Gli effetti di una sempre crescente attenzione alle problematiche connesse ai dati personali, figlia anche del GDPR, si stanno facendo sentire un po’ in tutto il mondo. Apple, che si definisce come l’azienda che più ha a cuore ai dati personali degli utenti, tanto da non tracciarli o monitorarli se non in forma anonima e aggregata, ha deciso che dal prossimo 3 ottobre ogni app sull’App Store dovrà avere la propria privacy policy (su Play Store, invece, è già obbligatoria), nella quale dovranno essere indicati quali dati degli utenti vengono raccolti, per quali finalità e per quanto tempo durerà il loro trattamento. Gli sviluppatori dovranno, inoltre, indicare quali framework e quali SDK hanno utilizzato per la creazione dei propri software, dichiarando anche che siano conformi agli scopi della propria app. Infine, nel documento dovrà essere presente anche la descrizione di come gli utenti possano revocare i consensi espressi per l’uso dell’app o di alcune sue funzioni.

Se l’app è per iPhone o iPad, l’informativa dovrà essere pubblicata sul sito web dello sviluppatore che avrà cura di linkarla nella schermata di gestione su iTunes Connect; se, invece, è stata sviluppata per Apple TV, dovrà copiarne e incollarne il testo in un apposito box: tvOS, infatti, non ha un proprio browser e, quindi, sarebbe impossibile aprirla con un’istanza di Safari. È bene, comunque, specificare che dal 3 ottobre le app attualmente senza informativa non saranno cancellate o sospese, ma sarà necessario pubblicarne una al primo aggiornamento utile che il programmatore vorrà sottoporre per la revisione. Non è chiaro, comunque, se e come Apple controllerà la conformità delle app a quanto dichiarato nell’informativa e se prenderà provvedimenti più o meno drastici qualora ravvisi qualche difformità.

Il chiaro intento di Apple è quello di evitare che possa ripetersi un nuovo scandalo tipo Cambridge Analytica e, soprattutto, che questo possa avvenire sulle proprie piattaforme: anche se la società non sarebbe direttamente responsabile di tali condotte, i più potrebbero intendere che l’uso illegittimo dei dati sarebbe colpa di Apple, con un pessimo ritorno di immagine.

Inutile dirvi che, in virtù del principio di responsabilizzazione statuito dal GDPR, non è consigliabile rivolgersi a piattaforme che generano in maniera automatica le policy, senza aver fatto un’attenta analisi di contesto e dei rischi associati ai trattamenti.