri dati personali, il quale non è nemmeno oggetto di comunicazione nei confronti degli stessi (si potrebbe immaginare quantomeno di inviare un’ informativa ai soggetti in questione). Questa mancanza di consenso è ovviamente un fattore decisivo e ci fa tendere verso la illiceità del meccanismo finora descritto. Basti pensare a tal riguardo alla previsione normativa contenuta nell’articolo 6, paragrafo A del GDPR 2016/679: non ricorrendo nessuna delle altre condizioni previste dalla norma, il trattamento dei dati, per essere considerato lecito, deve necessariamente essere soggetto al consenso della persona interessata.

Cosa fare dunque per cercare di difendere la nostra privacy?

In primo luogo il consiglio è quello di evitare di installare questo genere di applicazioni, ma dato che come abbiamo visto questo potrebbe non rivelarsi sufficiente, vi consigliamo di effettuare una ricerca sul browser (evitando dunque di scaricare l’app) e di usufruire direttamente dal sito web del servizio di opt-out previsto per la cancellazione dei propri dati da questi enormi ‘elenchi telefonici’. La maggior parte dei servizi che permettono di scoprire chi si cela dietro un’utenza telefonica permettono infatti ai proprietari delle numerazioni di rimuovere la loro anagrafica dal database, anche se non è sempre facile individuarne le modalità.

Gennaro Volpe

 

 

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *