Grindr – con 3,6 milioni di utenze quotidianamente attive – è una delle applicazioni più popolari nella comunità gay maschile: favorisce la conoscenza e l’incontro tra omosessuali, bisessuali o semplici curiosi. E’, in altre parole, un ibrido tra un social network e un’applicazione per appuntamenti.

Gli utenti di Grindr hanno la possibilità di includere nel proprio profilo notizie concernenti relativi ai test HIV: la data delle ultime analisi di laboratorio effettuate e l’esito. Una funzionalità utile agli utenti per condividere con potenziali partner – in totale trasparenza – notizie sul proprio stato di salute e in qualche modo remunerativa per i centri medici (e indirettamente per l’app) che – grazie ad una recente new feature – possono inviare pubblicità mirata agli iscritti per ricordar loro di effettuare il test periodico e segnalare dove eseguirlo in base al posizionamento GPS del loro dispositivo.

Nel giro di poche ore Grindr è finita in un mare di polemiche e, forse, di guai. Il sito BuzzFeed News ha oggi reso noto di aver verificato le rivelazioni dell’associazione non-profit norvegese SINTEF (che ha condotto delle indagini sulla sicurezza dell’app) secondo cui Grindr ha condiviso i dati sensibili degli utenti con alcuni fornitori. Segnatamente, pare che le società Apptimize e Localytics – che prestano all’app servizi di analisi ed ottimizzazione – abbiano ricevuto da Grindr informazioni quali localizzazione geografica, ID del telefono, indirizzo e-mail, etnia, sottocultura gay di appartenenza, stato relazionale, età, peso, altezza e – cosa ancor più grave – i dati relativi ai test HIV.

Come ha tenuto a precisare Grindr a USA Today, il caso non è equiparabile a quello che ha recentemente visto come protagonista Cambridge Analytica perché Grindr non ha rivenduto i dati a terzi né intendeva ingannare o strumentalizzare gli utenti. I dati sono stati condivisi “soltanto” con fornitori di servizi finalizzati all’ottimizzazione tecnica dell’app.

Il Chief Technology Officer di Grindr Scott Chen ha garantito che queste informazioni non saranno più condivise con terze parti. Ma la gravità del fatto rimane, si tratta di una profonda violazione dei diritti degli utenti che non erano stati informati in alcun modo circa questa eventualità.

Quando si parla di HIV si parla di dati ultra sensibili, è in termini di data protection “minimizzazione” deve essere la parola d’ordine in tema di circolazione dell’informazione. E’ vero che gli utenti possono decidere di condividere questi dati con la propria comunità virtuale, ma questo non significa che il titolare del trattamento possa inoltrare queste informazioni a fornitori o business partner senza esplicita autorizzazione da parte del singolo individuo.

Tutti processi che ruotano intorno alla gestione di dati critici deve essere ispirato ai principi di trasparenza, minimizzazione e privacy by design, principi che devono essere ancor più scrupolosamente osservati quando si coinvolgono terze parti, qualunque ne sia il motivo. Ed allora: che bisogno c’era di rendere accessibili i dati degli utenti a fornitori tecnici? Non era possibile commissionare servizi di ottimizzazione in ambienti di test? E se proprio fosse stato indispensabile far intervenire i provider sui dati reali, i campi relativi al HIV non potevano essere esclusi?

Nonostante gli innegabili progressi terapeutici, la infezione da HIV rimane una patologia grave e tanto basterebbe, a prescindere dalle responsabilità di legge, ad indurre estrema prudenza verso qualsiasi forma di disclosure non avallata dal diretto interessato. La rivelazione fuori contesto dello stato di sieropositività può condurre a gravi forme di discriminazione (ad esempio, in tema di libero accesso al mercato del lavoro), senza dimenticare che in alcuni paesi gli esponenti della comunità gay – e ancor più gli omosessuali che hanno contratto il virus dell’immunodeficienza – sono oggetto di pesanti forme di persecuzione, talora al punto da rischiare la vita (non a causa della malattia). Un app come Grindr contiene informazioni su dove si trova in un esatto momento un soggetto sieropositivo identificato: un insieme di informazioni da proteggere con la massima cura.