Questo sito contribuisce alla audience di 
Toscana Media News quotidiano online.
Percorso semplificato Aggiornato alle 09:28 METEO:FIRENZE12°22°  QuiNews.net
Toscana Media News - Giornale Online
venerdì 29 marzo 2024
Tutti i titoli:
corriere tv
Gol pazzesco: il portiere del Lesotho segna con un tiro da 70 metri contro l'Etiopia

Imprese & Professioni lunedì 21 dicembre 2020 ore 10:15

​Cashback di Stato: la privacy è veramente al sicuro?

Risale al lancio del programma di cashback di Stato l’insorgere di dubbi e questioni circa i livelli di sicurezza e tutela della privacy dell’app IO



TOSCANA — Non sono pochi i cittadini e i politici che si sono dimostrati incredibilmente scettici nei confronti della sicurezza dell’app IO e hanno ipotizzato che i dati dei cittadini potrebbero essere seriamente a rischio.

In particolar modo questo scetticismo ha avuto valvola di sfogo nella Interrogazione Parlamentare firmata dalla deputata di Forza Italia, Simona Vietina, e rivolta al Presidente del Consiglio dei Ministri e al Ministro dell’Economia e delle Finanze.

Questa interrogazione metterebbe in luce i limiti in termini di privacy dell’app IO in quanto, come scrive Vietina: «È importante sottolineare che, nell’informativa sulla privacy che compare quando si scarica la app Io, necessaria a partecipare al cashback, viene dichiarato che la app “si avvale, limitatamente allo svolgimento di alcune attività, di fornitori terzi che risiedono in paesi extra-Ue (Usa)».

Ma si tratta di un dubbio legittimo? Vi è verità nelle note della Vietina o è l’ennesimo risultato della paranoia che sembra assediare gli italiani, da mesi ormai?

Qual è il nesso tra app io e GDPR (General Data Protection Regulation) che non viene presa in considerazione?

L’interrogativa della Vietina: spiegato il mistero dei “fornitori terzi”

L’interrogativa della Vietina è destinata a ricevere scarso interesse in Parlamento semplicemente per il fatto che la risposta alla sua domanda è integralmente compresa nell’informativa sul trattamento dei dati personali dell’app IO stessa.

Questo documento, liberamente consultabile sia dall’app che dal sito del servizio, infatti, ribadisce che IO fa affidamento ai cookies analytics di Google Analytics, un servizio offerto da Google LLC, società statunitense con sede a Mountain View, California.

Si specifica, inoltre, che il servizio viene impiegato in modalità “anonymizelp” e che può essere liberamente disabilitato dagli utenti intervenendo sulle impostazioni del proprio browser.

A ciò si aggiunge un ulteriore fattore rilevante: l’app IO non è che l’interfaccia di servizi della Pubblica Amministrazione. In quanto interfaccia l’app non ha accesso ai database della Pubblica Amministrazione stessa e i cookies rientrano nella memoria volatile necessaria all’applicazione a registrare temporaneamente i dati degli utenti per la durata necessaria delle loro operazioni.

I cookies analytics conservano tali dati in modalità criptata, mascherando gli indirizzi IP degli utenti, sino ad un massimo di 6 mesi. Se disattivati, una volta che si sarà completata l’operazione in atto sull’app, verranno automaticamente eliminati.

Il titolare dell’app IO è sempre la Pubblica Amministrazione e PagoPA, la società che gestisce l’app, ne è solo responsabile esterno: questo significa che non ha alcun accesso ai dati immessi dagli utenti. Questi dati, tra l’altro, vengono protetti dall'identificazione tramite SPID (Sistema Pubblico di Identità Digitale).

Un polverone per nulla, dunque.

App IO e GDPR: cosa sancisce la legge

La garanzia di sicurezza dell’app IO, inoltre, è garantita dal GDPR. Questo regolamento sancisce chiaramente che le attività di trattamento fatte con IO vengono sottoposte al Codice dell’amministrazione digitale e al vaglio del Garante per la protezione dei dati personali.

Se si aggiunge il fatto che ogni operazione può venir confermata solo attraverso la registrazione e l'autenticazione tramite SPID, si comprende come l’app IO garantisca livelli di sicurezza ben maggiori rispetto a tutte quelle applicazioni che si è soliti impiegare quotidianamente in modo anche ingenuo. Un esempio su tutti? WhatsApp, Telegram, Facebook e lo stesso Chrome.

A ciò va aggiunto un’ulteriore precisazione relativa ad una caratteristica di IO spesso fraintesa o oggetto di cattive interpretazioni: il fatto che l’app si affidi ad un sistema Open Source non vuol dire che la governance del progetto sia collettiva, ma che il suo funzionamento è trasparente.

Si tratta della caratteristica fondamentale per permettere alle autorità di vigilanza di monitorare i livelli di protezione dei dati personali e il rispetto della privacy.


Se vuoi leggere le notizie principali della Toscana iscriviti alla Newsletter QUInews - ToscanaMedia. Arriva gratis tutti i giorni alle 20:00 direttamente nella tua casella di posta.
Basta cliccare QUI

Ti potrebbe interessare anche:

Tag
Iscriviti alla newsletter QUInews ToscanaMedia ed ogni sera riceverai gratis le notizie principali del giorno