Dating online, gli ammonimenti del Garante per chi cerca l’anima gemella
Il Garante Privacy sanziona per 200mila euro un sito di incontri e predispone una “guida” per chi si iscrive invitando a limitare le info personali
Il Garante privacy ha sanzionato con 200 mila euro il gestore di un noto sito di dating online, per aver violato i dati personali di circa 1 milione di iscritti. È la prima volta che l’Autorità adotta un provvedimento nei confronti di un sito di incontri. Contestualmente sul sito del Garante è stata pubblicata una guida dall’esemplificativo titolo: “ Quando insegui Cupido online, fai attenzione alla privacy! ”
La decisione di sanzionare la società è stata assunta dopo aver rilevato, anche mediante ispezioni sul posto, l’illiceità dei trattamenti dei dati degli utenti, tra cui quelli relativi alle preferenze e agli orientamenti sessuali.
La registrazione nella piattaforma, che conta circa 5 milioni di iscritti in tutto il mondo (di cui oltre un milione con e-mail validata e quasi 10 mila con abbonamento a pagamento), prevedeva l’inserimento di numerosi dati (interesse di incontro, nazione, regione, città di residenza, data di nascita, e-mail) e di foto, che i clienti caricavano all’interno del profilo pubblico o nell’area riservata, senza che venisse fornita loro adeguata informativa sull’uso che di quei dati sarebbe stato fatto.
Dall’ispezione è emerso inoltre che il titolare del sito non disponeva di una specifica privacy policy relativa alle tempistiche di conservazione dei dati, limitandosi a procedere in maniera casuale alla cancellazione degli account non più attivi, così come delle richieste di iscrizione non andate a buon fine. La società, infine non aveva redatto il registro delle attività di trattamento, non aveva nominato il responsabile della protezione dati (RPD), né aveva predisposto la valutazione d’impatto (DPIA). Dovrà dunque dotarsi di sistemi di maggior tutela quali, ad esempio, misure di cifratura o di pseudonimizzazione dei dati sensibili, file di log dotati di marche temporali, sistemi antintrusione.
Ma quali sono le raccomandazioni del Garante per chi voglia iscriversi ad un sito di incontri? Vediamole rapidamente. Per prima cosa capire quanti e quali dati verranno raccolti, chi li tratterà e con quali finalità e per quanto tempo verranno conservati ma soprattutto se potranno essere condivisi.
Il Garante poi, si raccomanda di fornire sempre solo i dati indispensabili. Va limitata o bloccata la possibilità che la app di dating acceda alla memoria o ad alcune funzionalità (microfono, camera, ecc.) dello smartphone. Va disattivata anche la geolocalizzazione “se non è assolutamente necessario per fruire del servizio”.
Fornire troppi informazioni - pensieri, emozioni, stato di salute, abitudini sessuali, relazioni intime, ecc. – a causa dell’uso dell’intelligenza artificiale può infatti comportare dei rischi. Il Garante invita poi, dove possibile, a interagire almeno inizialmente con gli altri utenti tramite un nick name o pseudonimo e di non usare la mail abituale.
Warning anche per la pubblicazione della foto nel profilo ed ovviamente di video. “Vuoi davvero essere facilmente riconoscibile da tutti?” Chiede retoricamente il Garante. Una volta pubblicate o diffuse delle immagini se ne perde il controllo, col rischio di rimanere vittima di revenge porn (diffusione di immagini compromettenti a scopo di diffamazione e vendetta) o di deep nude (creazione di video falsi in cui soggetti con il tuo viso compiono atti sessuali espliciti).
E ancora, non memorizzare su siti o app dati come le coordinate di accesso di carte di credito e sistemi di pagamento. Attenzione poi a quanto si scrive, alcuni utente potrebbero fare degli screenshot delle conversazioni. Un rischio molto insidioso è il cosiddetto catfishing. Il termine descrive un’attività malevola basata sulla simulazione di una falsa identità, per ricattare o molestare gli altri utenti. Se possibile, cancella periodicamente i dati raccolti dal sito o dalla app.
Infine, evitare che i minori utilizzino app o siti per il dating. Si ricorda, a tal proposito, che in Italia il Codice privacy stabilisce che solo a partire dai 14 anni un minore può esprimere autonomamente il consenso al trattamento dei propri dati personali, anche da parte di servizi digitali.
