Visions

WhatsApp-Facebook: il Garante Privacy UK “blocca” il trasferimento dei dati

A seguito della modifica della Policy di di fine agosto, molte delle Autorità Garanti UE da subito hanno richiesto maggiori informazioni e/o avviato vere e proprie attività istruttorie. In Italia oltre all’inchiesta del Garante Privacy ne è stata aperta anche una dall’Antitrust.

L’ICO (Information Commissioner Officer), Garante Privacy UK, è stato tra i primi a sollevare questioni di legittimità inerenti alla riformulazione della Privacy Policy della piattaforma di messaging più utilizzata al mondo, WhatsApp per l’appunto.

Le forti pressioni da parte dell’ICO e la sua perseveranza hanno “costretto” di fatto Facebook a sospendere, almeno per ora, il trasferimento dei dati da WhatsApp al Social di Menlo Park.

I fatti

Ai primi di settembre l’ICO manifesta inizialmente serie preoccupazioni per questa nuova raccolta di dati del social network dall’app di messaggistica per poi avviare sin da subito un’attività istruttoria volta all’accertamento della conformità della nuova Policy di WhatsApp alle regole UK in materia di protezione dei dati personali, sollevando sostanzialmente due questioni fondamentali: l’utente non è adeguatamente informato e in particolare non ha il controllo dei propri dati.

Le preoccupazioni di Elizabeth Denham, Presidente dell’ICO, relative ad una non adeguata tutela e protezione dei consumatori vengono poi di fatto confermate dai risultati dell’indagine condotta dal suo team. “Non credo che siano state fornite adeguate informazioni agli utenti in merito all’utilizzo dei loro dati da parte di Facebook” dichiara Denham, aggiungendo che “agli utenti dovrebbe essere dato il controllo continuo su come vengono usate le loro informazioni, non solo una finestra di 30 giorni”.

WhatsApp di fatto permette solo la negazione alla condivisione dei dati con Facebook, senza tra l’altro specificare esattamente quali, poiché tale condivisione è di base già autorizzata, e all’utente non resta che la possibilità entro solo 30 giorni di revocare tale trasferimento di fatto imposto. Procedura ben poco legittima, da qui le azioni dei Garanti UE, tra cui l’ICO.

Facebook nella giornata di martedì sospende, solo temporaneamente, di fatto l’utilizzo di tali dati per finalità di advertsing e miglioramento dei servizi, anche se continuerà a condividere tali informazioni per azioni di contrasto allo spam e di business intelligence.

Sensi di colpa? Nemmeno a pensarci, l’ICO ha richiesto un preciso impegno scritto da parte di WhatsApp a chiarire come tali informazioni saranno realmente utilizzate e soprattutto di consentire sempre agli utenti il controllo dei propri dati. Se ciò non dovesse accadere, tali richieste saranno imposte dall’ICO.

La società californiana continua comunque a sostenere che le informazioni fornite agli utenti sono chiare ed adeguate, e soprattutto che il diritto UE in tema di data protection è stato rispettato.

Conclusioni

Condivisione quindi sospesa, ma solo temporaneamente. Facebook conferma di aver ricevuto più richieste da parte di diverse Autorità di Controllo UE, senza però specificare quali.

Stessa sospensione temporanea come già avvenuto nei giorni scorsi in Germania e Spagna, poiché in questi casi le pressioni sul Social sono state molto forti, e Facebook in via cautelativa e preventiva, proprio al fine di evitare tali imposizioni per il tramite di azioni giuridiche, sospende volontariamente per attendere l’evoluzione di tali scenari, ovviamente nella speranza a lui più favorevoli.

Il clamore del caso WhatsApp-Facebook non deve essere visto come l’ennesimo accanimento nei confronti di Menlo Park e soprattutto come un caso isolato, bensì evidenzia un problema ben più ampio che caratterizza sempre di più il mercato unico digitale a livello globale.

Molte delle acquisizioni o fusioni tra imprese in questo settore della tecnologia sono dettate proprio dalla “fame” di dati e dai relativi profitti che si possono ottenere incrociando e arricchendo le informazioni acquisite con quelle già in proprio possesso: è la nuova corsa all’oro, ove il dato personale è sinonimo di denaro e soprattutto di enormi profitti che esso potrà inesorabilmente generare.

Gli utenti dovrebbero di fatto avere la libertà di decidere come, quando, perché e da chi far trattare i propri dati personali. Cambiare idea come e quando lo ritengono più opportuno. Gli utenti, anche in qualità di consumatori, meritano più informazione e protezione in generale. Questo in sintesi il pensiero condivisibile della Denham.

In passato si cercavano le pepite scavando e setacciando i fiumi, ora si setaccia direttamente il web.

Come cambiano i tempi!

Francesco Traficante

Francesco Traficante

Data Protection Officer e Consulente Privacy Certificato ISO 17024 Bureau Veritas e TÜV Italia. Founder e CEO di MicroEll s.r.l. , soluzioni IT, consulenza e formazione in materia privacy, information security management, sicurezza IT e reati informatici.
Laureato in Scienze Politiche ad indirizzo Data Protection Officer e Privacy Specialist.

Facebook Twitter LinkedIn Google+ 

Clicca per commentare

Commenti e reazioni su:

Loading Facebook Comments ...

Lascia una replica

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

No Trackbacks.

Inizio
Shares
Share This