smartphone

Entro il 25 settembre, tutti coloro che utilizzano WhatsApp avranno provveduto, salvo che non abbiano optato per la disattivazione del servizio, ad accettare la nuova informativa sulla privacy.

Il contenuto di questa nuova informativa ha insinuato subito alcune perplessità: si è prevista, infatti, la condivisione di alcuni dati personali relativi all’account di WhatsApp (ad esempio, il numero di telefono) con l’account Facebook. Ecco allora, che il timore di un’eventuale violazione della sfera privata degli utenti della community di messaggistica si è fatto incredibilmente concreto: ragion per cui il Garante alla privacy ha deciso di procedere con un’inchiesta per cercare di far luce sulla faccenda.

La  nuova privacy policy

Dal momento in cui Facebook comprò WhatsApp nel 2014, ci si aspettava che le due società avrebbero provveduto a sviluppare una precisa strategia finalizzata sia al loro rafforzamento reciproco, sia allo sfruttamento delle numerose opportunità derivanti dalla condivisione dei dati.

Ecco quindi che, su questa scia, lo scorso 25 agosto, sono state modificate le policy relative all’utilizzo di WhatsApp. Tali modifiche sono state comunicate agli utenti attraverso il seguente messaggio di avviso, posto ad apertura dell’applicazione: “a WhatsApp stiamo aggiornando i nostri termini e la nostra informativa sulla privacy, per riflettere le nuove funzioni come le chiamate di WhatsApp. Leggi i termini e l’informativa sulla privacy per saperne di più sulle opzioni a tua disposizione. Per continuare ad usare WhatsApp, accetta gentilmente i Termini e l’informativa sulla privacy entro domenica 25 settembre“.

Lo scandalo sollevato dall’introduzione di questi nuovi termini è stato immediato. E non solo perché uno degli aggiornamenti chiave prevede la condivisione di alcune informazioni dell’account di WhatsApp con quello di Facebook, ma altresì perché, preferendo deselezionare l’opzione “condividere le informazioni dell’account WhatsApp con Facebook”, sembrava che l’utente sarebbe stato automaticamente estromesso dall’applicazione. In effetti c’era la possibilità di disattivare la condivisione con Facebook e continuare a usare Whatsapp, ma nel caos del primo momento non tutti se ne resero conto.

Molti trovarono fastidioso l’obbligo di condividere tutto o niente, o che l’informativa fosse difficile da capire.

Quali sono stati gli aggiornamenti chiave?

Come già menzionato, l’aggiornamento delle condizioni di utilizzo di WhatsApp sono state proposte a partire dal 25 agosto 2016, con la possibilità per l’utente di procedere alla relativa accettazione entro i 30 giorni successivi. O almeno così lo proponeva Whatsapp: di fatto c’erano 30 giorni per rifiutare la condivisione con Facebook e continuare a usare l’app. Successivamente rifiutarsi non sarebbe più stato possibile.

Proprio la condivisione dei dati con Facebook ha attirato l’attenzione del Garante, in Italia così come in Germania e altri paesi. Nelle FAQ ufficiali si legge quanto segue: “Abbiamo in programma di condividere alcune informazioni con Facebook e il gruppo di aziende di Facebook che ci permetteranno di coordinarci maggiormente, come ad esempio per combattere gli spam o gli abusi, e migliorare le esperienze attraverso i nostri servizi e quelli di Facebook e del gruppo Facebook”.

Da tale assunto risulta evidente, quindi, che i dati relativi all’account di WhatsApp, fra cui si annovera soprattutto il numero di telefono, siano stati trasferiti a Facebook e siano stati, successivamente, utilizzati per finalità commerciali.

Stando così le cose, poteva sembrare che il problema non si sia posto nei confronti di coloro non iscritti a Facebook, che non avrebbero, di conseguenza, corso alcun rischio di trasmissione di dati personali. Tuttavia non è così, ed è proprio questo uno degli aspetti sui cui il Garante sta cercando maggiore chiarezza.

Dati a rischio privacy: aperta l’istruttoria dal Garante

L’Autorità Garante per la protezione dei dati personali, Antonello Soro, ha infatti avviato un’istruttoria su WhatsApp e Facebook circa la natura e le modalità dell’interscambio dei dati personali degli utenti. Per Soro, infatti, “la nuova privacy policy adottata da Facebook e da Whatsapp pone serie preoccupazioni dal punto di vista della protezione dei dati personali, il flusso massiccio di dati non riguarda solo gli utenti di Facebook o di WhatsApp, ma si estende anche a chi non è iscritto a nessuno dei due servizi. I dati vengono comunicati per il semplice fatto di trovarsi in una rubrica telefonica di un utente di WhatsApp”.

In particolare, il Garante ha chiesto a Facebook di fornire, entro il prossimo 15 ottobre:

  • la tipologia dei dati che WhatsApp ha intenzione di trasmettere a Facebook;
  • le modalità con cui ci si proponeva di acquisire il consenso da parte degli utenti, per la suddetta trasmissione;
  • le misure con cui si ha intenzione di garantire l’esercizio dei diritti riconosciuti dalla normativa italiana sulla privacy, considerato che dall’avviso inviato sui singoli device la revoca del consenso e il diritto di opposizione erano esercitabili in un arco di tempo limitato.

Il Garante ha chiesto anche di chiarire se i dati riferiti agli utenti di WhatsApp, ma non di Facebook, vengano anch’essi comunicati alla società di Menlo Park. Si chiede anche di fornire elementi testimonianti il rispetto del principio di finalità, considerato che l’informativa proposta agli utenti di WhatsApp non faceva alcun riferimento a finalità di marketing.

Per completezza, occorre specificare che l’attività di tutela posta in essere dal Garante italiano ha seguito a ruota l’intervento della Germania, che ha tassativamente vietato lo scambio di dati tra i due social. In particolare, è stato proibito a Facebook di raccogliere nuovi dati dai 35 milioni utenti tedeschi di WhatsApp e di cancellare quelli già raccolti, senza nemmeno avviare apposita istruttoria. Secondo il Garante tedesco, infatti, “gli utenti tedeschi di WhatsApp devono poter decidere da soli se collegare il loro account a Facebook”.

Conclusioni

La situazione è in una fase di stallo. Al momento c’è solamente la richiesta di chiarimenti da parte del Garante, che dovrebbe trovare riscontro entro il prossimo 15 ottobre. Dopo tale data, con elementi più concreti alla mano, sarà possibile valutare se ci sia effettivamente stata o meno qualche violazione e si potrà provvedere, nel caso, a disporre qualche integrazione per garantire agli utenti italiani la piena tutela.

Per il resto, il fatto che la condivisione di dati tra Facebook e WhatsApp potrebbe portare all’azienda infiniti benefici è assodato. Tuttavia, ulteriori approfondimenti da parte del Garante sono sicuramente necessari.

Dott.ssa Giulia Grani

Ultimi aggiornamenti

spid cns azienda
La pandemia da Covid-19 è stata un fattore propulsivo di un processo che era già in progressivo e rapido avanzamento: l’avanzamento digitale dei servizi delle Pubbliche Amministrazioni è infatti un obiettivo a lungo perseguito dal legislatore, europeo ed italiano. L’auspicio è quello, fra tutti, di snellire […]
cookie policy generator iubenda privacy
Navigando in rete, è diventata sempre più alta la probabilità di imbattersi in siti web del tutto diversi fra loro – sia perché i gestori dei siti sono diversi, sia perché diversi sono i contenuti all’interno della pagina stessa – ma che hanno una Privacy & […]
e-commerce sanzioni direttiva omnibus
Il già ampio novero di strumenti legislativi previsti a tutela dei diritti dei consumatori (ed imposti agli eCommerce) è stato recentemente arricchito dall’entrata in vigore della Direttiva Omnibus (direttiva (UE) 2019/2161 che modifica la direttiva 93/13/CEE del Consiglio e le direttive 98/6/CE, 2005/29/CE e 2011/83/UE del […]

Iscriviti alla nostra newsletter

i nostri social

Guarda i nostri video e rimani aggiornato con notizie e guide

Lo sapevi che per continuare a fare Smart Working in azienda bisognerà adottare degli accorgimenti entro il 30 giugno?

Le modalità per fare marketing si sono evolute di pari passo alle norme in tema di privacy, questo porta ad un binomio complesso: lead generation e privacy. Come fare contatti rispettando però il GDPR?

Il marchio oggi non rappresenta meramente un simbolo identificativo, ma diviene uno degli elementi fondanti della brand identity di un’impresa. La registrazione è fondamentale per tutela e VALORE del tuo business.