OK del Garante: l'app IO può continuare a operare e si potrà usare per il Green Pass

OK del Garante: l'app IO  può continuare a operare e si potrà usare per il Green Pass

PagoPA ha accettato di effettuare una serie di modifiche all'app IO per adeguarla alle richieste del Garante. A breve verrà pubblicata una versione aggiornata con tutti i cambiamenti richiesti e la possibilità di caricare il green pass vaccinale

di pubblicata il , alle 14:01 nel canale Innovazione
SPID
 

Recentemente, il Garante della Privacy aveva imposto uno stop all'App IO (quella che usiamo per il Cashback di Stato), evidenziando una serie di criticità relative al trattamento dei dati. Fondamentalmente, il problema era che venivano acquisite informazioni tramite tracker senza avvisare gli utenti e, soprattutto, queste informazioni venivano poi gestite da server che si trovavano al di fuori dell'UE, cosa incompatibile con le norme del GDPR.

garante

PagoPA, che ha la responsabilità dell'App, ha accettato di effettuare le modifiche necessarie e a breve sarà disponibile una versione aggiornata dell'applicazione.

App IO e Garante della Privacy: il riassunto della questione

Come abbiamo indicato qui, il Garante della Privacy ha recentemente dato il suo OK alla possibilità di caricare il green pass (il certificato verde vaccinale) sull'App Immuni. Contemporaneamente, aveva indicato che questo non poteva invece venire richiesto tramite l'App IO che, anzi, doveva essere bloccata. Il motivo era la presenza di alcuni tracker (Google e Mixpanel, per la precisione) che non erano indicati agli utenti e, soprattutto, inviavano dati al di fuori dei confini UE. 

Non parliamo di tracker malevoli, sia chiaro, ma dei classici strumenti usati dagli sviluppatori  per la gestione delle notifiche e l'invio dei log dei crash. Gli utenti non venivano correttamente avvisati della loro presenza e, soprattutto, non era possibile disabilitarli. 

Un problema che era già stato segnalato dal Garante tempo addietro quando era stato dato il via libera all'App IO, ma che non era mai stato corretto. Ecco quindi che il Garante è finalmente intervenuto per disporre il blocco dell'app sino a che queste problematiche non fossero state risolte. L'App ha continuato a essere disponibile, anche perché per PagoPA, responsabile dell'App IO, era tutto in regola.

La risposta di PagoPA al garante non è tardata a ad arrivare, ma è stata fuori luogo. Fondamentalmente, era qualcosa del tipo "Noi siamo in regola". Il comunicato ufficiale indicava comunque che avrebbero atteso le considerazioni tecniche del Garante. Nel frattempo, la politica ha voluto dire la sua, rimediando una figura non proprio bellissima. 

Carlo Cottarelli su Twitter si è scagliato contro la legge sulla privacy, arrivando a definirlo un "ostacolo"e chiedendo di cambiarla, subito.  Una risposta piccata e, soprattutto, fuori luogo, dato che il Garante ha pienamente ragione: i tracker ci sono, inviano dati all'estero, e gli utenti non sono correttamente avvisati. 

Fortunatamente pochi giorni dopo PagoPA, dopo aver visionato l'analisi tecnica, ha dichiarato di voler collaborare e risolvere le magagne indicate.

"Alla luce dei nuovi interventi in corso di adozione da parte della Società, il Garante per la protezione dei dati personali ha dunque ritenuto che siano venute meno le ragioni del blocco dei trattamenti effettuati dall’App che prevedono l’interazione con Google e Mixpanel", si legge nel comunicato diramato. 

App IO: ora più sicura e supporta il Green Pass

Come spiega il Garante, PagoPA ha assicurato che minimizzerà i dati inviati a Mixpanel e Google, evitando di inviare il codice fiscale degli utenti e ulteriori informazioni, fra cui i dati relativi al Bonus Vacanze e al Cashback di Stato. Verranno disattivate alcune funzioni che avrebbero permesso di risalire all'IP degli utenti, sono stati disabilitati i servizi di Google non necessari ed è stato modificato il sistema di notifiche, impedendo a Google di conoscere il contenuto degli avvisi in app mandati agli utenti. Con questi accorgimenti, il Garante ha dato il via libera anche alla possibilità di caricare il green pass sull'App IO. Il green pass (o più correttamente Digital Green Certificate), lo ricordiamo, è uno strumento che consente a chi ha completato il ciclo di vaccini, è guarito dal Covid o ha effettuato un tampone negativo nelle ultime 72 ore, di muoversi liberamente sia all'interno delle regioni italiane - indipendentemente dal loro colore - sia di spostarsi liberamente nei Paesi UE senza dover effettuare quarantene.

Insomma, PagoPA ha fatto quello che avrebbe già dovuto fare un anno fa: sistemare una serie di dettagli per rendere l'applicazione compatibile con le disposizioni sulla privacy. O almeno, ha promesso di farlo. E, come specifica il Garante, "L’Autorità vigilerà sull’adozione delle misure, riservandosi anche di valutare l’adeguatezza delle garanzie assicurate da PagoPA per i trasferimenti di dati in Paesi extra Ue".

4 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
LeaderGL217 Giugno 2021, 14:07 #1
Non capiro` mai perche` tutte queste belle informazioni relative alla salute non vengano caricate sulla tessera sanitaria (che e` valida a livello Europeo)...mah...
DanieleG17 Giugno 2021, 14:19 #2
Cottarelli non perde occasione per ricordarci quanto sia dannoso.
Chiedere ai greci per maggiori informazioni.
scorpionkkk17 Giugno 2021, 14:22 #3
Originariamente inviato da: LeaderGL2
Non capiro` mai perche` tutte queste belle informazioni relative alla salute non vengano caricate sulla tessera sanitaria (che e` valida a livello Europeo)...mah...


Semplice. Ci sono vari motivi:
1) La TS è un supporto deperibile (può essere persa, danneggiata, rubata). Caricare dati sanitari personali, per loro natura sensibili, non solo non è una buona idea ma non migliora l'interoperabilità e si presta a decine di problematiche (dati disallineati temporalmente, hacking e truffe varie).
2) Dati organizzati centralmente permettono una maggior sicurezza e una maggiore interoperabilità a livello nazionale ed europeo direttamente tra sistemi senza costringere le persone a portare con sè i dati. Inoltre consentono l'erogazione di servizi senza bisogno di scambiare dati con un supporto fisico.
3) la TS fino ad ora è stata necessaria, in quanto tesserino di CF e tesserino assicurativo europeo(il retro), come token certificato di accesso e riconoscimento (comparabile ad uno SPID livello 3) che permette di riconoscere cittadini ed operatori appoggiandosi su basi dati certificate e centralizzate anche per ottenere cure a livello europeo. Verrà probabilmente prima o poi fusa con la CIE

crab2k17 Giugno 2021, 20:08 #4
Nell'app IO da un po' di tempo non riesco più ad entrare con la SPID... tempo perso...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^