APP per guadagnare soldi: il nuovo petrolio del digitale

Negli ultimi tempi si è parlato molto di “Weople”, l’app fondata dalla startup milanese Hoda S.r.l., che promette agli iscritti una remunerazione in cambio della cessione dei loro dati personali.

In sostanza, l’impresa italiana che la gestisce offre diversi servizi (offerte commerciali, analisi statistiche e di mercato), proponendosi come intermediaria nel rapporto tra aziende e utenti e chiedendo, su delega di questi ultimi, di ottenere le informazioni personali custodite presso grandi imprese allo scopo di inserirle, al sicuro, all’interno della propria banca dati.

Come funziona l’app?

Una volta creato l’account personale, si attiva una cassetta di sicurezza (caveau) dove Weople deposita i dati dell’interessato preventivamente richiesti alle aziende che ne sono in possesso. Si tratta nello specifico dei dati relativi agli account social, alle spese effettuate con la propria carta fedeltà o tramite gli account e-commerce e non ultimo i dati posseduti dai colossi del web, come Google e Apple.

Le segnalazioni pervenute all’Autorità Garante

Già a partire dai primi mesi del 2019 sono pervenute diverse segnalazioni all’attenzione dell’Autorità Garante da parte di imprese che lamentavano di aver ricevuto da parte di “Weople” numerosissime richieste di trasferimento alla piattaforma di dati personali e di consumo, registrati soprattutto nelle carte di fedeltà.

Nonostante il caso della app sia emerso in Italia, il Garante per la privacy ha sollevato alcuni dubbi relativi alla portabilità dei dati[1] e alla loro commerciabilità , ritenendo di conseguenza opportuno coinvolgere le altre Autorità di protezione dati per una riflessione generale sul tema, proponendo una lettera all’attenzione del Comitato europeo per la protezione dei dati personali (Edpb), chiedendo un parere sulla questione.

La lettera proposta dall’Autorità Garante si concentra principalmente su due temi:

Il primo legato alla portabilità dei dati riguarda l’ulteriore complicazione determinata dall’esercitare tale diritto, introdotto dal GDPR, mediante una delega e con il conseguente rischio di possibili duplicazioni delle banche dati oggetto di portabilità.
Il secondo aspetto di assoluta rilevanza, segnalato nella lettera, riguarda il delicato tema della commerciabilità dei dati, causata dall’attribuzione di un vero e proprio controvalore al dato personale.

Applicare il principio di accountability

In attesa della pronuncia dell’Edpb e vista la particolare attività di intermediazione svolta da Weople, il Garante invita le aziende private che riceveranno le richieste di portabilità ad operare nel rispetto del principio di accountability stabilito dal GDPR, valutando se ottemperare alle richieste o motivare un eventuale rifiuto.

[1] L’art.20 par.1 del GDPR afferma che: L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti qualora:

a) il trattamento si basi sul consenso ai sensi dell’articolo 6, paragrafo 1, lettera a), o dell’articolo 9, paragrafo 2, lettera a), o su un contratto ai sensi dell’articolo 6, paragrafo 1, lettera b);

b) il trattamento sia effettuato con mezzi automatizzati.

Cookie	Durata	Descrizione
AWSALBCORS	7 days	This cookie is managed by Amazon Web Services and is used for load balancing.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
PHPSESSID	session	This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
viewed_cookie_policy	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.
WLM_TEST_COOKIE	session	This cookie is used by the WishList Member. It checks whether the browser has enabled cookies or not.

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_1975075_20	1 minute	Set by Google to distinguish users.
_gat_gtag_UA_92784998_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	16 years 3 months	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Cookie	Durata	Descrizione
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Durata	Descrizione
AWSALB	7 days	AWSALB is a cookie generated by the Application load balancer in the Amazon Web Services. It works slightly different from AWSELB.
captcha-cookie	1 day	No description
ccc	1 month	No description
xb	1 year	No description available.

APP per guadagnare soldi: il nuovo petrolio del digitale

Come funziona l’app?

Le segnalazioni pervenute all’Autorità Garante

Applicare il principio di accountability

Master PERF.ET

WebTV MRTV ‖ Lo ho-BIT – una digicrazia inaspettata

Di

Newsletter

Lecce

Milano

Roma

Biella

Castellammare di Stabia

NAVIGA