Visions

Nuova policy WhatsApp-Facebook: il Garante Privacy avvia istruttoria

Modificata la Policy di che comunicherà a i dati dei propri utenti”. Questa la notizia che è velocemente circolata per il mondo a fine agosto con il relativo stupore da parte di tutti, nessuno escluso: dagli utilizzatori del più popolare sistema di messaggistica al mondo alle associazioni per la difesa dei consumatori e della loro privacy, dagli addetti del settore fino alle stesse Autorità Garanti.

Inevitabili le proteste e le richieste di chiarimenti sulla vicenda che non si sarebbe conclusa da lì a breve. Infatti, è proprio di questi giorni la notizia dell’avvio di un’istruttoria da parte della nostra Autorità Garante Privacy proprio nei confronti di WhatsApp.

Secondo la nuova policy di WhatsApp, le informazioni personali dei propri utenti saranno comunicate, se tale consenso imposto non sarà revocato, a Facebook al fine di proporre “migliori suggerimenti di amici” e “inserzioni più pertinenti” (promozionali e pubblicitarie); questi i primi chiarimenti forniti dalla piattaforma di messaggistica più famosa al mondo.

Nel precedente articolo diversi erano i dubbi sulla legittimità o meno di tale nuova policy e in particolare sulla modalità di raccolta del Consenso a tale trasferimento, peraltro imposto e unico per le diverse finalità di trattamento dei dati (marketing, profilazione, comunicazione/cessione dei dati, e così via).

I fatti

Le nostre stesse perplessità vengono ribadite proprio in questi giorni da Antonello Soro, Presidente dell’Autorità Garante per la protezione dei dati personali che nella giornata di martedì 27 settembre manifesta una seria preoccupazione proprio in merito alla nuova policy WhatsApp-Facebook.

La nuova privacy policy adottata da Facebook e Whatsapp pone serie preoccupazioni dal punto di vista della protezione dei dati personali“. Dice all’Ansa il Presidente dell’Autorità italiana. “Il flusso massiccio di dati non riguarda solo gli utenti di Facebook o Whatsapp, ma si estende anche a chi non è iscritto a nessuno dei due servizi, i cui dati vengono comunicati per il semplice fatto di trovarsi in una rubrica telefonica di un utente di WhatsApp“.

E questa osservazione rende bene l’idea di quanto possa essere invasiva e del suo impatto questa nuova policy del sistema di istant messaging più utilizzato.

Occorre ricordare – continua Soro all’Ansa – che lo scambio di indirizzari non può avvenire senza il consenso degli interessati. Ad un primo esame, nelle nuove regole adottate da Whatsapp, sembrerebbe non essere previsto un consenso differenziato per le diverse opzioni e che gli utenti siano di fatto costretti ad accettare in blocco le condizioni che prevedono lo scambio dei dati. Le criticità già rilevate in passato vengono in questo modo moltiplicate. Vedremo adesso se Facebook e Whatsapp decideranno, responsabilmente e autonomamente, di sospendere questa iniziativa a garanzia degli utenti“, conclude Soro.

Il Garante Privacy conclude così la sua dichiarazione, ma di fatto non considera conclusa la vicenda. Ed è proprio dello stesso giorno il comunicato della nostra Autorità con il quale si rendo noto l’avvio di un’istruttoria nei confronti di WhatsApp proprio a seguito della modifica di tale privacy policy che di fatto mette a disposizione del social di Menlo Park alcune informazioni personali dei propri utenti anche e soprattutto per finalità di marketing e profilazione.

WhatsApp, su richiesta della nostra Autorità, dovrà fornire tutti gli elementi utili alla valutazione della vicenda e, in particolare, dovrà fornire una serie di informazioni dettagliate volte ad una maggiore conoscibilità in merito alla tipologia di dati che intende mettere a disposizione di Facebook, le modalità per la acquisizione del consenso da parte degli utenti alla comunicazione dei dati, e le misure per garantire l’esercizio dei diritti riconosciuti dalla normativa italiana sulla privacy, considerato che dall’avviso inviato sui singoli device la revoca del consenso e il diritto di opposizione sembrano poter essere esercitati in un arco di tempo limitato.

L’Autorità Garante, infine, intende anche chiarire se i dati personali riferiti agli utenti di WhatsApp, ma non di Facebook, siano anch’essi comunicati al social di Menlo Park. Per tale ragione, il Garante ha richiesto elementi utili in merito alle finalità che s’intendono perseguire poiché, ed è sotto gli occhi di tutti, il fine principale è l’esercizio di attività di marketing e profilazione, trattamenti che nell’informativa originariamente resa agli utenti non erano menzionati.

Conclusioni

Sin dai primissimi giorni, l’EPIC (Electronic Privacy Information Center USA) aveva fortemente protestato contro WhatsApp e in Europa, prima tra tutte, l’ICO, l’Autorità Privacy UK, aveva già richiesto ulteriori informazioni sempre ai gestori del popolare servizio di messaggistica.

Ora si è mosso anche il nostro Garante Privacy, a ulteriore testimonianza della forte attenzione della nostra Autorità alle problematiche connesse alla protezione dei dati on-line.

Avevamo già preannunciato che di questa vicenda se ne sarebbe parlato per diverso tempo, e le notizie proprio di questi giorni non fanno altro che confermare che se ne continuerà a parlare ancora per molto. Non ci resta che aspettare.

Francesco Traficante

Francesco Traficante

Data Protection Officer e Consulente Privacy Certificato ISO 17024 Bureau Veritas e TÜV Italia. Founder e CEO di MicroEll s.r.l. , soluzioni IT, consulenza e formazione in materia privacy, information security management, sicurezza IT e reati informatici.
Laureato in Scienze Politiche ad indirizzo Data Protection Officer e Privacy Specialist.

Facebook Twitter LinkedIn Google+ 

Clicca per commentare

Commenti e reazioni su:

Loading Facebook Comments ...

Lascia una replica

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

No Trackbacks.

Inizio
Share This