ClubHouse e le sue insidie: oltre a mettere a rischio la nostra privacy, ci sta anche discriminando?

social network

Sembravano esaurite le possibili varianti di intrattenimento sui diversi social network in circolazione, ma il mondo del web è una fonte inesauribile di novità.

Questa volta c’è stato un ritorno al minimal: niente più interazioni video, niente immagini da postare e condividere, si basa tutto sulla comunicazione vocale e quindi sulla capacità argomentativa-espositiva dell’oratore.

Stiamo parlando di ClubHouse, nuovo social molto in voga nell’ultimo periodo, anche se ancora in fase di assestamento ed evoluzione. E benché sia ancora disponibile in una versione beta ed accessibile solo agli utenti iOS, ha già fatto parlare molto di sé.

Anche Clubhouse potrebbe sembrare basato su un aspetto che è ormai comune a tutti i social: Facebook e WhatsApp permettono lo scambio di note vocali, quindi cosa cambia?

Le interazioni vocali avvengono “live”, precisamente in una “stanza”, a cui gli utenti accedono e nella quale possono intrattenere conversazioni tra di loro.

Tutto molto interessante, ma al contempo pericoloso!

Infatti, ClubHouse è attualmente nell’occhio del ciclone a causa di conclamate ed evidenti carenze per quanto riguarda la privacy degli utenti, oltre che per un sistema di accesso quasi discriminatorio, perché basato su un necessario invito quale meccanismo per poter accedere alla piattaforma.

Clubhouse e la privacy

Come ormai accade per ogni social network, anche ClubHouse ha dovuto fare i conti col test sul rispetto della normativa privacy, e sembra proprio non averlo superato!

Infatti, quello che in questi giorni sta interessando anche il nostro Garante per la protezione dei dati personali è lo scarso standard di tutela dei dati degli utenti che sembra essere offerto dal social, il quale sembra avere totalmente trascurato la normativa di settore sia europea, che internazionale, ad esclusione di quella californiana.

Analizzando la prospettiva dal solo punto di vista europeo, mettendo da parte tutte le possibili implicazioni che potrebbero interessare ogni lato del globo – visto il carattere fisiologicamente internazionale del social network – sono diversi gli elementi critici che ClubHouse nasconde:

  • non vi è alcun meccanismo di verifica in merito all’effettiva età dell’utente, che potrebbe essere anche minorenne (medesima perplessità sollevata, peraltro, anche nei confronti di TikTok, proprio ora alle prese con una soluzione del problema);
  • le conversazioni che si svolgono nelle room vengono archiviate per un tempo non specificato, con l’assunto che serviranno per verificare eventuali violazioni commesse;
  • sulla piattaforma vige la regola “a tuo rischio e pericolo”: ClubHouse non avrà alcuna responsabilità connessa al suo utilizzo da parte degli utenti;
  • l’ultimo, e critico, punto è legato alla totale carenza sotto il profilo dell’adempimento alla normativa in tema di privacy, nello specifico quella posta a tutela dei cittadini UE: il GDPR (Regolamento europeo per la protezione dei dati personali, n. 679/2016).

Il GDPR: il  grande assente nell’informativa di ClubHouse

L’aspetto che maggiormente desta perplessità e giustificata preoccupazione è quello che concerne la normativa europea sulla protezione dei dati personali, il c.d. GDPR, di cui ClubHouse non fa neppure menzione nella sua documentazione privacy.

A parte un breve cenno alla normativa californiana (dove ha sede la società che ha sviluppato il social), con totale esclusione di tutto ciò che California non è, tra i documenti messi a disposizione da ClubHouse non vi è traccia di tutta la serie di regole che il social dovrebbe rispettare in relazione al trattamento dei dati di cittadini europei.

Quali sono nello specifico le evidenti carenze nella gestione della privacy di ClubHouse?

Sarebbe forse più pratico elencare i punti del GDPR che vengono rispettati dal social, ma vediamo in breve le principali criticità:

  1. le informazioni relative al trattamento dei dati che, in base all’articolo 13 del GDPR, dovrebbero essere date agli utenti non sono, neanche in minima parte, riportate;
  2. non vi è alcuna menzione del DPO (Responsabile per la protezione dei dati personali), figura di cui ClubHouse dovrebbe invece dotarsi, come previsto dall’ 37 del GDPR;
  3. non sono applicate misure di sicurezze idonee a tutelare gli utenti e i loro dati, ma solo misure che rispondono a standard ed esigenze meramente commerciali, come si legge chiaramente nell’informativa;
  4. l’accesso alla rubrica dell’utente, in occasione dell’invio dell’invito ad altro soggetto, non è in alcun modo regolarizzato, non è esplicitata la modalità di raccolta di questi dati, né tanto meno la loro archiviazione e durata;
  5. il tema caldo del trasferimento dei dati verso stati extra europei, nello specifico gli Stati Uniti, sembra non rientrare invece nelle priorità di ClubHouse, il quale non ha previsto nessuna procedura di raccolta del consenso per tale specifica attività. Non potrebbe neanche appellarsi al c.d. Privacy Shield, visto che è stato recentemente invalidato dalla celebre sentenza Schrems II;
  6. non è disciplinato in alcun modo il trattamento di dati biometrici: il motore del social network, ovvero la voce dei suoi utenti! Anche su questo tema il GDPR ha specifiche previsioni, anche molto stringenti, ma non vi è fatta alcuna menzione da parte di ClubHouse;
  7. non viene indicato come, per quanto tempo, in virtù di quali basi giuridiche viene effettuato il trattamento dei dati degli utenti: i principi di minimizzazione, limitazione e liceità del trattamento sembrano essere totalmente ignorati;
  8. scarsa chiarezza è presente anche per quanto riguarda la cessione dei dati a terzi e le attività di profilazione. Oltre ad essere due tipologie di trattamento di dati altamente invasive e potenzialmente lesive per i diritti e le libertà degli utenti/interessati, queste operazioni dovrebbero rispettare regole precise, che invece sembrano non essere proprio prese in considerazione;
  9. infine, l’aspetto che forse più di altri desta preoccupazione, è il rapporto che ClubHouse intrattiene con la società partner che fornisce la piattaforma audio, indispensabile per il funzionamento del social. Sembra che Agora, azienda cinese, in virtù della normativa cinese, sia legalmente obbligata a condividere dati e metadati inerenti agli utenti di ClubHouse con il proprio governo. Anche se un portavoce di Agora ha prontamente smentito tale circostanza, affermando che la società “non ha accesso, né condivide o archivia i dati personali degli utenti finali”, la questione non sembra ovviamente ancora sopita.

Il meccanismo dell’accesso con invito è discriminatorio?

Altra peculiarità, e al contempo arma a doppio taglio, di ClubHouse è il meccanismo di accesso alla piattaforma: se non vieni invitato, sei fuori!

È infatti necessario ricevere un invito da parte di un utente già iscritto per fruire dalla piattaforma.

Inoltre, di base un soggetto può inoltrare un massimo di due inviti, a numeri che possiede in rubrica. Man mano che la sua permanenza e il suo tempo di utilizzo del social aumentano, aumentano proporzionalmente anche gli inviti a disposizione.

Questo meccanismo, oltre a rappresentare una velata ipotesi di discriminazione, non ravvisabile in altri social network, ha innescato un fenomeno preoccupante: si sono diffuse sul web vere e proprie compravendite di inviti, e la domanda è sempre più in crescita!

Anche questo aspetto ha destato non poche polemiche, considerato quasi in conflitto con lo spirito che finora ha caratterizzato i social network.

Conclusioni

Sembra chiaro, anche alla luce di questa breve disamina, che le potenzialità e gli aspetti innovativi di questo social siano stati prontamente oscurati da una serie eterogenea di criticità.

La società che gestisce ClubHouse ha assicurato un rafforzamento delle misure di sicurezza relative al trattamento dei dati dei suoi utenti, ma soltanto i fatti potranno testimoniare questo effettivo cambio di rotta, che risulta indispensabile affinché gli utenti possano utilizzare il social in sicurezza.

Redazione Diritto dell’Informatica

ICT
febbraio 19, 2021
clubhousedati personali social networkinformativaprivacy
logo fclex nero

Scopri anche

intelligenza artificiale settimana lavorativa

Rivoluzione Lavorativa: Intelligenza Artificiale e Settimana da 4 Giorni – Implicazioni Giuridiche

28 Mar
Leggi tutto
linee guida agcom influencer

Nuove Linee guida AGCOM per Influencer e Content Creator: Criticità, multe e sfide nel Contesto Giuridico

17 Gen
Leggi tutto
ecommerce sanzioni direttiva omnibus 2023 omnibus

Nuovi obblighi per gli eCommerce: maggiori responsabilità per le imprese e tutele per i consumatori

14 Apr
Leggi tutto
recesso contratto clausola ecommerce limite

Diritto di recesso dal contratto: limiti e clausola di recesso

6 Apr
Leggi tutto
COME REGISTRARE MARCHIO

Come registrare un marchio? Le 5 domande più frequenti

29 Mar
Leggi tutto
guadagnare con marchio e licenza

Licensing e modelli di Business: 5 licenze per monetizzare il tuo marchio

18 Gen
Leggi tutto

Ultimi aggiornamenti

password garante

Linee guida del Garante Privacy in materia di Funzioni Crittografiche e Conservazione delle Password

Con il provvedimento n. 9962283 del 7 dicembre 2023, il Garante per la Protezione dei Dati Personali e l’Agenzia per la cybersicurezza nazionale (ACN) hanno emanato alcune Linee Guida in materia “Funzioni Crittografiche e Conservazione delle Password”. Successivamente, con un comunicato del 1° marzo 2024, il […]
aprile 4, 2024
Leggi tutto
intelligenza artificiale settimana lavorativa

Rivoluzione Lavorativa: Intelligenza Artificiale e Settimana da 4 Giorni – Implicazioni Giuridiche

Avv. Giuseppe Croari – Dott.ssa Francesca Gattarello Ad oggi sono notoriamente risaputi i vantaggi che l’intelligenza artificiale ha apportato anche nel mondo del lavoro (a tal proposito vi segnaliamo questo articolo). A ciò si aggiunga la maggiore consapevolezza che la società ha acquisito, negli ultimi anni, […]
marzo 28, 2024
Leggi tutto
contratto vendere webinar

Il Contratto come strumento per vendere di più

Hai mai pensato al tuo contratto come a un’arma segreta per il successo? Probabilmente no. La maggior parte delle persone considera il contratto come un ostacolo burocratico, un documento noioso e pieno di “legalese” incomprensibile. Ma se ti dicessi che il tuo contratto può essere molto […]
marzo 15, 2024
Leggi tutto

Iscriviti alla nostra newsletter

i nostri social

Guarda i nostri video e rimani aggiornato con notizie e guide

Lo sapevi che per continuare a fare Smart Working in azienda bisognerà adottare degli accorgimenti entro il 30 giugno?

Le modalità per fare marketing si sono evolute di pari passo alle norme in tema di privacy, questo porta ad un binomio complesso: lead generation e privacy. Come fare contatti rispettando però il GDPR?

Il marchio oggi non rappresenta meramente un simbolo identificativo, ma diviene uno degli elementi fondanti della brand identity di un’impresa. La registrazione è fondamentale per tutela e VALORE del tuo business.

scopri altri video

Dirittodellinformatica.it è rivista telematica registrata il 08.04.2008 presso il Tribunale di Foggia (n. 10/08 registro periodici, cron. n. 816/08). Proprietari del sito: Gianluigi Fioriglio e Giuseppe Croari. Direttore responsabile: Gerardo Antonio Cavaliere. P.I. Studio Legale Associato Fioriglio-Croari: 02863681207.

Il contenuto del sito è sottoposto a licenza Creative Commons (Attribuzione-Non commerciale-Non opere derivate 3.0 Unported). E' possibile riprodurre, distribuire, comunicare al pubblico, esporre in pubblico, rappresentare, eseguire e recitare il contenuto del sito purché sia attribuita esplicitamente la paternità di ogni sua singola parte; non sono consentiti utilizzi per fini commerciali, nè alterazioni o trasformazioni del contenuto del sito.

© 2024 dirittodellinformatica.it