Visions

Nuovo Regolamento UE Privacy – Parte 14 – cosa cambierà per Whatsapp?

Continua il nostro percorso di avvicinamento al Nuovo Regolamento UE in materia di Data Protection. Nei mesi scorsi il Consenso al trattamento dei dati è stato già oggetto di alcuni approfondimenti (Consenso rafforzato o vittoria per i Cookie? e Senza il consenso dei genitori per gli under 16 nessun servizio online). E tale principio non potrà che non essere ancora il tema dei prossimi articoli, data la sua centralità nel nuovo pacchetto europeo di riforma sulla protezione dei dati e la sua attualità più che mai soprattutto alla luce del nuovo caso /.

Le nuove regole europee

Il nuovo GDPR stabilisce in materia di consenso al trattamento dei dati “qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento” e per tali caratteristiche non può essere imposto, se non necessario, neanche tramite un’apposita casella preselezionata o preflaggata in un sito web e/o in una app.

Proprio in tal senso il consenso s’intende quale libero e dovrebbe essere espresso mediante un’azione positiva inequivocabile, anche selezionando/flaggando una specifica casella ad esempio, autorizzando così i trattamenti dei dati dichiarati in Informativa. Il silenzio, l’inattività o la preselezione di caselle non sono da considerarsi quali consensi adeguati.

Diverse finalità di trattamento corrispondono necessariamente a diverse e specifiche richieste di consenso: trattamento per le motivazioni per le quali i dati personali sono stati conferiti, marketing, profilazione, comunicazione/cessione dei dati, e così via.

I fatti

E’ di fine agosto la notizia, che sta avendo sempre più un’interminabile risonanza mediatica, di una variazione della Privacy Policy di uno dei sistemi di messaggistica tra i più utilizzati al mondo, WhatsApp per l’appunto: le informazioni relative ai profili degli utenti di questa app saranno “condivise” con Facebook, proprietaria di WhatsApp.

Proprio così, e non solo il numero di telefono, come peraltro quasi tutti pensano e scrivono, bensì tutte le informazioni relative agli account della più popolare app in uso: foto del profilo, stato e numero di telefono. Ovviamente informazioni personali, ma solo quelle attualmente in uso? E quelle precedentemente pubblicate o le future modifiche? Al momento non siamo tenuti a saperlo!

Naturalmente l’app ti informa di questa variazione privacy, con un primo messaggio che spesso viene ignorato e successivamente solo se casualmente si accede alle impostazioni del proprio account, avvisandoti che comunque sarà possibile opporsi a tale cessione di dati, perché di questo si tratta ed è doveroso “chiamare” le cose con il loro nome corretto, deselezionando il flag ovviamente già impostato nella relativa casella, al di sotto della quale si precisa anche che, se tale trattamento venisse non autorizzato non sarà più possibile in futuro avvalersi di tali innovativi servizi proposti ovviamente nel solo interesse dell’utilizzatore della stessa app.

Visto lo scalpore della notizia che sta circolando sempre di più a livello planetario e le accese proteste delle principali associazioni a difesa dei consumatori e della loro privacy, WhatsApp precisa quasi immediatamente che “i numeri di telefono non saranno comunicati a Facebook, ma semplicemente collegati ai loro sistemi” e che tale condivisione di informazioni è semplicemente finalizzata alla possibilità di proporre “migliori suggerimenti di amici” e “inserzioni più pertinenti”, inserzioni ovviamente mirate e di natura promozionale e pubblicitaria.

WhatsApp, inoltre, nella sua al quanto frettolosa precisazione sottolinea, quasi volendo rassicurare i propri utenti, che i messaggi, le foto, e le informazioni dell’account non saranno pubblicate sul social network di Menlo Park, su altre applicazioni riconducibili alla stessa holding e con propri partner, e che tali nuovi servizi saranno relativi all’offrire all’utente anche la possibilità di comunicare con aziende di suo interesse, ricevere alert circa transazioni finanziarie sospette, alla cancellazione di un volo aereo, alla consegna di una spedizione e “aggiornamenti su prodotti, servizi e marketing”.

Considerazioni

Che la modalità di raccolta del consenso non sia conforme alle nuove regole privacy fissate dal nuovo pacchetto di riforma europea in tema di Data Protection è così evidente che diventa anche superfluo ogni ulteriore commento: un unico consenso peraltro già preimpostato e per diverse finalità di trattamento quali la cessione di dati personali, marketing e soprattutto la profilazione.

Anche la stessa Informativa breve, posta al di sotto della casella già preflaggata, potrebbe essere alquanto discutibile: modificando tale impostazione non sarà più possibile in futuro avvalersi di tali servizi. Oltre alla tecnica di comunicazione utilizzata che per alcuni aspetti potrebbe quasi essere considerata “intimidatoria” – modificando tale autorizzazione non potrai più avvalerti in seguito di tali nuovi servizi pensati appositamente per te – forse WhatsApp dimentica che da sempre il Consenso può essere modificato, è un diritto di ogni soggetto interessato: tale consenso che oggi potrà essere negato, purtroppo solo in modalità Opt Out tramite la deselezione di cui prima, potrà essere conferito invece in un secondo momento. Pertanto anche tale modalità risulta non essere conforme sia al precedente che al nuovo quadro giuridico europeo privacy.

Difficile, inoltre, anche comprendere quale nuova e sofisticata tecnologia possano utilizzare in questa “condivisione” di informazioni personali il più popolare sistema di istant messaging e il più famoso social al mondo nell’attività di eTargeted Advertising (promozioni mirate) se gli stessi contenuti della messaggistica, tra l’altro da qualche tempo anche crittografata (non accessibile a soggetti diversi dai mittenti/destinatari e da coloro autorizzati) non sia di fatto accessibile in qualche modo dallo stesso social di Menlo Park.

Un contenuto promozionale e pubblicitario mirato e per il quale l’utente possa in qualche modo aver manifestato un interesse è basato proprio su un’attività di monitoraggio dello stesso volta, attraverso la raccolta, analisi, incrocio con altre informazioni in possesso e relativo arricchimento delle stesse, all’individuazione di preferenze, interessi, usi e abitudini, finalizzata alla ricostruzione di un vero e proprio profilo commerciale e di consumatore.

E poi, siamo così certi che tali attività non siano iniziate già da qualche tempo e non solo da qualche giorno?

A fine scorso anno insieme ad un amico diversi sono stati i messaggi in WhatsApp relativi ad un’automobile in particolare con tanto di marca, modello e versione. Casualmente qualche giorno dopo entrambi ci siamo imbattuti in un’inserzione promozionale proprio relativa all’oggetto della nostra conversazione in chat.

Inizialmente nessun collegamento è stato fatto, forse perché ormai assuefatti da tutte queste promozioni, ma a distanza di qualche settimana la visione di un contenuto che trattava la nostra stessa esperienza appena vissuta ha reso tutto alquanto molto più chiaro. E’ stato solo un caso? Se la risposta era già scontata in quel preciso momento, oggi forse di certezza trattasi.

Conclusioni

Di sicuro sentiremo parlare di questa modifica alla propria privacy policy di WahtsApp ancora a lungo. Infatti in Europa qualcosa si è già mosso e per prima tra tutte l’ICO, la Data Protection Autority UK, ha già richiesto ulteriori informazioni ai gestori del popolare servizio di messaggistica. E non solo in Europa, anche oltre oceano l’EPIC, Electronic Privacy Information Center USA, minaccia WhatsApp di presentare denuncia per palesi violazioni di norme che disciplinano atti o pratiche sleali o ingannevoli.

Tornando nel nostro vecchio continente, forse WhatsApp e in particolare Facebook dovrebbero ben rammentare che da fine maggio è legge in Unione Europea il nuovo Regolamento Privacy e soprattutto dovrebbero ben tenere presenti le nuove e più severe sanzioni previste che possono arrivare a seconda delle violazioni commesse fino a 10 e/o 20 milioni di euro e che queste se non ritenute adeguate, e in un caso di specie come questo tali non potranno esserlo, potranno anche arrivare fino al 2 e/o 4% dell’intero fatturato consolidato world wide. E viste le potenziali cifre forse sarebbe proprio il caso di tenerle doverosamente in considerazione sempre.

Poco piacevole sarebbe comunque pensare che l’unica leva affinché soprattutto i colossi del web siano più rispettosi della privacy dei propri utenti sia solo ed esclusivamente il nuovo apparato sanzionatorio.

D’altra parte è ormai anche diventata una certezza che i dati personali siano ormai la nuova moneta di scambio, proprio grazie ai Big Data, dalla quale trarre cospicui profitti e la Privacy, rispettata o meno, di fatto centrale nella nuova economia digitale.

Anche la maggiore consapevolezza e responsabilità degli utenti in merito ad un’adeguata protezione delle proprie informazioni personali e soprattutto del loro valore economico sono diventati una nuova certezza, e lo testimonia anche l’attività di informazione proprio in questo caso portata avanti dagli stessi Utenti sia sui Social che sullo stesso sistema di messaggistica di WhatsApp sotto forma della classica “Catena di Sant’Antonio”.

Maggiore consapevolezza di tutela dei propri dati personali e un uso più responsabile del Web stanno già portando gli stessi utenti a conferire e condividere le proprie informazioni personali solo tramite quegli strumenti che offrono proprio maggiori garanzie in termini di protezione dei dati personali a scapito di chi non lo fa.

Questa sarà la chiave del futuro proprio nel nuovo mercato unico digitale. Non le sanzioni.

Privacy nuova leva di competitività?

Francesco Traficante

Francesco Traficante

Data Protection Officer e Consulente Privacy Certificato ISO 17024 Bureau Veritas e TÜV Italia. Founder e CEO di MicroEll s.r.l. , soluzioni IT, consulenza e formazione in materia privacy, information security management, sicurezza IT e reati informatici.
Laureato in Scienze Politiche ad indirizzo Data Protection Officer e Privacy Specialist.

Facebook Twitter LinkedIn Google+ 

Clicca per commentare

Commenti e reazioni su:

Loading Facebook Comments ...

Lascia una replica

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

No Trackbacks.

Inizio
Share This