Il gruppo di attivisti di Electronic Privacy Information Center (EPIC) ha chiesto alla Federal Trade Commission (FTC) di investigare le modalità con cui l’app di car sharing Uber accede ai dati relativi ai suoi utenti, li conserva e li utilizza.
Anche l’Europa , d’altra parte, nelle diverse indagini aperte nei confronti della startup a stelle e strisce aveva contestato la non corretta gestione dei dati personali particolarmente sensibili raccolti, in quanto comprensivi dei tragitti e spostamenti quotidiani dei propri utenti. Tuttavia, la questione è diventata particolarmente scottante negli Stati Uniti quando si è legata ad un’acre polemica che ha coinvolto il consulente di Uber Ian Osborne, che avrebbe paventato l’ipotesi di attivare la macchina del fango nei confronti dei media scomodi ed il presunto possesso da parte di uno dei suoi top manager newyorchesi, Josh Mohrer, di dati da usare contro un giornalista di BuzzFeed, ottenuti attraverso una modalità di utilizzo dell’app chiamata in codice “God View” e che permetterebbe di tracciare gli spostamenti di qualsiasi utente.
A seguito di tale imbarazzante episodio, il senatore Al Franken si è interessato a Uber ed ha chiesto chiarimenti al CEO circa l’utilizzo delle informazioni dei suoi utenti.
In quella occasione Uber aveva cercato di difendersi specificando di agire nel rispetto della privacy e degli utenti e assicurando che i dati in questione sono accessibili solo in una ristretta serie di circostanze, funzionali all’operatività dell’app (facilitazione dei pagamenti, monitoraggio di eventuali usi fraudolenti, individuare eventuali autisti o passeggeri indesiderati ecc): ciò non è evidentemente bastato a riguadagnare la fiducia degli osservatori, che hanno ora sollecitato l’intervento della Commissione federale.
Secondo quanto si legge nel ricorso di EPIC, in particolare, nelle nuove policy adottate da Uber la startup si arroga il diritto di raccogliere dati anche quando la sua app funziona in background: “Quando l’utente utilizza i Servizi per il trasporto o la consegna, raccogliamo informazioni precise sulla posizione relativa al percorso tramite l’applicazione Uber utilizzata dal fornitore (ad esempio, il conducente o il corriere) – vi si legge – Se l’utente consente all’applicazione Uber di accedere ai servizi di localizzazione tramite il sistema di autorizzazione utilizzato dal proprio sistema operativo mobile (“piattaforma”), potremmo altresì raccogliere informazioni sulla posizione esatta del dispositivo quando l’applicazione è attiva o funziona in background. Potremmo inoltre recuperare la posizione approssimativa dall’indirizzo IP del fornitore.”
Per il momento Uber si è limitata ad emettere un comunicato in cui riferisce di ritenere le accuse “prive di qualsiasi fondamento” e in cui ribadisce il proprio impegno nei confronti della privacy dei suoi passeggeri: i cambiamenti operati alle policy servirebbero solo per fare chiarezza su come i dati vengono raccolti per offrire un servizio adeguato.
Anche rispetto ai dati raccolti in background, nella nota si legge che attualmente Uber non procede in tal senso ma potrebbe iniziare a farlo per implementare nuove funzioni o per garantire tempi di caricamento inferiori .
Claudio Tamburrino