Salve,
mi è stato chiesto se chi tratta dati mediante software che forniscono informazioni agli utenti
basandosi sulla posizione GPS dell'utente sono sottoposti alla notifica come da art. 37 comma 1
lettera a) del D.Lgs.196/03 "dati genetici, biometrici o dati che indicano la posizione di
persone od oggetti mediante una rete di comunicazione elettronica"
In pratica esistono dei software che basandosi sulla posizione dell'utente inviano informazioni
su eventi ed altre informazioni mediante SMS o pubblicità mirata nelle pagine web che l'utente
sta consultando.
La cosa si nota con facilità in alcune applicazioni gratuite per iPhone, ad esempio informazioni
sul Meteo.
Mi è stato spiegato che tali software usano dei DB in cui hanno correlate le info con la
posizione geografica di negozi, alberghi, ecc.. Quando un cliente richiede informazioni o navifa
una pagina che contiene tale servizio, il software richiede la sua posizione GPS e gli invia i
dati relativi alle cose che ci sono nella zona in cui si trova.
A mio modo di vedere esiste trattamento solo se vengono tenuti dei log, che permettano di
correlare che so un numero di telefono, o un ID o un cockie con la sua posizione, in quanto
negli altri casi il "trattamento" è fatto da un software e non da un incaricato. Cioè se non
viene tenuto un log che correla l'utente con la sua posizione a mio modo di vedere non vi è
trattamento.
Che ne pensate?
--
ing. Andrea Gelpi
***************************************************
La Terra non la abbiamo ereditata dai nostri avi,
ma la abbiamo presa in prestito dai nostri bambini.
***************************************************
We do not inherit the Earth from our parents,
but borrow it from our children.
***************************************************
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
