Daniele Lonardo – Assegnista di Ricerca, Università degli Studi di Torino, Facoltà Giurisprudenza – Nel precedente articolo[1] abbiamo iniziato a parlare dell’applicazione YouPol che permette, al singolo cittadino, di interagire con la Polizia di Stato al fine di inviare segnalazioni, a mezzo immagini o testo, relative ad episodi di bullismo o spaccio di sostanze stupefacenti. In questo nuovo articolo andremo ad analizzare nel dettaglio l’Accordo di licenza con l’utente finale, ovvero il contratto stipulato tra il fornitore di un programma software (a sorgente chiuso e proprietario e, nel caso di specie rappresentato dalla Polizia di Stato) e l’utente finale.
In linea generale, possiamo inquadrare l’applicazione YouPol, all’interno della categoria “applicazioni di denuncia”, distinta rispetto a quelle di “informazione” e di “auto aiuto” che permettono, rispettivamente, di informare l’utente circa situazioni di degrado o reati compiuti in una specifica zona oppure rassicurare gli utenti fornendo loro un “network” di soggetti da contattare in caso di pericolo/situazione di emergenza.
Nell’App YouPol, l’Accordo di licenza viene immediatamente posto all’attenzione dell’utente dal momento in cui si procede al download dell’applicazione e, nel caso in cui quest’ultimo non accetti i termini e le condizioni ivi proposte, non sarà possibile procedere con l’utilizzo dell’applicazione stessa come si evince dal preambolo del contratto stesso. Ad interagire sono bene tre soggetti distinti: (i) l’utente finale, ovvero il soggetto che procede con l’installazione dell’app sul proprio smartphone, (ii) la Polizia di Stato e (iii) l’azienda Apple. Il contratto di licenza viene stipulato esclusivamente tra i primi due soggetti (art. 1 – Parti) ma l’azienda di Cupertino (con le sue società affiliate) risulta essere una terza parte beneficiaria del contratto con l’opzione di far valere lo stesso nei confronti dell’utente finale. Tuttavia, l’unica responsabile dell’app e del suo contenuto resta la Polizia di Stato.
Non del tutto esaustiva, risulta invece, lo scarno articolo relativo alla Privacy meritevole, a parere di chi scrive, di idonee e più puntuali precisazioni. Si legge, infatti all’articolo 2 (Privacy) che “La Polizia di Stato può raccogliere e utilizzare informazioni circa l’utilizzo dell’applicazione YouPol, incluse alcune tipologie di informazioni tratte dal suo dispositivo e ad essere relative”. Le criticità si annidano, proprio nella seconda parte: cosa si intende per informazioni tratte dal dispositivo o ad esso relative? Trattasi, ad esempio, delle immagini presenti all’interno della FotoGallery (e non oggetto di specifica segnalazione), di quelle archiviate sul cloud o, ancora, della possibilità di accedere alla fotocamera o al microfono anche da remoto? Perplessità che si acuiscono leggendo l’articolo 5 (Politica sui contenuti discutibili) nel quale viene ascritto il diritto, in capo alla Polizia di Stato, di monitorare tutti i contenuti (senza nient’altro precisare) ma ponendo una garanzia, ovvero l’obbligo di riservatezza, nella parte in cui si afferma che “[…] i contenuti non verranno mai condivisi con altri utenti”.
Con riferimento alle modalità di conservazione dei dati, l’articolo 10 precisa che “[…] sono conservati in una in una struttura informatica, logicamente separati per ciascuna Questura, presso il CED (ndr Centro Elaborazione Dati) del Ministero dell’Interno”, allocato nell’ambito del Servizio per il Sistema Informativo Interforze (S.S.I.I.) della Direzione centrale della Polizia criminale (D.C.P.C.) e alla cui vigilanza/controllo è preposta l’Autorità Garante per la protezione dei dati personali.
Recependo il recente Regolamento europeo in materia di protezione dei dati personali (Regolamento UE n. 679/2016), il Titolare del trattamento è identificato nel Ministero dell’Interno – Dipartimento di Pubblica Sicurezza mentre il Responsabile del trattamento è il Dipartimento stesso. Gli incaricati del trattamento sono gli operatori individuati dal Responsabile e, sono ascrivibili a due distinte categorie di soggetti e finalità: (i) il personale di Questure, Commissariati di Pubblica Sicurezza e Uffici Centrali del Dipartimento di Polizia di Stato per finalità di ricerca; (ii) il personale CED del Ministero dell’Interno per attività di gestione e manutenzione tecnica del sistema.
Con riferimento all’accesso ai dati on line, sempre l’articolo 10 sottolinea come esso sia possibile solo ad agenti ed ufficiali di polizia giudiziaria e di pubblica sicurezza espressamente autorizzati con apposito provvedimento del Questore e per specifiche ed individuate finalità, ovvero (i) prevenzione, accertamento e repressione di reati; (ii) tutela dell’ordine e della sicurezza pubblica.
A poter consultare le informazioni sono, oltre ovviamente all’interessato/segnalante, solo gli Ufficiali di polizia giudiziaria e di pubblica sicurezza della Polizia di Stato addetti ai servizi investigativi e dotati di specifico profilo di accesso a livello nazionale. A chiusura dell’articolo, il diritto di cancellazione, che prevede che i dati siano definitivamente distrutti dopo 5 anni dall’inserimento.
[1] http://dannoallapersona.it/keycrime-e-youpol-la-tecnologia-al-servizio-delle-forze-dellordine-1-3/
No responses yet