Io, la app per la gestione del Cash Back, ha alcuni tracker di cui si può parlare.
- Google Firebase Analytics
- Instabug
- MixPanel
Fanno due cose: 1) PROFILAZIONE UTENTI E ANALISI DELL'USO DELLA APP 2) ACQUISIZIONE DEI DATI E LOG DI CRASH
Vediamo meglio...
1- La profilazione e l'analisi del comportamento degli utenti sull'app è molto invasivo.
Digiti veloce, inverti le lettere, clicchi in un un certo modo, ecc
Può essere utile per scoprire se sei dislessico, se sei daltonico, se sei un maschio o una femmina... quanti anni hai, ecc
Sono dati anonimi? Manco per idea.
Il provider del servizio ha TUTTI I DATI IN CHIARO, PER CIASCUN UTENTE, e li rilascia al titolare della app solo in forma aggregata.
E' buffo che il titolare abbia la pia illusione che questo corrisponda ad un trattamento di dati anonimi!
2- L'analisi dei crash è pure peggio perchè vengono inviati i log completi del dispositivo: i testi digitati, lo screenshot dello schermo, la memoria, le altre app aperte, ecc
Attenzione a non crashare inserendo la carta di credito perchè i dati li vede tutto il team di sviluppo.
Dulcis in fundo, le due considerazioni che preferisco in assoluto:
A) i dati sono condivisi con provider USA, paese terzo... nonostante questo sia illegale (Sentenza Schrems II) e nonostante l'avvertimento esplicito del Garante Privacy!
cont.
B) tutti questi trattamenti non prevedono ALCUNA POSSIBILITA' DI DISATTIVAZIONE da parte dell'utente.
Non dico di chiedere il consenso preventivo che, seppur necessario, pare un miraggio, ma non è nemmeno prevista la possibilità di spegnere questa cuccagna di dati condivisi!
• • •
Missing some Tweet in this thread? You can try to
force a refresh
Per chi si occupa di privacy, questa iniziativa è devastante.
Devastante per il diritto
Devastante per l'esempio che da a chi le leggi le rispetta
Devastante per i dati di chi partecipa
Devastante per la fiducia di chi partecipa
Il Diritto ne esce male per le tante (e sono tante) violazioni di norme a tutela di diritti fondamentali. Non è il divieto di sosta. E' il GDPR!
L'informativa non menziona la DIFFUSIONE di dati particolari (sensibili).
Se lo facesse un noto oncologo, cosa accadrebbe?
Non si può
Vengono violati l'art. 9, l'art 13 del GDPR e Art. 167- bis del Codice Privacy. Brutto affare, le sanzioni in questo caso sono molto elevate e si rischia un procedimento penale.
Il server è in USA... altro problema. Viola la sentenza Schrems II (ma questa è roba da sofisti)
@sonoclaudio Si scelgono servizi che funzionano, semplici, accessibili.
Se ci fosse trasparenza, se gli utenti potessero vedere le trappole senza dover fare ricerche di mercato, se il GDPR fosse applicato con rigore, allora servizi come questo sarebbero in fondo alla lista, non nella topten.
@sonoclaudio Qui vedo un numero impressionante di cookies, molti di terze parti, molti con scadenza ad 1 o 2 anni.
Violato il GDPR e la e-Privacy: cookie banner scandaloso. nessun consenso, nessun opt-out.
@sonoclaudio Vedo 68 richieste di terze parti. Significa che ci sono (almeno) 68 aziende (e tu non sai chi siano e cosa vogliano da te) che vedono tutto ciò che fai sul sito e con le quali i dati sono condivisi
Non ti sei registrato? Non importa, sei tracciato ugualmente per via dei 29 cookie
Per il prossimo anno scolastico devo acquistare 3 iPad, ultimo modello, con più memoria del mio computer. Per le elementari.🤔
Saranno dotati di controllo remoto da parte dei insegnanti e gestori IT🤔
Sto riflettendo se dire pacatamente NO o fare ricorso al garante.
Una cosa è certa: quei 3 iPad NON ENTRERANNO MAI IN CASA MIA, come non entrano Alexa, Siri, Ehi Google, Cortana e compagnia cantante.
Non ci penso proprio a mettermi in salotto una webcam è un microfono, attivabili a piacimento ed in modo invisibile da una pletora di estranei
Vedo così tanti problemi da non riuscire a metterli in ordine di priorità:
Privacy
Rischi posturali e salute dei bambini
Assuefazione
Lock-in tecnologico
Zero scelta
Zero trasparenza
Costo
Didattica inadatta
Zero formazione ai docenti
Zero valutazioni sull'impatto
errori su errori, su tanti fronti: quante cose non vanno in questo testo!
Violato lo statuto dei lavoratori
Violate le libertà fondamentali degli individui
Violato il diritto al lavoro
Violato il GDPR
Violata la normativa regionale
Violati gli accordi condivisi
Leggo questo con occhi di DPO e mi viene da piangere.
Mi auguro sinceramente che il DPO, in questo caso, non sia stato consultato o informato.
Io mi sarei incatenato ai cancelli per impedire una iniziativa realizzata in questo modo... o mi sarei dimesso !
1) be @SaloneNautico 2) hire a provider like WINGSOFT (Wticket) 3) use their services for customer registration and ticket management 4) wait few mounths
Then you will have a mass spam campaign to all visitors email for "Bolle Blu" water park.
FAIL
It would be interesting to dig and find out WHO is the bad guy:
Maybe @SaloneNautico
Maybe #Wingsoft
Maybe a single unfair employee
Maybe #BolleBlu
Anyway, the #GDPR have been breached and everybody is guilty.
This is a choice, a really bad choice, it is not an accident.
I protocolli anti contagio per il Covid-19 cambiano spesso.
Oggi è arrivato l'aggiornamento dalla Conferenza stato regioni, a tre giorni di distanza dal precedente.
Diventa sempre più difficile adempiere agli obblighi di sicurezza per l'impresa.
Tante modifiche qua e la...
Due schede nuove:
terme e centri benessere
professioni della montagna e guide turistiche
Tante modifiche per schede già presenti:
la ristorazione, alberghi e locazioni, piscine, parchi, ecc.
Sarebbe troppo bello se la pubblica amministrazione si degnasse di segnalare le modifiche, ringrazio a nome di tutti: a noi piace tanto la caccia al tesoro.