Entro il 25 settembre, tutti coloro che utilizzano WhatsApp avranno provveduto, salvo che non abbiano optato per la disattivazione del servizio, ad accettare la nuova informativa sulla privacy.
Il contenuto di questa nuova informativa ha insinuato subito alcune perplessità: si è prevista, infatti, la condivisione di alcuni dati personali relativi all’account di WhatsApp (ad esempio, il numero di telefono) con l’account Facebook. Ecco allora, che il timore di un’eventuale violazione della sfera privata degli utenti della community di messaggistica si è fatto incredibilmente concreto: ragion per cui il Garante alla privacy ha deciso di procedere con un’inchiesta per cercare di far luce sulla faccenda.
La nuova privacy policy
Dal momento in cui Facebook comprò WhatsApp nel 2014, ci si aspettava che le due società avrebbero provveduto a sviluppare una precisa strategia finalizzata sia al loro rafforzamento reciproco, sia allo sfruttamento delle numerose opportunità derivanti dalla condivisione dei dati.
Ecco quindi che, su questa scia, lo scorso 25 agosto, sono state modificate le policy relative all’utilizzo di WhatsApp. Tali modifiche sono state comunicate agli utenti attraverso il seguente messaggio di avviso, posto ad apertura dell’applicazione: “a WhatsApp stiamo aggiornando i nostri termini e la nostra informativa sulla privacy, per riflettere le nuove funzioni come le chiamate di WhatsApp. Leggi i termini e l’informativa sulla privacy per saperne di più sulle opzioni a tua disposizione. Per continuare ad usare WhatsApp, accetta gentilmente i Termini e l’informativa sulla privacy entro domenica 25 settembre“.
Lo scandalo sollevato dall’introduzione di questi nuovi termini è stato immediato. E non solo perché uno degli aggiornamenti chiave prevede la condivisione di alcune informazioni dell’account di WhatsApp con quello di Facebook, ma altresì perché, preferendo deselezionare l’opzione “condividere le informazioni dell’account WhatsApp con Facebook”, sembrava che l’utente sarebbe stato automaticamente estromesso dall’applicazione. In effetti c’era la possibilità di disattivare la condivisione con Facebook e continuare a usare Whatsapp, ma nel caos del primo momento non tutti se ne resero conto.
Molti trovarono fastidioso l’obbligo di condividere tutto o niente, o che l’informativa fosse difficile da capire.
Quali sono stati gli aggiornamenti chiave?
Come già menzionato, l’aggiornamento delle condizioni di utilizzo di WhatsApp sono state proposte a partire dal 25 agosto 2016, con la possibilità per l’utente di procedere alla relativa accettazione entro i 30 giorni successivi. O almeno così lo proponeva Whatsapp: di fatto c’erano 30 giorni per rifiutare la condivisione con Facebook e continuare a usare l’app. Successivamente rifiutarsi non sarebbe più stato possibile.
Proprio la condivisione dei dati con Facebook ha attirato l’attenzione del Garante, in Italia così come in Germania e altri paesi. Nelle FAQ ufficiali si legge quanto segue: “Abbiamo in programma di condividere alcune informazioni con Facebook e il gruppo di aziende di Facebook che ci permetteranno di coordinarci maggiormente, come ad esempio per combattere gli spam o gli abusi, e migliorare le esperienze attraverso i nostri servizi e quelli di Facebook e del gruppo Facebook”.
Da tale assunto risulta evidente, quindi, che i dati relativi all’account di WhatsApp, fra cui si annovera soprattutto il numero di telefono, siano stati trasferiti a Facebook e siano stati, successivamente, utilizzati per finalità commerciali.
Stando così le cose, poteva sembrare che il problema non si sia posto nei confronti di coloro non iscritti a Facebook, che non avrebbero, di conseguenza, corso alcun rischio di trasmissione di dati personali. Tuttavia non è così, ed è proprio questo uno degli aspetti sui cui il Garante sta cercando maggiore chiarezza.
Dati a rischio privacy: aperta l’istruttoria dal Garante
L’Autorità Garante per la protezione dei dati personali, Antonello Soro, ha infatti avviato un’istruttoria su WhatsApp e Facebook circa la natura e le modalità dell’interscambio dei dati personali degli utenti. Per Soro, infatti, “la nuova privacy policy adottata da Facebook e da Whatsapp pone serie preoccupazioni dal punto di vista della protezione dei dati personali, il flusso massiccio di dati non riguarda solo gli utenti di Facebook o di WhatsApp, ma si estende anche a chi non è iscritto a nessuno dei due servizi. I dati vengono comunicati per il semplice fatto di trovarsi in una rubrica telefonica di un utente di WhatsApp”.
In particolare, il Garante ha chiesto a Facebook di fornire, entro il prossimo 15 ottobre:
- la tipologia dei dati che WhatsApp ha intenzione di trasmettere a Facebook;
- le modalità con cui ci si proponeva di acquisire il consenso da parte degli utenti, per la suddetta trasmissione;
- le misure con cui si ha intenzione di garantire l’esercizio dei diritti riconosciuti dalla normativa italiana sulla privacy, considerato che dall’avviso inviato sui singoli device la revoca del consenso e il diritto di opposizione erano esercitabili in un arco di tempo limitato.
Il Garante ha chiesto anche di chiarire se i dati riferiti agli utenti di WhatsApp, ma non di Facebook, vengano anch’essi comunicati alla società di Menlo Park. Si chiede anche di fornire elementi testimonianti il rispetto del principio di finalità, considerato che l’informativa proposta agli utenti di WhatsApp non faceva alcun riferimento a finalità di marketing.
Per completezza, occorre specificare che l’attività di tutela posta in essere dal Garante italiano ha seguito a ruota l’intervento della Germania, che ha tassativamente vietato lo scambio di dati tra i due social. In particolare, è stato proibito a Facebook di raccogliere nuovi dati dai 35 milioni utenti tedeschi di WhatsApp e di cancellare quelli già raccolti, senza nemmeno avviare apposita istruttoria. Secondo il Garante tedesco, infatti, “gli utenti tedeschi di WhatsApp devono poter decidere da soli se collegare il loro account a Facebook”.
Conclusioni
La situazione è in una fase di stallo. Al momento c’è solamente la richiesta di chiarimenti da parte del Garante, che dovrebbe trovare riscontro entro il prossimo 15 ottobre. Dopo tale data, con elementi più concreti alla mano, sarà possibile valutare se ci sia effettivamente stata o meno qualche violazione e si potrà provvedere, nel caso, a disporre qualche integrazione per garantire agli utenti italiani la piena tutela.
Per il resto, il fatto che la condivisione di dati tra Facebook e WhatsApp potrebbe portare all’azienda infiniti benefici è assodato. Tuttavia, ulteriori approfondimenti da parte del Garante sono sicuramente necessari.
Dott.ssa Giulia Grani