E’ cosa appurata che Google, attraverso il suo servizio di posta elettronica, abbia negli anni avuto accesso e scansionato le mail di milioni di utenti. Utenti che avevano e spesso continuano ad avere un account su Gmail.
Niente di segreto o nascosto, nelle condizioni di utilizzo del servizio in questione era riportata questo possibile utilizzo dei dati. Gli utenti lo sapevano o lo potevano sapere (andando a leggersi i termini nella loro interezza).
E’ giusto subito precisare che Google ha abbandonato la pratica in base alla quale un algoritmo analizzava i contenuti dei messaggi di posta elettronica al fine di raccogliere dati volti ad un’offerta di pubblicità più rilevante.
Il caso Facebook-Cambridge Analytica ha certamente avuto il suo peso anche in questo.
Posta elettronica e accesso ai dati personali
Rimane certamente vero, però, che fin dall’impostazione di un servizio così importante come la posta elettronica, l’attenzione alla riservatezza dei dati (personali e non) degli interessati/utenti, non era certo altissima o prioritaria. Partendo da questi fatti, il legame appare naturale con quanto emerso da un articolo del Wall Street Journal.
Ebbene chi ha sviluppato APP (e più in generale software) che interagiscano con Gmail, permettendo l’accesso alla posta, per la gestione di appuntamenti segnati dall’utente nel calendario o per la gestione dei contatti presenti in Gmail, ha la possibilità di aver accesso alla posta dell’utente e quindi leggerla.
Essenzialmente chi fornisce le APP di cui sopra può, previa accettazione delle condizioni e raccolta del consenso, leggere le mail contenute nell’account. Sia attraverso l’aiuto di una macchina che scansioni i termini “sensibili” attraverso un algoritmo, sia attraverso la lettura da parte di addetti dei messaggi di posta (a quanto pare per migliorare o affinare lo sviluppo degli algoritmi sopra indicati).
Uno dei problemi, oltre a quanto già evidenziato, è che la parte informativa sulle modalità di utilizzo delle informazioni raccolte non permette chiaramente di capire a cosa accede l’APP e per quale finalità: i dettagli sono scritti in lunghi documenti sulle condizioni d’uso, spesso incompatibili con i tempi d’utilizzo e gli schermi degli smartphone (oltre che, generalmente, non lette dall’utente).
In tal senso, il GDPR e le Opinion del fu WP art. 29 (ora EDPB), dovrebbero aiutare nell’imporre maggior chiarezza nella fase d’informazione, ove le aziende non abbiano già provveduto a sospendere tali pratiche.
Google applica un primo filtro fornendo l’accesso a Gmail ai soli sviluppatori selezionati secondo un sistema diviso in diversi passaggi che sia volto, tra le altre cose, a dimostrare l’assoluta necessità, per il funzionamento dell’APP/software, di accedere alle mail. Appare evidente però come tale filtro non possa, non avendo Google un controllo totale e diretto sui singoli sviluppatori (gestori delle APP), prevenire accessi non autorizzati e, soprattutto, non necessari al servizio.
Pur non essendovi stati casi noti di utilizzo non conforme alle condizioni delle APP (o peggio, trattamento illecito di dati personali), il solo accesso potenzialmente illimitato alle mail presenti nell’account, anche lavorativo in alcuni casi (si pensi a SalesForce), sembra configurare una condizione per l’utilizzo di tali, non commisurata al beneficio che l’utente ne trae.
Per infondere un po’ di tranquillità, dopo tanti allarmi, è bene specificare che Google, attraverso il suo Gmail, permette agli utenti di gestire gli accessi al proprio account, negando se del caso ad alcune APP proprio quegli accessi.
Emerge qui, nuovamente, l’importanza della scelta degli strumenti attraverso i quali si gestiscono i propri dati personali (nonché le informazioni correlate all’attività professionale) e la necessità di aumentare la consapevolezza negli interessati/utenti, modo che possano effettivamente scegliere quale strumento utilizzare e come utilizzarlo.
Spesso le applicazioni “free” esigono comunque un pagamento attraverso altre risorse, ben più preziose del denaro.
L'articolo Gmail e privacy, mai stati sinonimi sembra essere il primo su Colin.