ICT

Published on febbraio 19th, 2021 | by dirittodellinformatica.it

0

ClubHouse e le sue insidie: oltre a mettere a rischio la nostra privacy, ci sta anche discriminando?

Sembravano esaurite le possibili varianti di intrattenimento sui diversi social network in circolazione, ma il mondo del web è una fonte inesauribile di novità.

Questa volta c’è stato un ritorno al minimal: niente più interazioni video, niente immagini da postare e condividere, si basa tutto sulla comunicazione vocale e quindi sulla capacità argomentativa-espositiva dell’oratore.

Stiamo parlando di ClubHouse, nuovo social molto in voga nell’ultimo periodo, anche se ancora in fase di assestamento ed evoluzione. E benché sia ancora disponibile in una versione beta ed accessibile solo agli utenti iOS, ha già fatto parlare molto di sé.

Anche Clubhouse potrebbe sembrare basato su un aspetto che è ormai comune a tutti i social: Facebook e WhatsApp permettono lo scambio di note vocali, quindi cosa cambia?

Le interazioni vocali avvengono “live”, precisamente in una “stanza”, a cui gli utenti accedono e nella quale possono intrattenere conversazioni tra di loro.

Tutto molto interessante, ma al contempo pericoloso!

Infatti, ClubHouse è attualmente nell’occhio del ciclone a causa di conclamate ed evidenti carenze per quanto riguarda la privacy degli utenti, oltre che per un sistema di accesso quasi discriminatorio, perché basato su un necessario invito quale meccanismo per poter accedere alla piattaforma.

Clubhouse e la privacy

Come ormai accade per ogni social network, anche ClubHouse ha dovuto fare i conti col test sul rispetto della normativa privacy, e sembra proprio non averlo superato!

Infatti, quello che in questi giorni sta interessando anche il nostro Garante per la protezione dei dati personali è lo scarso standard di tutela dei dati degli utenti che sembra essere offerto dal social, il quale sembra avere totalmente trascurato la normativa di settore sia europea, che internazionale, ad esclusione di quella californiana.

Analizzando la prospettiva dal solo punto di vista europeo, mettendo da parte tutte le possibili implicazioni che potrebbero interessare ogni lato del globo – visto il carattere fisiologicamente internazionale del social network – sono diversi gli elementi critici che ClubHouse nasconde:

  • non vi è alcun meccanismo di verifica in merito all’effettiva età dell’utente, che potrebbe essere anche minorenne (medesima perplessità sollevata, peraltro, anche nei confronti di TikTok, proprio ora alle prese con una soluzione del problema);
  • le conversazioni che si svolgono nelle room vengono archiviate per un tempo non specificato, con l’assunto che serviranno per verificare eventuali violazioni commesse;
  • sulla piattaforma vige la regola “a tuo rischio e pericolo”: ClubHouse non avrà alcuna responsabilità connessa al suo utilizzo da parte degli utenti;
  • l’ultimo, e critico, punto è legato alla totale carenza sotto il profilo dell’adempimento alla normativa in tema di privacy, nello specifico quella posta a tutela dei cittadini UE: il GDPR (Regolamento europeo per la protezione dei dati personali, n. 679/2016).

Il GDPR: il  grande assente nell’informativa di ClubHouse

L’aspetto che maggiormente desta perplessità e giustificata preoccupazione è quello che concerne la normativa europea sulla protezione dei dati personali, il c.d. GDPR, di cui ClubHouse non fa neppure menzione nella sua documentazione privacy.

A parte un breve cenno alla normativa californiana (dove ha sede la società che ha sviluppato il social), con totale esclusione di tutto ciò che California non è, tra i documenti messi a disposizione da ClubHouse non vi è traccia di tutta la serie di regole che il social dovrebbe rispettare in relazione al trattamento dei dati di cittadini europei.

Quali sono nello specifico le evidenti carenze nella gestione della privacy di ClubHouse?

Sarebbe forse più pratico elencare i punti del GDPR che vengono rispettati dal social, ma vediamo in breve le principali criticità:

  1. le informazioni relative al trattamento dei dati che, in base all’articolo 13 del GDPR, dovrebbero essere date agli utenti non sono, neanche in minima parte, riportate;
  2. non vi è alcuna menzione del DPO (Responsabile per la protezione dei dati personali), figura di cui ClubHouse dovrebbe invece dotarsi, come previsto dall’ 37 del GDPR;
  3. non sono applicate misure di sicurezze idonee a tutelare gli utenti e i loro dati, ma solo misure che rispondono a standard ed esigenze meramente commerciali, come si legge chiaramente nell’informativa;
  4. l’accesso alla rubrica dell’utente, in occasione dell’invio dell’invito ad altro soggetto, non è in alcun modo regolarizzato, non è esplicitata la modalità di raccolta di questi dati, né tanto meno la loro archiviazione e durata;
  5. il tema caldo del trasferimento dei dati verso stati extra europei, nello specifico gli Stati Uniti, sembra non rientrare invece nelle priorità di ClubHouse, il quale non ha previsto nessuna procedura di raccolta del consenso per tale specifica attività. Non potrebbe neanche appellarsi al c.d. Privacy Shield, visto che è stato recentemente invalidato dalla celebre sentenza Schrems II;
  6. non è disciplinato in alcun modo il trattamento di dati biometrici: il motore del social network, ovvero la voce dei suoi utenti! Anche su questo tema il GDPR ha specifiche previsioni, anche molto stringenti, ma non vi è fatta alcuna menzione da parte di ClubHouse;
  7. non viene indicato come, per quanto tempo, in virtù di quali basi giuridiche viene effettuato il trattamento dei dati degli utenti: i principi di minimizzazione, limitazione e liceità del trattamento sembrano essere totalmente ignorati;
  8. scarsa chiarezza è presente anche per quanto riguarda la cessione dei dati a terzi e le attività di profilazione. Oltre ad essere due tipologie di trattamento di dati altamente invasive e potenzialmente lesive per i diritti e le libertà degli utenti/interessati, queste operazioni dovrebbero rispettare regole precise, che invece sembrano non essere proprio prese in considerazione;
  9. infine, l’aspetto che forse più di altri desta preoccupazione, è il rapporto che ClubHouse intrattiene con la società partner che fornisce la piattaforma audio, indispensabile per il funzionamento del social. Sembra che Agora, azienda cinese, in virtù della normativa cinese, sia legalmente obbligata a condividere dati e metadati inerenti agli utenti di ClubHouse con il proprio governo. Anche se un portavoce di Agora ha prontamente smentito tale circostanza, affermando che la società “non ha accesso, né condivide o archivia i dati personali degli utenti finali”, la questione non sembra ovviamente ancora sopita.

Il meccanismo dell’accesso con invito è discriminatorio?

Altra peculiarità, e al contempo arma a doppio taglio, di ClubHouse è il meccanismo di accesso alla piattaforma: se non vieni invitato, sei fuori!

È infatti necessario ricevere un invito da parte di un utente già iscritto per fruire dalla piattaforma.

Inoltre, di base un soggetto può inoltrare un massimo di due inviti, a numeri che possiede in rubrica. Man mano che la sua permanenza e il suo tempo di utilizzo del social aumentano, aumentano proporzionalmente anche gli inviti a disposizione.

Questo meccanismo, oltre a rappresentare una velata ipotesi di discriminazione, non ravvisabile in altri social network, ha innescato un fenomeno preoccupante: si sono diffuse sul web vere e proprie compravendite di inviti, e la domanda è sempre più in crescita!

Anche questo aspetto ha destato non poche polemiche, considerato quasi in conflitto con lo spirito che finora ha caratterizzato i social network.

Conclusioni

Sembra chiaro, anche alla luce di questa breve disamina, che le potenzialità e gli aspetti innovativi di questo social siano stati prontamente oscurati da una serie eterogenea di criticità.

La società che gestisce ClubHouse ha assicurato un rafforzamento delle misure di sicurezza relative al trattamento dei dati dei suoi utenti, ma soltanto i fatti potranno testimoniare questo effettivo cambio di rotta, che risulta indispensabile affinché gli utenti possano utilizzare il social in sicurezza.

Redazione Diritto dell’Informatica

Tags: , , ,


About the Author



Back to Top ↑