Tanti le usano, pochi lo ammettono: sono le applicazioni di dating, quelle per gli appuntamenti, incarnazione moderna delle vecchie agenzie di incontri. Il Norwegian Consumer Council (NCC) ha pubblicato oggi un report intitolato Out of Control in cui analizza alcune di quelle più scaricate per portare alla luce come vengono trattati i dati personali degli utenti. La privacy non è una questione di cuore.
Le app di dating e la privacy
Tra i software in esame anche Tinder e Grindr, insieme a OkCupid. Prendiamo in considerazione queste tre poiché legate all’ambito citato (quello degli incontri), in cui per definizione vengono elaborate informazioni strettamente sensibili e personali a partire dall’orientamento sessuale fino alla comunicazione con i partner.
Rimandiamo alla versione completa del documento per l’elenco completo delle app analizzate che include tra le altre My Talking Tom 2 (popolare tra i più piccoli), Perfect365 e un paio di strumenti destinati al pubblico femminile utili per tenere traccia del ciclo mestruale (Clue e My Days). Di seguito ciò che emerge dal report in merito a Grindr, che si rivolge in modo specifico a un target maschile, omosessuale o bisessuale.
L’applicazione Grindr per il dating condivide informazioni dettagliate dell’utente con un gran numero di terze parti coinvolte nella profilazione e nell’advertising. I dati includono indirizzo IP, codice identificativo per le inserzioni pubblicitarie, localizzazione GPS, età e genere.
Le cose non vanno di certo meglio per OkCupid, servizio nato sotto forma di social network che come Tinder non fa invece distinzione sulla base dell’orientamento.
L’applicazione OkCupid per il dating condivide informazioni strettamente personali a proposito di orientamento sessuale, utilizzo di stupefacenti, visione politica e altro ancora con la compagnia Braze che si occupa di analytics.
Per meglio capire quali siano le informazioni inviate alle terze parti dalle dieci applicazioni analizzate estraiamo e alleghiamo di seguito una tabella riassuntiva.
Google, Facebook, Braze, Liftoff, AppLovin, AppsFlyer e Placer sono alcune delle terze parti che con maggiore frequenza ricevono i dati, con modalità talvolta nascoste (e spesso poco trasparenti) agli occhi dell’utente. Possiamo così capire perché i messaggi pubblicitari che vediamo comparire sul motore di ricerca in seguito a una query o sulle bacheche dei social network siano altamente personalizzati, in grado talvolta di darci l’impressione che le informazioni sulle quali si basano siano state captate da fonti diverse rispetto al normale utilizzo dei dispositivi.
È bene sottolineare che, come ricorda NCC nel tirare le somme dello studio, la pratica è in molti casi da considerarsi illegale e in violazione di quanto prevede la normativa GDPR attiva ormai da quasi due anni in tutto il territorio europeo. Non ci si illuda che l’ennesimo campanello d’allarme possa condurre a una risoluzione del problema in tempi brevi: solo l’intervento deciso delle autorità e un’assunzione di consapevolezza da parte degli utenti potrà porre rimedio a una situazione che in alcuni casi appare fuori controllo.