In Olanda le rete televisiva RTLZ ha condotto un approfondimento che ha messo in evidenza alcune condotte scorrette in termini di tutela della privacy. Tutto è nato quando la giornalista Frederieke Hegger, con qualche dubbio a livello cutaneo, legato alle lentiggini e alla necessità di monitorarne l’evoluzione, ha scoperto un’applicazione medica per la scansione della pelle. Consapevole che un’applicazione non sostituisce un medico, ha comunque ritenuto opportuno e utile provare questa app. Il funzionamento è il seguente: fai una foto con il tuo smartphone alla macchiolina sulla tua pelle, quella foto viene confrontata con un database di 3,5 milioni di foto esistenti; i segni che possono indicare un melanoma vengono così identificati. Un’app di questo tipo potrebbe essere preziosa come strumento di monitoraggio e autodiagnosi, ovviamente, da affiancare ad una consultazione del medico.
Un’app quella in questione che è già stata utilizzata da 1,2 milioni di utenti e che vede la collaborazione diretta di dermatologi adepti alla gestione scientifica dell’applicazione. Un’applicazione con un algoritmo innovativo che dalla redazione di RTLZ conoscevano bene, già avevano intervistato con molto interesse l’AD della società olandese. Un’app che conosciamo anche noi, ne avevamo già scritto qualche tempo fa in questo magazine.
Diversi motivi e una certa reputazione che hanno convinto la giornalista a scaricare quest’applicazione. Subito ha provato ad utilizzarla, ma per la fretta di andare al lavoro e qualche “inghippo” nella messa a fuoco ha desistito per riprovare in un secondo momento. Fatto non fosse che 3 tentativi maldestri sono bastati per tracciare il profilo della giornalista.
Proprio così, nel giro di poche ore è successo questo: l’applicazione ha improvvisamente iniziato a seguire su Twitter il profilo della Hegger. Difficile pensare ad una coincidenza. Poi nel pomeriggio la ricezione di un messaggio su Linkedin, direttamente dal responsabile delle digital PR dell’applicazione: Matthew Enevoldson. Considerando l’intervista già svolta per RTLZ, la giornalista dubbiosa poteva pensare ad un interesse da parte dell’azienda per ottenere nuova visibilità sul canale della rete televisiva. Tuttavia ha deciso di inviare un messaggio di chiarimento: "È una coincidenza che ho scaricato l’app questa mattina e avete iniziato a seguirmi su Twitter e mi avete mandato questo messaggio su LinkedIn?”
La risposta dell’addetto alle digital Pr è stata: "… teniamo d’occhio i nuovi utenti, in particolare quelli con molti follower, ti ho trovato tra questi". “Mi piacerebbe comunque raccontare a RTLZ questa storia, visto che hai provato l’app, potresti parlarne… "
Da questa comunicazione si possono dedurre diverse cose che non vanno. Come evidanziato dalla redazione di RTLZ, in primis, il fatto che il profilo della giornalista è stato tracciato in base al numero di follower sui social media. E cosa ancora più allarmante è che a quanto pare non è l’unico: "tengo d’occhio i nuovi utenti con molti follower". Tutti gli utenti con molti follower, con una potenziale attitudine di “influencer” nelle community della Rete sono quindi "sotto l’occhio" degli intenti commerciali dell’app. Un’app interessante, innovativa, scientificamente valida, ma forse non è che si sia fatta premere un po’ troppo la mano?
In secondo luogo c’è un’ulteriore ricerca che non quadra rispetto ai dati forniti dalla Hegger al momento della registrazione. Come facevano a sapere che ha "molti seguaci"? Non ha condiviso il suo account Twitter, ma si è registrata con l’API di Facebook, dove non ha molti amici. Considerando che sicuramente il pr non ha cercato su Google il profilo della giornalista, è più plausibile pensare che molto probabilmente dietro ci sia un programma di dati che recupera informazioni su internet relativi ai nuovi utenti.
Terzo, non è rilevante se un utente può essere più o meno influente, che sia una giornalista non dovrebbe avere importanza. Il fatto reale è che siamo dinanzi ad un utente che condivide informazioni sensibili dal punto di vista medico, il lavoro e la reputazione online non dovrebbero avere nessuna importanza.
L’avvocato Christiaan Alberdingk Thijm afferma: "Hanno agito in violazione della legge". “Poiché si tratta di un’app medica, i dati dell’utente sono automaticamente dati speciali” – spiega. “Riguardano informazioni sensibili sulla propria salute”. "E per dati personali speciali, i dati dell’utente possono essere utilizzati solo con il tuo consenso inequivocabile, che l’utente da per uno scopo specifico, vale a dire solo per l’uso dell’app."
Un utente che vuole usare un’app per la cura della pelle non può venir tracciato e profilato per fini commerciali. Tuttavia, SkinVision ha fatto proprio questo: "con l’aiuto dei tuoi dati, hanno creato un’immagine di chi sei, dove lavori e tracciato il comportamento sui social media”.
L’avvocato IT Arnoud Engelfriet si unisce alla questione. "Questo non è possibile perché l’app è medica e l’utente è , per così dire, un paziente, non vi è alcun motivo di cercare delle informazioni su Twitter e LinkedIn. Necessario aver dato il consenso e l’utente non l’ha fatto. "
I dati personali dell’Autorità non trattano casi individuali, ma confermano – in termini generali – ciò che dice Engelfriet: "un’organizzazione non può elaborare più dati di quelli necessari a tale scopo".
È certo che quando entrerà in vigore il prossimo 25 maggio il regolamento europeo GDPR, queste tipologie di violazione verranno sanzionate con multe salate.
Da SkinVision fanno sapere che quando un utente si registra loro ricevono solo l’indirizzo di posta elettronica dell’utente e poi grazie ad un sistema di data management, chiamato Intercom, i dati dei social media vengono mappati in base all’indirizzo e-mail, come l’account Twitter, l’account Linkedin e successivamente il numero corrispondente di followers. Questo da una riprova che la giovane giornalista non era l’unica ad essere tracciata, ma questo processo avviene per ogni utente.
Dopo l’inchiesta, SkinVision si è scusata con la giornalista per l’accaduto, giustificandolo come un caso isolato, è quella del digital pr un comportamento orientato alla volontà di instaurare una partnership. Quando è stato chiamato in causa il CEO dell’organizzazione Erik de Heus, ha risposto dicendo che la sua azienda è allineata con il regolamento sul trattamento dei dati personali e il caso della Hegger è conforme alle policy sulla privacy. Sicuramente a quanto pare c’è ancora molto da fare, De Heus sembra in ogni caso consapevole della nuova legge europea sulla privacy e scrive che SkinVision "vedrà come può meglio allineare la sua politica sulla privacy alle aspettative e ai desideri dei suoi utenti".
Di certo da SkinVision ci si aspetta a breve, come minimo, una regolamentazione in linea con questi imminenti obblighi del GDPR europeo. Così come è successo a SkinVision, ci viene più di un dubbio che tutto questo succeda a moltissime altre applicazioni che profilano gli utenti oltre il libero consenso e la tutela della riservatezza. A maggior ragione se si tratta di dati medici, sensibili e privati. Regole severe in questo ambito sono importanti e anche in quanto consumatori dobbiamo stare molto attenti affinchè queste vengano sempre rispettate.
Fonte: RTLZ
