Le app di food delivery come gestiscono la privacy degli utenti? In particolare, come vengono trattati i dati personali e le informazioni sensibili che di solito affidiamo loro per poter usufruire dei loro servizi? Non è una questione banale. Non lo è mai quando si parla di questi argomenti.
Quando ci iscriviamo a un servizio di food delivery sono moltissimi i dati che dobbiamo inserire. Le piattaforme per la consegna di cibo direttamente a casa o in ufficio o dove vogliamo ci chiedono tante informazioni sensibili. Cognome, nome, indirizzo di casa o dell’ufficio, numero di telefono, mail e anche i dati della carta di credito per pagare comodamente. E poi utilizzando le applicazioni diamo anche altre informazioni, riguardo le nostre preferenze, le nostre abitudini, il nostro stile di vita.
Vi siete mai chiesti chi e come gestisce quella mole di dati? La domanda se l’è posta l’Autorità garante per la privacy, che ha dato il via a un’istruttoria dedicata proprio al trattamento dei dati personali delle app di food delivery, come Deliveroo, che a giugno, proprio dopo la segnalazione del Garante, ha ricevuto la visita della Guardia di finanza per un’ispezione.
La rivista Wired ha voluto vederci più chiaro, analizzando le principali app dedicate al food delivery: Deliveroo, Just eat, Glovo, Uber eats. Per quello che riguarda l’iscrizione alle app, c’è bisogno di inserire una mail. Solo Uber Eats invia un messaggio per confermare l’identità e che l’indirizzo appartenga veramente all’utente. Validare la mail dovrebbe essere fondamentale, ma molte app non lo fanno per rendere le procedure più snelle.
Inoltre la maggior parte delle app non avverte gli utenti quando un ordine viene fatto a nome loro da un dispositivo che non è quello che solitamente viene usato. Lo fanno solo Uber Eats e Glovo. Deliveroo, però, avvisa se viene introdotto un nuovo indirizzo.
Senza dimenticare che spesso le app chiedono di accedere a funzioni che non sono necessarie per il servizio. Deliveroo, Glovo e Uber eats chiedono di accedere alla fotocamera, ma giustamente, per fare la scansione della carta di credito. Mentre Glovo chiede anche l’accesso ai contatti, alla videocamera, alla posizione e allo storage.
Gli esperti sconsigliano di accedere alle app tramite il proprio account di Facebook o di un altro social network. E notano anche problemi al Gdpr, il regolamento per il trattamento dei dati personali, che non è mai sintetico o chiaro, oltre che in molti casi poco leggibile a causa di traduzioni errate, come nell’informativa di Glovo.
Per quello che poi riguarda la cessione dei dati a terze parti, Deliveroo non lo fa, mentre Glovo e Uber solo dopo aver avuto il consenso. Cosa che di solito avviene anche per le promozioni dedicate a ogni utente.
Il consiglio è quello di leggere sempre bene i termini durante la registrazione: quanti di noi lo fanno?
[Fonte: Wired]