Le etichette sulla privacy nelle app dell’App Store
Le etichette sulla privacy nelle app dell’App Store

A partire da iOS 14 Apple richiede che gli sviluppatori integrino le informazioni sulla privacy nelle schede delle app. L’idea di base è ispirata dalle etichette poste sui cibi, dove si indicano l’apporto calorico, gli ingredienti e la provenienza del cibo.

Nel caso dell’App Store bisogna indicare quali tipi di dati sono richiesti all’utente e in che modo l’app le utilizza. Serve a rendere cosciente l’utente prima del download. Di base si dovrebbero preferire le app che fanno un uso molto scarno dei dati privati.

Il problema, se così possiamo definirlo, è che si tratta di una auto dichiarazione. Ogni sviluppatore deve indicare in autonomia i dati a cui l’app accede. Alla base c’è quindi molta fiducia. Apple non verifica concretamente i dati utilizzati.

Se questo può essere giustificato per il rapporto di fiducia tra Apple e gli sviluppatori, all’esterno fa storcere il naso a qualcuno. Tra questi la House Committee on Energy and Commerce degli Stati Uniti.

Attraverso una lettera inviata a Tim Cook, i rappresentati della camera chiedono ad Apple di verificare che le etichette sulla privacy siano accurate o contengono false informazioni. In pratica viene messo nero su bianco il fatto che gli Stati Uniti non credono a ciò che auto dichiarano gli sviluppatori.

Si chiede quindi di rispondere ad alcune domande entro il 23 febbraio. Domande come:

  • Apple effettua controlli a campione per verificare l’accuratezza delle informazioni dichiarate?
  • Quale processo e quali metodi sono usati per verificare l’accuratezza di ciò che riportano gli sviluppatori?
  • Quante app sono state già controllate?
  • Se un’app viene scovata a dichiarare il falso cosa accade?
  • Ci sono controlli più duri per le app per bambini?
  • Se nel tempo l’app cambia l’uso dell’accesso ai dati le etichette sono aggiornate e gli utenti sono avvisati?

Domande legittime a cui Apple dovrà rispondere.

Teoricamente la società potrebbe sapere a quali dati accedono le app visto che nelle app stesse si utilizzano dei framework specifici, ma non esiste attualmente un tool che li rilevi automaticamente.

Forse nel tempo la società svilupperà un sistema in grado di compilare le etichette automaticamente e cambiarle in base al cambio dei framework nelle app, ma al momento questo non avviene.

Leave a comment

Cosa ne pensi?