Gmail e privacy, mai stati sinonimi

08/10/2018
di Marco Parretti

E’ cosa appurata che Google, attraverso il suo servizio di posta elettronica, abbia negli anni avuto accesso e scansionato le mail di milioni di utenti. Utenti che avevano e spesso continuano ad avere un account su Gmail.

Niente di segreto o nascosto, nelle condizioni di utilizzo del servizio in questione era riportata questo possibile utilizzo dei dati. Gli utenti lo sapevano o lo potevano sapere (andando a leggersi i termini nella loro interezza).

E’ giusto subito precisare che Google ha abbandonato la pratica in base alla quale un algoritmo analizzava i contenuti dei messaggi di posta elettronica al fine di raccogliere dati volti ad un’offerta di pubblicità più rilevante.

Il caso Facebook-Cambridge Analytica ha certamente avuto il suo peso anche in questo.

Posta elettronica e accesso ai dati personali

Rimane certamente vero, però, che fin dall’impostazione di un servizio così importante come la posta elettronica, l’attenzione alla riservatezza dei dati (personali e non) degli interessati/utenti, non era certo altissima o prioritaria. Partendo da questi fatti, il legame appare naturale con quanto emerso da un articolo del Wall Street Journal.

Ebbene chi ha sviluppato APP (e più in generale software) che interagiscano con Gmail, permettendo l’accesso alla posta, per la gestione di appuntamenti segnati dall’utente nel calendario o per la gestione dei contatti presenti in Gmail, ha la possibilità di aver accesso alla posta dell’utente e quindi leggerla.

Essenzialmente chi fornisce le APP di cui sopra può, previa accettazione delle condizioni e raccolta del consenso, leggere le mail contenute nell’account. Sia attraverso l’aiuto di una macchina che scansioni i termini “sensibili” attraverso un algoritmo, sia attraverso la lettura da parte di addetti dei messaggi di posta (a quanto pare per migliorare o affinare lo sviluppo degli algoritmi sopra indicati).

 

Google GmailUno dei problemi, oltre a quanto già evidenziato, è che la parte informativa sulle modalità di utilizzo delle informazioni raccolte non permette chiaramente di capire a cosa accede l’APP e per quale finalità: i dettagli sono scritti in lunghi documenti sulle condizioni d’uso, spesso incompatibili con i tempi d’utilizzo e gli schermi degli smartphone (oltre che, generalmente, non lette dall’utente).

In tal senso, il GDPR e le Opinion del fu WP art. 29 (ora EDPB), dovrebbero aiutare nell’imporre maggior chiarezza nella fase d’informazione, ove le aziende non abbiano già provveduto a sospendere tali pratiche.

Google applica un primo filtro fornendo l’accesso a Gmail ai soli sviluppatori selezionati secondo un sistema diviso in diversi passaggi che sia volto, tra le altre cose, a dimostrare l’assoluta necessità, per il funzionamento dell’APP/software, di accedere alle mail. Appare evidente però come tale filtro non possa, non avendo Google un controllo totale e diretto sui singoli sviluppatori (gestori delle APP), prevenire accessi non autorizzati e, soprattutto, non necessari al servizio.

Pur non essendovi stati casi noti di utilizzo non conforme alle condizioni delle APP (o peggio, trattamento illecito di dati personali), il solo accesso potenzialmente illimitato alle mail presenti nell’account, anche lavorativo in alcuni casi (si pensi a SalesForce), sembra configurare una condizione per l’utilizzo di tali, non commisurata al beneficio che l’utente ne trae.

Per infondere un po’ di tranquillità, dopo tanti allarmi, è bene specificare che Google, attraverso il suo Gmail, permette agli utenti di gestire gli accessi al proprio account, negando se del caso ad alcune APP proprio quegli accessi.

Emerge qui, nuovamente, l’importanza della scelta degli strumenti attraverso i quali si gestiscono i propri dati personali (nonché le informazioni correlate all’attività professionale) e la necessità di aumentare la consapevolezza negli interessati/utenti, modo che possano effettivamente scegliere quale strumento utilizzare e come utilizzarlo.

Spesso le applicazioni “free” esigono comunque un pagamento attraverso altre risorse, ben più preziose del denaro.

Riproduzione riservata ©

ALTRE NEWS

Contraffazione dei segni distintivi in internet

Spesso le aziende possono essere oggetto di un danno economico derivante dalla contraffazione del proprio marchio sulla rete, mediante, in particolare, l’appropriazione da parte di… Leggi Tutto

Eye Pyramid: Italia sconvolta dagli spioni. Il Regolamento Informatico Interno aiuta?

Il Caso Il 10 gennaio scorso la procura di Roma ha arrestato un gruppo di soggetti che, al servizio di “interessi oscuri ed illeciti“, teneva… Leggi Tutto

Cancellazione apparente dei dati: conseguenze penali e civili

Nella gestione di un sistema informatico, la cancellazione di un file è una delle attività, apparentemente, più sicure e più facili da realizzare. Utilizzando, infatti,… Leggi Tutto

COLIN & PARTNERS

CHI SIAMO


Consulenza legale specializzata sul diritto delle nuove tecnologie

CONOSCIAMOCI
CHI SIAMO

Cultura e innovazione

SPEECH & EVENTI


Le nostre competenze a disposizione della vostra azienda

I prossimi appuntamenti

Colin Focus Day – GDPR e Compliance Software: la metodologia certificata di Colin & Partners

Appuntamento a Milano il 5 febbraio dalle ore 14.00.

Affronteremo i 5 temi chiave della Compliance di cui tiene ampiamente conto la metodologia certificata e lo schema di analisi di Colin & Partners.

CONTATTACI

OPERIAMO
A LIVELLO
GLOBALE


Tel. +39 0572 78166

Tel. +39 02 87198390

info@consulentelegaleinformatico.it

Compila il form






    Utilizzando questo modulo accetti la memorizzazione e la gestione dei tuoi dati da questo sito web.