Richiedi un preventivo gratuito »
0

Privacy Deliveroo, Glovo etc.: i punti critici

Uber eats food delivery

Le app di food delivery, consegna di cibo a domicilio, sono sempre più popolari specialmente tra chi vive in città. Potrebbero però non essere così sicure per la nostra privacy.

Come dichiarato dal Garante, il piano ispettivo stabilito per la prima metà del 2020 si concentra, tra le altre, anche sulla realtà del food delivery. Si tratta di un servizio di consegna pasti a domicilio nato pochi anni fa e subito diventato popolare, soprattutto nelle città.

Funziona così: si scarica l’app e ci si registra, si sceglie il ristorante desiderato tra quelli che aderiscono al servizio, si ordina il pranzo o la cena preferiti e poco dopo ce lo si vede recapitare sulla porta di casa. Comodità, rapidità del servizio e ampiezza della scelta sono i tre fattori che hanno reso questo servizio così popolare e in continua crescita.

Prima fra tutte le app è Deliveroo, seguita da Glovo, Just East, Uber Eats e molte altre (ne stanno nascendo molte).

Al crescere della popolarità del serivizio, però, è cresciuta anche l’attenzione riservata a queste aziende dal Garante e dalle autorità privacy: le app sono semplicissime da usare e i rider (i fattorini che si occupano delle consegne) sempre più numerosi, a volte però a discapito di regole e normative.

Aspettando i risultati di questi mesi di indagini e accertamenti da parte del Garante, ci siamo chiesti quali siano ad oggi i punti critici di queste aziende e a cosa stare più attenti. Ecco un quadro riassuntivo:

food delivery hamburger

Registrarsi sulle app di food delivery

Come già detto, dopo aver scaricato l’app è necessario creare un profilo da cui fare l’accesso. Già qui i dati richiesti sono molti:

  • Nome e cognome
  • Indirizzo
  • Accesso alla carta di credito o al nostro sistema di pagamento digitale
  • Numero di telefono
  • E-mail

Il contatto principale è il numero di telefono, ma per registrarsi occorre inserire un indirizzo e-mail. Il primo consiglio è quello di fare attenzione a questo passaggio: adottando un sistema poco sicuro per la nostra privacy, spesso accade che le app non inviino una mail di conferma che accerti che siamo proprio noi i proprietari di quell’account.

Se sbagliamo a digitare, ad esempio, il mancato controllo da parte di un’app come Deliveroo può far sì che a qualcun altro pervengano informazioni e comunicazioni destinate a noi, senza che possiamo accorgercene. Attenzione quindi alla fase di registrazione.

Un altro punto critico, per il quale però non possiamo fare molto, è costituito dal fatto che se accediamo da diversi dispositivi la maggior parte delle app non ci invia notifiche per verificare la nostra identità: in questo caso qualcuno potrebbe accedere al nostro profilo, magari collegato alla nostra carta di credito, senza che noi ne abbiamo notizia.

L’informativa sulla privacy

Un altro punto critico sono le informative sulla privacy fornite dalle aziende di food delivery. Spesso lunghe e poco chiare, capita che riportino anche diversi errori dovuti alla traduzione da altre lingue, e che manchino del tutto informazioni chiare sul trattamento dei nostri dati personali.

Come da GDPR, infatti, dovremmo sempre essere informati su:

  • Eventuale aggregazione dei nostri dati per profilarci e creare un “identikit” basato sulle nostre preferenze e sulle nostre abitudini di acquisto
  • Eventuale cessione a terzi dei nostri dati
  • Localizzazione dei nostri dati e informazioni sul titolare del trattamento, che dovremmo poter contattare in caso di problemi
  • Utilizzo dei nostri dati per operazioni di marketing diretto come newsletter, promozioni etc.

Il rischio principale è non avere il pieno controllo sulle informazioni che ci riguardano e rischiare che vengano usate a scopi commerciali (o, peggio, smarrite).

Il consiglio qui è quello di stare molto attenti ai consensi aggregati e alle caselle pre-spuntate, entrambe pratiche contrarie al GDPR ma ancora in uso su alcune app di food delivery. Leggere l’informativa può quindi aiutarci a non concedere involontariamente consensi che, se correttamente informati, negheremmo.

food delivery pizza

Accessi delle app di food delivery al nostro smartphone

Un altro possibile problema nell’utilizzo di questi servizi (ma purtroppo comune a moltissime app) è quello delle informazioni a cui hanno accesso una volta scaricate sui nostri smartphone. È stata segnalata infatti la tendenza di app come Deliveroo o Glovo a richiedere l’accesso a diversi tipi di informazioni, alcune per niente legate al servizio di consegna a domicilio.

I dati necessari a cui dare accesso sono:

  • Videocamera (in molti casi per l’acquisizione della carta di credito)
  • Sistema di pagamento

I dati facoltativi sono:

  • Informazioni sulla posizione (è più semplice trasmetterla ai dispositivi dei rider, ma se inseriamo l’indirizzo non è necessaria e può essere disattivata)
  • Accesso all’archivio del nostro smartphone o al cloud che usiamo (alle app serve per salvare alcune informazioni e procedure e velocizzare il servizio, ma non dovrebbe essere obbligatorio)

I dati a volte richiesti ma decisamente superflui rispetto al servizio sono:

  • Informazioni sulla connessione che stiamo usando
  • Accesso ai nostri contatti salvati
  • Accesso ai nostri profili social

Soprattutto per quanto riguarda quest’ultimo punto ricordiamo che è sempre meglio evitare di accedere alle app usando i nostri profili social, perché non è ancora abbastanza chiaro l’uso che le due parti fanno dei nostri dati. Se li incrociassero, ad esempio, otterrebbero su di noi molte più informazioni di quelle necessarie a fornirci il servizio, violando la nostra privacy.

Meglio quindi creare un profilo Deliveroo, Glovo, Just East etc. ad hoc e accedere da quello, e negare l’accesso ai nostri profili qualora richiesto per lasciare recensioni, partecipare a mini giochi etc.

I dubbi dei rider

Ai primi sospetti sollevati dalle autorità privacy si sono aggiunte le voci dei rider di food delivery, a quanto pare non correttamente informati circa la gestione della loro privacy e dei loro diritti. La loro preoccupazione principale è quella di essere costantemente monitorati, a prescindere dal loro consenso.

Il tracciamento costante li porta non solo a dover rendere conto di ogni spostamento fatto durante l’orario di lavoro (ad esempio una breve sosta o la decisione di cambiare strada per un ingorgo o per un altro motivo), ma li pone nel rischio di non vedersi assicurati qualora qualcosa succeda a loro, alla merce o ai mezzi in un momento/un luogo che non è previsto dal monitoraggio.

La loro richiesta è quella di vedersi chiarire i termini di gestione e protezione della loro privacy.

Ci saranno notizie più complete alla fine del semestre, che vedrà le aziende di food delivery sotto la lente d’ingrandimento delle autorità privacy, ma per ora sembra di trovarci ai primi stadi di una vera regolamentazione di queste app, che al crescere della loro popolarità dovranno ora occuparsi di diventare sempre più sicure e affidabili.

News correlate

Tecnologie di anonimizzazione e pseudonimizzazione dei dati: limiti e vantaggi
24/07/2024

Tecnologie di anonimizzazione e pseudonimizzazione dei dati: limiti e vantaggi

Continua a leggere »
Privacy: l'importanza del RPD
13/06/2024

Privacy: l’importanza del RPD

Continua a leggere »
Telemarketing senza consenso: multate per 100 mila euro due compagnie energetiche
03/06/2024

Telemarketing senza consenso: multate per 100 mila euro due compagnie energetiche

Continua a leggere »