Seleziona la nazione di interesse

Home

Alcune aziende che ci hanno scelto

Privacy Officer e consulente privacy
Schema CDP secondo la norma ISO/IEC 17024:2012
European Privacy Auditor
Schema di Certificazione ISDP©10003 secondo la norma ISO/IEC 17065:2012
Valutatore Privacy
Secondo la norma UNI 11697:2017
Lead Auditor ISO/IEC 27001:2022
Secondo la norma ISO/IEC 17024:2012
Data Protection Officer
Secondo la norma ISO/IEC 17024:2012
Anti-Bribery Lead Auditor Expert
Secondo la norma ISO/IEC 17024:2012
ICT Security Manager
Secondo la norma UNI 11506:2017
IT Service Management (ITSM)
Secondo l’Ente ITIL Foundation
Ethical Hacker (CEH)
Secondo l’Ente EC-Council
Network Defender (CND)
Secondo l’Ente EC-Council
Computer Hacking Forensics Investigator (CHFI)
Secondo l’Ente EC-Council
Penetration Testing Professional (CPENT)
Secondo l’Ente EC-Council

Qualifiche professionali

Rimani aggiornato sulle notizie dal mondo!

Seleziona gli argomenti di tuo interesse:

News

Home / News
/
AUTORITÀ DI CONTROLLO FRANCESE: Applicazioni mobili: la tua privacy deve essere protetta meglio

AUTORITÀ DI CONTROLLO FRANCESE: Applicazioni mobili: la tua privacy deve essere protetta meglio

Per comunicare, orientarci, fare acquisti, divertirci o monitorare la nostra salute, le applicazioni mobili accedono a molti dati personali (posizione, contatti, foto, ecc.). La CNIL spiega, all’attenzione dei professionisti del settore, le regole per tutelare la tua privacy: devi essere più informato e mantenere il controllo.

30 applicazioni scaricate in media per persona nel 2023 in Francia

3 ore e 30 minuti di utilizzo quotidiano dello smartphone in Francia

(fonte: Stato del mobile 2024, data.ai)

Applicazioni mobile: le sfide per la protezione dei dati personali

Rispetto per la tua privacy

Ogni volta che utilizzi un’applicazione mobile, questa raccoglie informazioni su di te. Ma, a differenza del web, le applicazioni mobili possono avere accesso a dati più vari e talvolta più invadenti (geolocalizzazione, dati di contatto, foto, microfono, ecc.). Possono anche raccogliere dati anche quando non li stai utilizzando attivamente.

Esempio: un social network richiede l’accesso alla fotocamera e al microfono per consentirti di pubblicare foto e video in diretta. Se l’app utilizza questi accessi a tua insaputa, potrebbe potenzialmente registrare momenti privati ​​e intimi, compromettendo la tua privacy.

La posta in gioco è tanto più importante in quanto alcune applicazioni riguardano aspetti particolarmente intimi della nostra vita, come le applicazioni di appuntamenti, le applicazioni di monitoraggio sanitario (ad esempio per monitorare la gravidanza o i cicli mestruali) o quelle legate a pratiche religiose.

Condivisione e vendita dei tuoi dati

Utilizzando un’applicazione mobile, molto spesso, non sei chiaramente informato che stai potenzialmente entrando in una relazione con diversi attori coinvolti nel funzionamento di questa applicazione. Pertanto, gli sviluppatori e gli editori di applicazioni, i fornitori di sistemi operativi e gli intermediari di dati possono raccogliere e utilizzare i tuoi dati personali

Quando queste app condividono o vendono i tuoi dati personali senza il tuo consenso, significa che i tuoi dati possono essere utilizzati da aziende con cui non avresti mai voluto interagire. Nella maggior parte dei casi questi dati vengono utilizzati per scopi pubblicitari o di profilazione commerciale.

Esempio: una popolare app meteo integrava un componente software (“SDK”) che raccoglieva dati precisi di geolocalizzazione dai suoi utenti. Queste informazioni sono state poi vendute ai data broker, che le hanno utilizzate per mostrare all’utente annunci mirati in base alla loro posizione.

La sicurezza dei tuoi dati personali

Se i tuoi dati personali vengono violati, possono essere utilizzati per rubare la tua identità, accedere ai tuoi account online o persino effettuare acquisti fraudolenti.

Esempio: se un’applicazione di social media viene violata e i tuoi dati personali vengono rubati, queste informazioni possono essere utilizzate per impersonare te, accedere ai tuoi account di posta elettronica e sui social media e inviare messaggi fraudolenti ai tuoi contatti o persino tentare di effettuare acquisti online.

Raccomandazioni CNIL: più garanzie per la protezione dei vostri dati personali

Di fronte alle sfide, la CNIL ha pubblicato raccomandazioni per i professionisti al fine di costruire un ambiente di fiducia, in cui è possibile utilizzare le applicazioni mobili senza rinunciare alla protezione della propria privacy. Richiedendo garanzie forti, la CNIL garantisce che ogni utente beneficerà di una maggiore protezione dei propri dati personali.

Migliora la tua informazione sull’utilizzo dei tuoi dati

La prima priorità è migliorare le informazioni che ti vengono fornite sull’utilizzo dei tuoi dati: queste informazioni devono essere sempre accessibili, comprensibili e presentateti al momento giusto all’interno dell’applicazione.

In particolare dovrebbe consentire di sapere se i permessi richiesti sono necessari per il funzionamento dell’applicazione.

Ad esempio, un’app torcia non ha bisogno dell’accesso ai tuoi contatti o alla tua posizione.

Cos’è il permesso?

I permessi sono autorizzazioni che concedi alle applicazioni affinché possano accedere ad alcune parti del tuo telefono e quindi ai dati personali (database dei contatti, foto, microfono, ecc.). È un modo per controllare cosa può vedere e fare ciascuna app sul tuo dispositivo. Queste autorizzazioni possono quindi essere modificate nelle impostazioni del telefono.

Assicurati che il tuo consenso sia informato e non forzato

Inoltre, le applicazioni devono, molto spesso, ottenere il tuo consenso per raccogliere dati che non sono necessari per il loro funzionamento, ad esempio per scopi di targeting pubblicitario.

Quando ti viene richiesto il consenso, non deve essere forzato: un’applicazione che hai appena installato non deve costringerti, quando la avvii, ad accettare che acceda o utilizzi i tuoi dati personali che non sono necessari per fornire il servizio. Dovresti anche essere in grado di rifiutare il consenso, o di revocare il tuo consenso se cambi idea, con la stessa facilità con cui ti viene offerto di darlo.

Proteggi meglio i tuoi dati personali

Tutte le parti interessate coinvolte nello sviluppo e nel funzionamento delle applicazioni mobili devono implementare solide misure di sicurezza per proteggere i dati personali da accessi non autorizzati e fughe di dati.

La CNIL fornisce istruzioni concrete, in particolare agli sviluppatori di applicazioni, per limitare i rischi di pirateria. Si tratta di garantire un ambiente digitale più sicuro.

Proteggi in modo specifico alcuni dati sensibili per la tua privacy

Alcuni dati, in particolare quelli legati al tuo stato di salute o alla tua religione, sono sensibili e particolarmente protetti. È vietato alle applicazioni utilizzarle a meno che non sia necessario e tu sia d’accordo. La CNIL chiede che siano prese precauzioni particolari.

Esempio: un’app per il monitoraggio della gravidanza è stata criticata per aver condiviso con i partner commerciali dati sensibili degli utenti, come informazioni sullo stato della gravidanza e sulla salute. Questi dati sono stati utilizzati per il targeting pubblicitario e le analisi di mercato. Ciò è in linea di principio illegale, a meno che l’utente non lo richieda espressamente.

8 consigli per proteggere la tua privacy sul cellulare

Come utente di applicazioni mobili, la CNIL ti propone 8 precauzioni fondamentali per proteggere la tua privacy:

  • Controlla prima di scaricare. Installa solo app di editori attendibili controllando recensioni e valutazioni di altri utenti.
  • Usa pseudonimi. Ove possibile, utilizza pseudonimi invece del tuo vero nome per impedire che le tue informazioni personali siano facilmente accessibili.
  • Limita le autorizzazioni. Fai attenzione alle autorizzazioni che concedi e diffida delle app che richiedono autorizzazioni eccessive o insolite per accedere ad alcuni dei tuoi dati. Concedi le autorizzazioni solo quando l’app è attiva.
  • Abilita la geolocalizzazione solo quando necessario. Molte app raccolgono continuamente dati sulla posizione, anche quando non le utilizzi. Puoi disattivare la geolocalizzazione nelle impostazioni del telefono.
  • Disattiva le notifiche non necessarie. Disattiva le notifiche non necessarie nelle impostazioni del tuo smartphone. La visualizzazione delle notifiche in molti casi comporta l’invio del contenuto di tali notifiche a terzi e quindi il loro utilizzo deve essere limitato.
  • Aggiorna regolarmente le tue app. Scarica gli aggiornamenti per le tue applicazioni per beneficiare delle protezioni più recenti contro vulnerabilità e violazioni della sicurezza.
    Icona
  • Controlla regolarmente le richieste di autorizzazione di accesso alla fotocamera e al microfono. Utilizza le impostazioni del tuo dispositivo per verificare quali app hanno accesso e, se non hanno più senso, rimuovile.
  • Ordina regolarmente le tue applicazioni. Disinstalla quelli che non usi più. Ciò riduce il rischio di raccolta dati non necessaria e migliora la sicurezza del tuo smartphone. Se hai creato un account, valuta anche la possibilità di eliminarlo.

La CNIL sosterrà gli attori professionisti e verificherà il rispetto dei vostri diritti

Nei prossimi mesi, la CNIL supporterà i giocatori professionisti affinché possano comprendere meglio le regole e le garanzie specificate nella raccomandazione e possano attuare le misure necessarie per garantirne l’effettivo rispetto.

Dall’inizio della primavera del 2025, la CNIL avvierà un’ampia campagna di controllo delle applicazioni mobili per garantire il rispetto delle norme applicabili. Nel frattempo, la CNIL continuerà a trattare i reclami che le vengono presentati, effettuerà le verifiche che riterrà necessarie e adotterà, se necessario, le misure correttive necessarie per tutelare efficacemente la privacy degli utenti dell’applicazione mobile.

Questa campagna di controllo integrerà i controlli già effettuati dalla CNIL, in particolare nell’ambito dei suoi temi di controllo prioritari 2023, sulle applicazioni che tracciano gli utenti per vari scopi (pubblicità, statistica, ecc.) in assenza di consenso degli utenti.

https://www.cnil.fr/fr/applications-mobiles-votre-vie-privee-devra-etre-mieux-protegee

Redazione
24 Settembre 2024

Suggeriti per te

Risolte vulnerabilità in Google Chrome (AL04/241120/CSIRT-ITA)

20 Novembre, 2024

Rilevata nuova campagna di smishing a tema INPS (AL03/241120/CSIRT-ITA)

20 Novembre, 2024

Vulnerabilità in prodotti Trend Micro (AL02/241120/CSIRT-ITA)

20 Novembre, 2024

Palo Alto Networks risolve vulnerabilità in vari prodotti (AL03/241114/CSIRT-ITA)

15 Novembre, 2024

AUTORITÀ DI CONTROLLO FRANCESE: Applicazioni mobili: la tua privacy deve essere protetta meglio

24 Settembre, 2024

AUTORITÀ DI CONTROLLO RUMENA: nuova sanzione per il mancato rispetto del GDPR

15 Gennaio, 2024

AUTORITÀ DI CONTROLLO SPAGNOLA: La direttrice dell’Agenzia, Mar España, premiata nella categoria “Innovazione” ai...

27 Ottobre, 2023

AUTORITÀ DI CONTROLLO NORVEGESE: multa record per Grindr rimane in vigore

29 Settembre, 2023

COMUNICATO STAMPA PRIVACY365 – WALTER VANNINI

18 Settembre, 2019

Ricerca Avanzata