GDPR: cosa cambia per gli utenti Apple

Il 25 maggio entra in vigore il nuovo Regolamento Europeo per la Protezione dei dati. La norma, che sarà da subito vigente, avrà effetto anche sulle società che hanno sede fuori dal Vecchio Continente ma che trattano dati personali di cittadini UE: Apple, come del resto Facebook, Google, Amazon e tutti gli altri colossi dell’economia digitale sono dunque chiamati ad allinearsi.

Ma cosa cambia in concreto per chi possiede un dispositivo della Mela morsicata? In linea di massima non molto. Gli interventi che Apple ha apportato alle sue policy si sono concentrati perlopiù sulla chiarezza dell’informativa e su una rimodulazione delle opzioni per migliorare la gestione degli account.

Tuttavia, vista la posta in gioco - il caso Cambridge Analytica ha dimostrato una volta di più quali rischi si corrono a sottovalutare i percorsi dei propri dati personali - è bene provare a capirne di più, analizzando nello specifico tutte le novità introdotte proprio a seguito dell’entrata in vigore del GDPR.

I dati restano sul dispositivo (o vengono crittografati)

In linea generale, si può dire che il GDPR non alteri ma, anzi, per certi versi rafforzi la linea di condotta adottata da Apple negli ultimi anni. La società di Cupertino, come noto, ha sempre preso le distanze dalle politiche di Facebook, Google e da tutte le altre società per le quali il dato personale rappresenta un asset centrale del proprio business.

Risponde a questa logica la decisione di utilizzare buona parte delle funzioni che richiedono un trattamento del dato direttamente sul dispositivo. Le impronte digitali e quella del volto che permettono agli iPhone di sbloccarsi, per fare un esempio, sono autenticate e salvate onboard all’interno del cosiddetto secure enclave.

Laddove è comunque necessaria un’interrogazione con i database esterni - come nel caso di Siri o delle Mappe - i dati vengono protetti attraverso la cosiddetta privacy differenziale, un processo di crittografia che aggiunge informazioni casuali ai dati prima che vengano analizzati da Apple, così che non possano essere collegati al dispositivo.

Come revocare o cancellare un account Apple

Con l’avvento del nuovo GDPR, Apple ha arricchito e razionalizzato tutta la parte di gestione dei dati personali. Le opzioni chiave sono state radunate all’interno di quattro grandi aree di intervento. Nella fattispecie viene concessa agli utenti la possibilità di:

• Richiedere una copia dei propri dati proprio come previsto dal nuovo Regolamento Europeo. Chi ha un dispositivo Apple potrà dunque richiedere a quali dati è interessato (che siano messaggi, fotografie, dati di movimento e fitness e via dicendo) e scaricarli tutti o una parte.
• Richiedere una correzione dei dati: in caso di informazioni personali imprecise o mancanti, l’utente potrà in qualsiasi momento chiederne la rettifica.
• Disattivare il proprio account: ovvero congelare temporaneamente il proprio Apple ID. Durante il periodo di “quiescenza”, è bene precisarlo, non sarà possibile accedere al profilo né tanto meno ai servizi associati (iCloud, iTunes, iBooks, AppStore, Apple Pay
• Cancellare il proprio account: in questo caso si tratta di una vera e propria eliminazione permanente. Con la cancellazione si perde anche il diritto di accedere al proprio Apple ID, nonché agli acquisti, al credito e agli abbonamenti legati all’account.

Le altre opzioni

Le nuove impostazioni per la gestione dei dati personali si aggiungono alle piccole e grandi modifiche in materia di privacy e trattamento dei dati che Apple ha reso disponibili con gli ultimi aggiornamenti software. Rientra fra questa anche la nuova nuova icona blu Dati e Privacy introdotta con iOS11.3, macOS 10.13.4 e tvOS 11.3 che avvisa l’utente ogni qual volta vengono richiesti dati personali prima di fare login o attivare nuove funzioni.

L’accesso alle informazioni (ad esempio localizzazione, contatti, calendari, foto) da parte di servizi terze parti può essere comunque controllato e revocato in ogni momento entrando in Impostazioni e cliccando su ogni singola applicazione (iOS prevede un interruttore on/off per ogni singola categoria di dato). In alternativa, è possibile accedre al menu Privacy e da qui cliccare sulle varie categorie dati per vedere le applicazioni autorizzate.

Quanto alle inserzioni pubblicitarie, Apple utilizza il cosiddetto ID Pubblicitario un identificatore non permanente che permette agli inserzionisti di controllare in modo anonimo quante volte vengono visualizzati gli annunci, misurare l’efficacia delle campagne pubblicitarie e inviare messaggi più vicini ai tuoi interessi. Anche in questo caso si tratta di un permesso revocabile: è sufficiente entrare in Impostazioni > Privacy > Pubblicità e attivare l’opzione Limita raccolta dati pubblicitari per evitare la pubblicità targettizzata.

Per saperne di più

• GDPR: cosa dice il nuovo regolamento europeo per il trattamento dei dati personali
• Facebook, arrivano le nuove regole per la privacy. Cosa cambia per gli utenti
• Privacy in Rete: i libri per capirne di più