Rintracciabilità dei contatti: gli operatori dell'app Social Pass attuano le raccomandazioni dell'Edoeb

I gestori dell'app per la ricerca di contatti "Social Pass", dopo una dura trattativa, stanno attuando le principali raccomandazioni del Commissario federale per la protezione dei dati e l'informazione (Edoeb).

Applicazione per la ricerca di contatti
Schermata di Google Play Store

L'applicazione Social Pass è utilizzata dalle strutture di accoglienza in tutta la Svizzera e serve per effettuare la "ricerca dei contatti" obbligatoria per combattere il Covid 19. È costituito dai tre componenti del sistema "Social Pass", "Social Scan" e da un database centrale: con l'applicazione mobile Social Pass (disponibile per Android e iOS), i clienti registrano i propri dati di contatto sul proprio smartphone. Quando visitano un ristorante, scansionano il codice QR del locale. I dati di contatto arricchiti con i dettagli del ristorante vengono quindi inviati automaticamente a un database centrale e lì memorizzati.

Negoziati insolitamente lunghi

Oltre al Identificazione delle carenze organizzative e tecniche un'indagine conoscitiva dell'Incaricato federale della protezione dei dati e dell'informazione (Edoeb) ha rivelato che gli operatori privati hanno concesso alle autorità sanitarie dei cantoni di Vaud e Vallese l'accesso diretto alla banca dati centrale e, nonostante la mancanza di una giustificazione, l'hanno resa disponibile per quasi tutte le richieste personali, violando così anche il principio di proporzionalità. Secondo quanto riportato dai media, l'accesso concesso nel Canton Vallese ha portato al trattamento dei dati personali per scopi diversi da quelli a cui erano destinati. Su raccomandazione dell'Edoeb, gli operatori hanno ora riconosciuto queste carenze, ancora contestate nell'aprile 2021, e secondo le loro stesse dichiarazioni vi hanno posto rimedio.

Altre raccomandazioni riguardavano la completezza delle informazioni nei confronti degli utenti, l'esportazione dei numeri di telefono negli Stati Uniti nel contesto della verifica dei numeri e la configurazione della piattaforma Microsoft Azure su cui si trova il database centrale. Queste raccomandazioni sono state solo parzialmente riconosciute e solo parzialmente attuate. Edoeb si riserva il diritto di effettuare controlli successivi e, se necessario, di adire il Tribunale amministrativo federale.

Fonte: Edoeb

 

(Visitata 61 volte, 1 visita oggi)
h2> Altri articoli sull'argomento

NOTIZIE SULLA SICUREZZA

Bleiben Sie informiert über aktuelle Sicherheitsthemen – praxisnah und zuverlässig. Erhalten Sie exklusive Inhalte direkt in Ihren Posteingang. Verpassen Sie keine Updates.

Jetzt anmelden!
anmelden
È possibile annullare l'iscrizione in qualsiasi momento!
chiudere il link