di Lorenzo Vittorio Labruna

FaceApp è senza dubbio il fenomeno del momento. L’applicazione, che dalla data del suo rilascio (2017) è già stata scaricata più di 100 milioni di volte, nell’ultima settimana ha avuto un’improvvisa impennata di popolarità, finendo anche sugli smartphone di celebrità ed influencer

La popolarità del software è dovuta, fra la altre cose, all’incredibile capacità di elaborazione fotografica che è in grado di effettuare. La popolare funzione “invecchiamento”, tramite un’impressionante elaborazione basata su algoritmi di intelligenza artificiale, è capace di modificare la fotografia caricata con incredibile efficienza e realismo.

La capacità performante di FaceApp, tuttavia, è dovuta al fatto che l’elaborazione dell’immagine non avviene sull’“hardware” dello smartphone, troppo poco potente per computazioni di tale complessità, ma sulle ben più potenti macchine della società russa Wireless Lab OOO di Yaroslav Goncharov, ex manager del gigante russo yandex.ru.

La peculiarità del funzionamento dell’applicazione russa ha ben presto fatto sorgere numerosi dubbi relativamente al modo di utilizzo del materiale fotografico inviato dall’utente ai server della società, la quale, infatti, non parrebbe offrire sufficienti garanzie di trattamento rispettoso della normativa privacy.

La “privacy policy” disponibile sul sito di FaceApp non parla quasi mai esplicitamente delle fotografie raccolte dall’utenza (a parte un generico «es. fotografie ed altro materiale») riferendosi piuttosto ad un generico «contenuti dell’utente». Vieppiù che nella parte relativa alla condivisione delle informazioni raccolte si chiarisce che le stesse pur non venendo vendute a terze parti, possono comunque essere condivise con altre società “affiliate” a FaceApp. 

Altro profilo rilevante è quello relativo alla conservazione dei dati acquisiti da FaceApp: sempre secondo il documento privacy della “App”, essi possono essere trattati negli Stati Uniti (da alcune indiscrezioni parrebbe che la società si avvalga di AWS, il servizio cloud di amazon.com Inc.) ovvero in «paesi e giurisdizioni che non hanno lo stesso livello di protezione dei dati personali» dell’Unione Europea. A tal riguardo, lo stesso documento precisa altresì che FaceApp non può garantire la sicurezza di alcuna informazione con essa condivisa, né garantire che le stesse siano protette da accessi e divulgazioni non autorizzate, alterazione o distruzione (ovverosia violazione dei dati personali o data breach).

Va infine evidenziato come non venga mai dichiarato il periodo di conservazione delle immagini raccolte e che non è prevista una chiara procedura di rettifica o cancellazione delle informazioni. Tutti gli aspetti sopra analizzati pongono rilevanti problemi di conformità con le disposizioni del GDPR e, pertanto, rilevanti dubbi sulla liceità del trattamento dati effettuato da FaceApp.