condivisione della lista dei contatti (Android)

[salsipuede]

Android 9 stock: alcune applicazioni richiedono accesso alla lista dei contatti per poter eseguire una specifica operazione. Fornendo il consenso tutti i contatti vengono potenzialmente comunicati (in pratica sto diffondendo dati di terzi...) mentre io vorrei comunicare solo il singolo contatto direttamente interessato nell'operazione. Potrei fare un backup della lista dei contatti, cancellarla dallo smartphone, aggiungere il singolo contatto, concedere l'accesso alla applicazione, eseguire l'operazione, proibire l'accesso, ripristinare l'intera lista da backup. C'è un modo più agevole per pervenire al medesimo risultato?

 

[Berlin76]

Android 9 stock: alcune applicazioni richiedono accesso alla lista dei contatti per poter eseguire una specifica operazione. Fornendo il consenso tutti i contatti vengono potenzialmente comunicati (in pratica sto diffondendo dati di terzi...) mentre io vorrei comunicare solo il singolo contatto direttamente interessato nell'operazione. Potrei fare un backup della lista dei contatti, cancellarla dallo smartphone, aggiungere il singolo contatto, concedere l'accesso alla applicazione, eseguire l'operazione, proibire l'accesso, ripristinare l'intera lista da backup. C'è un modo più agevole per pervenire al medesimo risultato?

Negativo, se dai l'autorizzazione l'app può accedere a tutta la lista contatti; non solo, li può anche modificare.
Permissions overview | Android Developers

Auf Wiedersehen

 

[jj2007]

Con una Google phrase search per "accesso ai contatti telefonici è necessario per disporre le ricariche cellulare" mi escono 18 hits, tutti legati alla BNL. Quella banca che da settembre in poi ci vuole costringere ad usare l'App "My Private Banking".

Capisco che la BNL vuole sapere chi sono (accesso a "Identità"), forse anche "Posizione", ma i nomi e numeri telefonici dei miei colleghi ed amici, che c'entrano con il mio online banking?

E perché vuole accedere alla mia fotocamera ed i miei files multimediali?

L'accesso ai contatti telefonici è necessario per disporre le ricariche cellulare, ma davvero?

Sono più di 30 anni che mi lamento dei difetti di Windows, ma non mi è mai successo una roba del genere col caro amico Bill Gates. Android ci prende per i fondelli, ma nessuno si ribella al confronto di questa impertinenza. E lo Stato, cosa fa? Esiste un "garante" che ci garantisce qualcosa, tipo un minimo di privacy? Addio BNL.

 

[Parnas]

Cosa c'entra Android ? Quella è una permission che tu decidi se dare o meno ad una certa app che hai installato.
Dall'app di Youbanking io faccio le ricariche telefoniche e non ho dato l'accesso ai contatti (ad esempio), ma quello dipende da come è fatta l'app.

Più che per le ricariche telefoniche, l'accesso alla rubrica è indispensabile per Bancomat Pay, se l'app della banca lo implementa.

 

[jj2007]

L'App è "My Private Banking" della BNL, e non permette di negare l'accesso ai contatti. Quindi la mia scelta è di 1. dare i recapiti di amici e colleghi alla BNL (e non saprei per quale motivo) o 2. cambiare banca.

 

[salsipuede]

stando alla informativa BNL sulla protezione dei dati personali potrai disabilitare l'accesso ai contatti, ma solo a valle dell'installazione :-( Nel frattempo... "BNL ti ricorda che i dati di cui sopra potranno essere trattati anche per le ulteriori finalità indicate nell’Informativa che ti è stata resa in fase di entrata in relazione e sulla base dei consensi eventualmente da te prestati e/o sulla base delle ulteriori basi giuridiche nella medesima informativa indicate."

 

[SteMOT]

stando alla informativa BNL sulla protezione dei dati personali potrai disabilitare l'accesso ai contatti, ma solo a valle dell'installazione :-( Nel frattempo... "BNL ti ricorda che i dati di cui sopra potranno essere trattati anche per le ulteriori finalità indicate nell’Informativa che ti è stata resa in fase di entrata in relazione e sulla base dei consensi eventualmente da te prestati e/o sulla base delle ulteriori basi giuridiche nella medesima informativa indicate."

Vediamo se ho capito bene:
Installi la APP e lei manda tutta la tua rubrica a BNL, che la usa per gli scopi che gli hai permesso (e potrebbe essere pure per cederli a terzi per finalità pubblicitarie)
Immediatamente dopo l'installazione tu blocchi l'accesso alla rubrica, ma ormai i buoi sono fuori dalla stalla.
Mi sembra un uso leggermente troppo "vivace" dei dati personali, considerando anche che sono i dati personali di altre persone.

Sarebbe interessare sapere cosa comunicano se si richiede l'accesso ai dati secondo Art. 15 GDPR.

 

[FogOnLine]

Vediamo se ho capito bene:
Installi la APP e lei manda tutta la tua rubrica a BNL, che la usa per gli scopi che gli hai permesso (e potrebbe essere pure per cederli a terzi per finalità pubblicitarie)
Immediatamente dopo l'installazione tu blocchi l'accesso alla rubrica, ma ormai i buoi sono fuori dalla stalla.
Mi sembra un uso leggermente troppo "vivace" dei dati personali, considerando anche che sono i dati personali di altre persone.

Sarebbe interessare sapere cosa comunicano se si richiede l'accesso ai dati secondo Art. 15 GDPR.

Direi che con 'vivace' ti sei mantenuto nei limiti dell'eleganza

Però, forse, non hai ancora letto la parte in cui BNL ti nomina (rullo di tamburi) Titolare del trattamento (con richiesta di preventiva autorizzazione) per i dati di terzi

"[...]BNL tratterà questi dati nel rispetto della Normativa Applicabile assumendo che siano riferiti a te o a terzi soggetti che ti hanno espressamente autorizzato a conferirli in base ad un’idonea base giuridica che legittima il trattamento dei dati in questione.

Rispetto a tale ipotesi, ti poni come autonomo Titolare del trattamento, assumendoti tutti gli obblighi e le responsabilità di legge. In tal senso, conferisci sul punto la più ampia manleva rispetto ad ogni contestazione, pretesa, richiesta di risarcimento del danno da trattamento, etc.. che dovesse pervenire a BNL da terzi soggetti i cui dati personali siano stati trattati attraverso il tuo utilizzo del Sito in violazione della Normativa Applicabile. [...]"

 

[rosc]

Con una Google phrase search per "accesso ai contatti telefonici è necessario per disporre le ricariche cellulare" mi escono 18 hits, tutti legati alla BNL. Quella banca che da settembre in poi ci vuole costringere ad usare l'App "My Private Banking".

Capisco che la BNL vuole sapere chi sono (accesso a "Identità"), forse anche "Posizione", ma i nomi e numeri telefonici dei miei colleghi ed amici, che c'entrano con il mio online banking?

E perché vuole accedere alla mia fotocamera ed i miei files multimediali?

L'accesso ai contatti telefonici è necessario per disporre le ricariche cellulare, ma davvero?

Sono più di 30 anni che mi lamento dei difetti di Windows, ma non mi è mai successo una roba del genere col caro amico Bill Gates. Android ci prende per i fondelli, ma nessuno si ribella al confronto di questa impertinenza. E lo Stato, cosa fa? Esiste un "garante" che ci garantisce qualcosa, tipo un minimo di privacy? Addio BNL.

E' proprio cosi, Android e parecchie sue app a mio parere sono improponibili, a dicembre dovro rottamare il mio winphone e sono gia disperato.

 

[Berlin76]

L'App è "My Private Banking" della BNL, e non permette di negare l'accesso ai contatti. Quindi la mia scelta è di 1. dare i recapiti di amici e colleghi alla BNL (e non saprei per quale motivo) o 2. cambiare banca.

L'autorizzazione si può negare nel momento in cui viene chiesta.
Se l'app è progettata bene questo dovrebbe semplicemente disabilitare quelle funzioni che richiedono l'accesso ai contatti. Se l'app non funziona completamente se neghi una autorizzazione non indispensabile è progettata male e potenzialmente può anche avere intenti malevoli.
Auf Wiedersehen

 

[SteMOT]

Direi che con 'vivace' ti sei mantenuto nei limiti dell'eleganza

Però, forse, non hai ancora letto la parte in cui BNL ti nomina (rullo di tamburi) Titolare del trattamento (con richiesta di preventiva autorizzazione) per i dati di terzi

"[...]BNL tratterà questi dati nel rispetto della Normativa Applicabile assumendo che siano riferiti a te o a terzi soggetti che ti hanno espressamente autorizzato a conferirli in base ad un’idonea base giuridica che legittima il trattamento dei dati in questione.

Rispetto a tale ipotesi, ti poni come autonomo Titolare del trattamento, assumendoti tutti gli obblighi e le responsabilità di legge. In tal senso, conferisci sul punto la più ampia manleva rispetto ad ogni contestazione, pretesa, richiesta di risarcimento del danno da trattamento, etc.. che dovesse pervenire a BNL da terzi soggetti i cui dati personali siano stati trattati attraverso il tuo utilizzo del Sito in violazione della Normativa Applicabile. [...]"

Eh no, troppo facile, i dati li hanno loro (e non sono sotto il tuo controllo, nemmeno minimo), devono rispondere se gli chiedi cosa hanno e perché.
E anche cancellare.
Se il responsabile sono io, esigo potervi accedere, cancellare e comunicare a terzi cosa ho... Lo dice la legge.
Se non ho queste possibilità, evidentemente il responsabile non posso essere io.

 

[SteMOT]

L'autorizzazione si può negare nel momento in cui viene chiesta.
Se l'app è progettata bene questo dovrebbe semplicemente disabilitare quelle funzioni che richiedono l'accesso ai contatti. Se l'app non funziona completamente se neghi una autorizzazione non indispensabile è progettata male e potenzialmente può anche avere intenti malevoli.
Auf Wiedersehen

La app della mia banca, che accede alla mia rubrica per avere i dati di altri, ha evidentemente intenti "malevoli".

 

[FogOnLine]

Eh no, troppo facile, i dati li hanno loro (e non sono sotto il tuo controllo, nemmeno minimo), devono rispondere se gli chiedi cosa hanno e perché.
E anche cancellare.
Se il responsabile sono io, esigo potervi accedere, cancellare e comunicare a terzi cosa ho... Lo dice la legge.
Se non ho queste possibilità, evidentemente il responsabile non posso essere io.

In realtà credo che il problema sia molto più generale e riguarda tutte le app, non solo quelle bancarie

Qualsiasi app sulla quale si voglia utilizzare il proprio numero di telefono per abilitare alcune funzionalità richiede la condivisione dei "Contatti" che non può essere limitata al proprio numero personale ma include tutta la propria rubrica.

Effettivamente, chi autorizza questa condivisione si mette nella posizione di "autorizzare il trattamento di dati di terzi" senza, ovviamente, aver chiesto a ciascuno presente in rubrica se d'accordo o meno. In questo, volenti o nolenti, esiste una responsabilità personale.

La questione è, da un lato, tecnica (Android permette l'accesso a tutta la rubrica e non selettivamente e chi fa le app di questo è consapevole) e, dall'altro lato, ha risvolti legati alla privacy (milioni di dati sono acquisiti senza una specifica autorizzazione da parte del titolare dei dati stessi).

Io credo che i garanti della privacy, non solo italiani, dovranno prima o poi interessarsi della questione (anche se i buoi sono già scappati), magari disponendo che sia chi pubblica la app a rispondere di "contestazioni, pretese o richieste di risarcimento danni da trattamento" da parte di terzi.

 

[SteMOT]

In realtà credo che il problema sia molto più generale e riguarda tutte le app, non solo quelle bancarie

Qualsiasi app sulla quale si voglia utilizzare il proprio numero di telefono per abilitare alcune funzionalità richiede la condivisione dei "Contatti" che non può essere limitata al proprio numero personale ma include tutta la propria rubrica.

Effettivamente, chi autorizza questa condivisione si mette nella posizione di "autorizzare il trattamento di dati di terzi" senza, ovviamente, aver chiesto a ciascuno presente in rubrica se d'accordo o meno. In questo, volenti o nolenti, esiste una responsabilità personale.

La questione è, da un lato, tecnica (Android permette l'accesso a tutta la rubrica e non selettivamente e chi fa le app di questo è consapevole) e, dall'altro lato, ha risvolti legati alla privacy (milioni di dati sono acquisiti senza una specifica autorizzazione da parte del titolare dei dati stessi).

Io credo che i garanti della privacy, non solo italiani, dovranno prima o poi interessarsi della questione (anche se i buoi sono già scappati), magari disponendo che sia chi pubblica la app a rispondere di "contestazioni, pretese o richieste di risarcimento danni da trattamento" da parte di terzi.

Ma se i dati li hai presi dal mio telefono io dovrei essere messo nella possibilità di chiederti cosa hai preso, che usi ne fai e se voglio anche chiedere di cancellare ciò che non sei obbligato a tenere per legge.
Se prendono un numero dalla mia rubrica devono dirmelo.
Se faccio richiesta, e non mi comunicano che hanno preso i numeri di altri, posso magari fare interessare il garante sull'obbligo di condivisione della rubrica, unito al fatto che dicono di non aver preso nulla. (Se non ti serve veramente, non leggerla)
Se avessi tale banca e tale app, il tempo di un paio di PEC lo sprecherei per togliermi la curiosità.

 

[jj2007]

L'autorizzazione si può negare nel momento in cui viene chiesta.

Usa il condizionale: si potrebbe negare. L'App della BNL non ha questa opzione.

Se l'app è progettata bene questo dovrebbe semplicemente disabilitare quelle funzioni che richiedono l'accesso ai contatti. Se l'app non funziona completamente se neghi una autorizzazione non indispensabile è progettata male e potenzialmente può anche avere intenti malevoli.
Auf Wiedersehen

potenzialmente? chiaramente! Vogliono spammare tutti i miei amici e colleghi.

Und Tschüss

 

[Berlin76]

Usa il condizionale: si potrebbe negare. L'App della BNL non ha questa opzione.

:

Deve averla: è Android che funziona così. Compare una finestra dove chiede l'autorizzazione e lì se vuoi non la concedi. Se poi l'app non funziona è un altro discorso.
Auf Wiedersehen

 

[FogOnLine]

Deve averla: è Android che funziona così. Compare una finestra dove chiede l'autorizzazione e lì se vuoi non la concedi. Se poi l'app non funziona è un altro discorso.
Auf Wiedersehen

Più che altro, sono le relativamente recenti policy Google (mi pare dal 2017) che impongono che ci sia un'esplicita accettazione da parte dell'utente della condivisione di dati sensibili.

Qualsiasi app che non renda esplicita tale accettazione e non sia compliant con queste policy non viene accettata o viene rimossa dal Google Play (o almeno dovrebbe esserlo).

Permissions | Privacy, Security, and Deception - Developer Policy Center

 

[Berlin76]

Più che altro, sono le relativamente recenti policy Google (mi pare dal 2017) che impongono che ci sia un'esplicita accettazione da parte dell'utente della condivisione di dati sensibili.

Qualsiasi app che non renda esplicita tale accettazione e non sia compliant con queste policy non viene accettata o viene rimossa dal Google Play (o almeno dovrebbe esserlo).

Permissions | Privacy, Security, and Deception - Developer Policy Center

Quel documento riguarda le info da fornire all'utente, ma l'autorizzazione l'utente la deve cmq dare. Non esiste che un'app acceda alla lista contatti senza che l'utente lo abbia autorizzato.
Auf Wiedersehen

 

[jj2007]

Deve averla

Sono d'accordo. Ma non ce l'ha. Prova tu, l'App si chiama My Private Banking e viene dalla BNL S.p.A.

 

[Berlin76]

Sono d'accordo. Ma non ce l'ha. Prova tu, l'App si chiama My Private Banking e viene dalla BNL S.p.A.

Perché mi fate perdere tempo per niente?
L'ho appena provata e la prima cosa che chiede sono proprio le autorizzazioni, e non potrebbe essere diversamente perché, come ho già scritto più e più volte, è il SO che lo impone.
Ho negato tutte le autorizzazioni e l'app parte lo stesso. Non ho un conto BNL per provare se l'app funziona lo stesso o no però, e qui è il punto, le autorizzazioni SI POSSONO NEGARE!
Auf Wiedersehen