Tutti i problemi sulla gestione dei dati dell’app Epik
La policy è poco trasparente e contraddittoria. Oltre all'addestramento (a pagamento) dell'AI, ci sono moltissimi elementi controversi
11/10/2023 di Enzo Boldi
Da un grande successo derivano grandi responsabilità. L’esposizione virale dell’app Epik è cresciuta esponenzialmente nel corso degli ultimi giorni. Un fenomeno partito dagli Stati Uniti (e legato agli hashtag social #AIYearbook e #Yearbook), con VIP e personaggi social che hanno scoperto questa nuova funzionalità inserita all’interno dell’applicazione mobile sviluppata dalla sudcoreana Snow Corporation, rendendo la creazione di questi album fotografici in stile college americano anni ’90 (attraverso l’intelligenza artificiale) virale. Ma parlando di privacy, come si comporta l’app Epik? Piccolo spoiler: non benissimo.
LEGGI ANCHE > Come funziona l’app Epik e come creare il proprio AI yearbook
In un precedente approfondimento, abbiamo parlato di un paradosso che si si consuma quando un utente decide di utilizzare l’app e la sua funzione AI yearbook. Non essendo uno strumento gratuito, di fatto l’utente paga per addestrare l’intelligenza artificiale, vero motore di tutto il sistema. Per poter anche solo visualizzare (quindi non solo scaricare) le 60 foto dell’album generato dall’AI, occorre scegliere un’opzione: 3,99 euro per ottenerle nel giro di 24 ore e 6,99 euro per riceverle entro due ore. E, come confermato dalla schermata iniziale che viene mostrata non appena si apre per la prima volta l’applicazione, i dati – anche quelli relativi alle fotografie – restano nei sistemi per un tempo massimo di tre anni.
Ma questo è solamente uno degli aspetti fondamentali della scarsa trasparenza della privacy Epik. Perché andando a leggere quel che appare all’interno dei disclaimer informativi presenti sui due principali app Store (quello per i dispositivi iOS e quello per gli Android), le note di questa melodia sono ancora più stonate.
Privacy Epik, dalla trasparenza alle app di terze parti
Prendiamo, per esempio, il capitolo sulla “Sicurezza e dati” che compare all’interno della pagina dell’app Epik sul Play Store di Google. All’interno della sintesi dell’informativa, viene esplicitamente dichiarato che nessun dato viene condiviso con terze parti.
«In base alle dichiarazioni dello sviluppatore, questa app non condivide dati utente con altre organizzazioni o società». Dunque, lo sviluppatore non invierebbe i dati raccolti (nome utente, ID utente, foto, dati diagnostici e ID del dispositivo) con app di terze parti. Attenzione, però, a una specifica molto importante che chiude questa scheda informativa: «I dati non vengono criptati. I dati non vengono trasferiti tramite una connessione sicura». Già questo aspetto è molto problematico. Ma le sorprese arrivano dopo.
Le policy contraddittoria sui dati
Sorvolando su queste evidenze, chi decide coscientemente di scaricare e utilizzare questa applicazione è convinto che i propri dati non saranno condivisi con terze parti. Una sicurezza che, però, decade andando a leggere il documento ufficiale della privacy policy dell’app. In particolare, i punti 3 e 4 smentiscono quanto indicato nella scheda informativa data in pasto agli store di app digitali.
Come è possibile? La policy sulla privacy Epik all’interno dell’app store spiega che non ci sono dati condivisi con terze parti. All’interno del documento ufficiale di Snow Corporation, si dice l’esatto contrario (e con il possibile utilizzo di tali dati non solo per la gestione dell’applicazione, ma anche a scopi pubblicitari). E questo non basta. Non viene comunicata una base giuridica chiara, la durata della conservazione dei dati (fino a tre anni) è di gran lunga superiore al tempo necessario per la realizzazione degli album fotografici (l’app stessa parla di massimo 24 per la creazione delle 60 foto). Il trasferimento dei dati raccolti avviene al di fuori dell’Unione Europea e, come esplicitamente dichiarato, questi dati non vengono criptati (dunque, il trasferimento non avviene in modo protetto). E manca anche un DPO (data Protection Officer), figura strettamente necessaria per tutte le aziende che operano nel settore digitale e che gestiscono, trattano e/o trasferiscono i dati degli utenti. Un bel mix (a pagamento) che quasi tutti coloro che hanno usato questa applicazione inseguendo un trend social non sanno.