Diritto e Fisco | Articoli

Nuove condizioni privacy WhatsApp: cosa cambia

16 Gennaio 2021 | Autore:
Nuove condizioni privacy WhatsApp: cosa cambia

Dal 15 maggio, per continuare ad usare l’app, gli utenti dovranno accettare i nuovi termini d’uso sulla privacy. Cosa cambia e cosa ha chiesto l’Autorità Garante per la protezione dei dati personali.

WhatsApp, l’app di messaggistica gratuita che su Google Play Store conta oltre 5 miliardi di download, con un messaggio ha comunicato ai suoi utenti che prossimamente modificherà le condizioni d’uso. Condizioni che dovranno essere accettate per continuare ad utilizzare l’applicazione e poter messaggiare, chiamare e videochiamare i propri amici e familiari. Pena: la sospensione o l’eliminazione dell’account.

In un primo momento, WhatsApp aveva fissato all’8 febbraio la scadenza per rivedere e accettare l’aggiornamento dell’informativa sulla privacy. Sulla questione, è intervenuta l’Autorità Garante per la protezione dei dati personali portando il “caso” all’attenzione dell’Edpb, il Board che riunisce le Autorità privacy europee.

Secondo il Garante per la protezione dei dati personali: «Il messaggio con il quale WhatsApp ha avvertito i propri utenti degli aggiornamenti che verranno apportati, dall’8 febbraio, nei termini di servizio – in particolare riguardo alla condivisione dei dati con altre società del gruppo – e la stessa informativa sul trattamento che verrà fatto dei loro dati personali, sono poco chiari e intelligibili e devono essere valutati attentamente alla luce della disciplina in materia di privacy».

In pratica, con tale informativa gli utenti non sono in grado di comprendere chiaramente quali trattamenti di dati saranno effettuati concretamente dal servizio di messaggistica, quindi non è possibile «la manifestazione di una volontà libera e consapevole».

Dopo la confusione sollevata dalla notizia con la conseguente migrazione di molti utenti verso altre app (come Signal e Telegram che nell’arco di pochi giorni hanno registrato milioni di nuovi download), la società ha comunicato che inviterà i suoi utenti a «rivedere l’informativa prima del 15 maggio, quando saranno disponibili le nuove opzioni business».

In ogni caso, è stato assicurato che né Facebook né WhatsApp hanno modo di accedere al contenuto di messaggi o chiamate grazie al sistema di crittografia end-to-end. Ma per vederci più chiaro sulle nuove condizioni privacy WhatsApp e capire cosa cambia, abbiamo intervistato l’avvocato Ernesto Belisario, esperto di diritto delle tecnologie e innovazione nella Pubblica Amministrazione.

Per i fornitori dei servizi web, è frequente l’aggiornamento dei termini di servizio dell’informativa sulla privacy?

Si, è una prassi. Specialmente, i servizi innovativi cambiano perché le piattaforme, le app si arricchiscono sempre di nuove funzionalità che vengono studiate ad hoc dai fornitori e dai provider. Pensiamo a quelle app che consentono di sviluppare nuove attività.

Immaginiamo un’app di messaggistica che da uno scambio di testo poi ci consenta di condividere le immagini, la nostra posizione e di creare dei gruppi. È fisiologico che ognuna di queste funzionalità rechi con sé anche delle regolamentazioni nell’ambito dei termini e delle condizioni d’uso e nelle informative che vengono fatte perché ci sono tutti gli obblighi relativi al trattamento dei dati personali che devono essere ottemperati.

Qual è l’oggetto di modifica nell’Unione europea? 

WhatsApp è un’applicazione che utilizzano gli utenti di tutto il mondo. Le norme sono diverse nei diversi contesti geografici. In particolar modo, nell’Unione europea e negli altri Paesi ci sono norme differenti e questo incide sul contenuto dei termini e condizioni d’uso e sull’informativa privacy perché nell’Unione europea sono diverse le norme sulla protezione dei diritti dei consumatori e sulla protezione dei dati personali.

Nel perimetro dell’Unione europea, sembrerebbe che il cambiamento sia relativo ad alcune modifiche di dettaglio, in particolar modo alla versione di WhatsApp Business.

Qual è l’oggetto di modifica nei paesi extraeuropei?

Al di fuori del perimetro dell’Unione europea, la modifica riguarda l’obbligatorietà della condivisione dei dati degli utenti di WhatsApp con Facebook. Questi dati saranno utilizzati per la personalizzazione degli avvisi pubblicitari che si guardano sui social network.

Quali dati potranno essere condivisi con Facebook?

Ovviamente, in questo caso, quando parliamo di dati che saranno condivisi, bisogna precisare che non si tratterà dei messaggi, delle chiamate, degli utenti ai quali scriviamo. WhatsApp garantisce di non avere accesso a questi dati. Quindi, non può condividerli con Facebook. I dati che potranno essere condivisi saranno il numero di cellulare dell’utente, la rubrica dei contatti e il messaggio di stato di WhatsApp.

In Europa, è chiarito che questi dati non saranno condivisi e se, in futuro, WhatsApp dovesse decidere di fare questo tipo di condivisione, dovrà prima raggiungere preventivamente un accordo con l’Autorità per la protezione dati irlandese, che è l’autorità di controllo che cura i rapporti prevalentemente con il gestore dell’applicazione. Quindi, al momento, per gli utenti dell’Unione europea le modifiche non sembrano rilevanti.

Perché il Garante per la privacy ha chiesto dei chiarimenti?

L’Autorità Garante per la protezione dei dati personali ha chiesto dei chiarimenti al gestore di WhatsApp perché ritiene che l’informativa non sia sufficientemente chiara, non aiuti a comprendere bene quali sono queste modifiche; pertanto, ha richiesto delle integrazioni. Quello di cui abbiamo parlato finora è quello che appare dalle informazioni che si possono scorgere dall’avviso che l’applicazione ci ha mostrato.

I consumatori dell’Unione europea sono maggiormente tutelati?

Credo che questo tipo di episodio dimostri come le norme sulla protezione dei dati che hanno visto l’Europa impegnata negli anni precedenti funzionino. Questo episodio lo rivela in tutta la sua plasticità. Ad esempio, è evidente che le norme sono importanti e questo lo capiamo se vediamo quali sono i paesi in cui alcune sperimentazioni sono iniziate come l’India.

Quando vediamo che un determinato servizio viene lanciato in versione beta in India dobbiamo sapere che questo paese non ha proprio una legge in materia di protezione dei dati personali. Quando invece vediamo che determinate funzionalità non sono proprio disponibili per gli utenti europei, significa che le norme funzionano anche nei confronti dei grandi colossi internazionali della tecnologia. Ha funzionato proprio l’approccio di una norma europea cioè di una norma che riesce ad essere un deterrente dal punto di vista delle sanzioni anche per i colossi mondiali di tecnologia che probabilmente non avrebbero avuto la stessa attenzione nei confronti di tante norme diverse dal punto di vista nazionale. Sicuramente, l’Europa sta promuovendo una certa attenzione alle libertà digitali. A distanza di due anni, mi sembra che il Gdpr sia un esperimento riuscito.

Quello che per me è apprezzabile è la differenziazione degli utenti in base alle normative. Questo significa una grande attenzione alle norme vigenti, in particolare alle norme dell’Unione Europea. È un segnale che dimostra la bontà del percorso che è stato avviato con il regolamento europeo del Gdpr e probabilmente è un buon viatico per la proposta di Digital Services Act.

Cos’è il Digital Services Act?

Si tratta della norma che andrà a sostituire, nelle intenzioni della Commissione europea, la Direttiva sul Commercio elettronico proprio in materia di responsabilità e obblighi che incombono sulle piattaforme digitali che noi utilizziamo quotidianamente. Quindi, un approccio di norme europee che prevedono norme uniformi e allo stesso tempo sanzioni elevate (fino al 6% del fatturato globale).

Con riferimento alla trasparenza, cos’è cambiato con il Gdpr?

Secondo me, quello della trasparenza è un principio ancora poco valutato ed esplorato del regolamento. L’articolo 12 del Gdpr prevede proprio un onere di trasparenza proattiva con le informative e reattiva con la risposta alle richieste di accesso agli interessati. Una delle principali novità è proprio aver previsto nel Gdpr un onere di chiarezza e di brevità nell’informativa. Quindi, la prima trasparenza è nel linguaggio. Devo dire che, se andiamo a guardare le informative, molte sono un deterrente alla lettura da parte dell’utente per la lunghezza.

Facciamo un calcolo. La velocità di lettura di un utente medio è di 250 parole al minuto. Quindi, dobbiamo sapere che se scriviamo una policy di 2500 parole, l’utente impiegherà 10 minuti di lettura. Ciò significa che nessuno la leggerà mai, se non qualche addetto ai lavori. E questo è un problema. Il legislatore lo ha capito e proprio per promuovere la consapevolezza ha semplificato. Ovviamente, ciò significa che l’utente deve leggere quelle poche parole e può pretendere semplicità e chiarezza da parte del fornitore del servizio.

Come si ricollega questo discorso alla richiesta dell’Autorità Garante per la privacy?

Nella richiesta di informazioni, l’Autorità Garante dice che l’informativa deve essere chiara proprio perché deve abilitare delle scelte consapevoli. In questi giorni, si sta parlando molto anche delle altre app di messaggistica. Quando so che ho a disposizione un certo numero di applicazioni per potermi tenere in contatto con amici, familiari o con i miei clienti, è ovvio che devo essere nelle condizioni di poter valutare quali applicazioni scaricare e utilizzare anche sulla base delle modalità e delle garanzie in materia di trattamento dei dati personali.

Quindi, il Garante precisa che l’informativa deve essere chiara cioè si deve capire quali dati vengono utilizzati e per quali finalità. Queste informazioni sono indispensabili per le scelte dell’utente relative all’utilizzo delle applicazioni e dei servizi della società dell’informazione.

Se un utente decide di disinstallare WhatsApp, ha diritto alla cancellazione dei dati personali. Ma quali sono le sanzioni in caso di violazione di questo diritto?

Le violazioni dei diritti degli utenti sono tra le più alte tra quelle previste dal Gdpr, quindi fino a 20 milioni di euro o, addirittura, fino al 4% del fatturato globale della società. Ovviamente, questo è un livello di sanzioni introdotto proprio per fungere da deterrente contro comportamenti scorretti anche nei confronti delle grandi multinazionali dell’informatica per cui sappiamo che una sanzione di 20 milioni di euro sarebbe ben poca cosa. Quindi, la sanzione è stata parametrata al fatturato globale.

Sfatiamo una volta per tutte il mito sul tracciamento delle nostre conversazioni?

Nessuna delle applicazioni di messaggistica mette il naso nel contenuto dei messaggi, nella lista delle telefonate o degli utenti a cui scriviamo. Questo è importante sottolinearlo e dobbiamo fidarci fino a prova contraria. Anche per gli utenti extraeuropei queste sono informazioni che non vengono condivise con nessuno e, grazie alla crittografia end-to end, neanche il gestore dell’applicazione è in condizione di avere determinate informazioni come le fotografie, i messaggi che inviamo.



Sostieni LaLeggepertutti.it

La pandemia ha colpito duramente anche il settore giornalistico. La pubblicità, di cui si nutre l’informazione online, è in forte calo, con perdite di oltre il 70%. Ma, a differenza degli altri comparti, i giornali online non hanno ricevuto alcun sostegno da parte dello Stato. Per salvare l'informazione libera e gratuita, ti chiediamo un sostegno, una piccola donazione che ci consenta di mantenere in vita il nostro giornale. Questo ci permetterà di esistere anche dopo la pandemia, per offrirti un servizio sempre aggiornato e professionale. Diventa sostenitore clicca qui

7 Commenti

  1. Ora, finalmente ho un quadro ben chiaro di quello che stava succedendo. C’è spesso molta confusione anche a causa di notizie che spesso vengono riportate erroneamente con tutoli eclatanti che allarmano i lettori. Invece, in questo articolo, ho trovato dei chiarimenti ai miei dubbi.

  2. A primo impatto, non appena mi è comparso il messaggio di WhatsApp, ho subito pensato di cambiare applicazione di messaggistica perché non mi era ben chiaro quale fosse appunto l’intento del trattamento dei miei dati personali. Nella richiesta del Garante della privacy ci trovo fondatezza proprio perché come me se lo saranno chiesti in tanti. Quindi, è sempre meglio usare un linguaggio chiaro e specificare cosa significa per la nostra privacy

  3. Ecco vedo che per fortuna, rispetto agli altri paesi extraeuropei, noi siamo maggiormente tutelati e questo mi fa stare molto più tranquilla anche perché mi darebbe fastidio che si venisse a conoscenza dei miei contatti e del mio stato WhatsApp. Che poi per quale motivo? Sempre tutto per le pubblicità mirate. Ma tutto gira sempre intorno al business

  4. L’ultima domanda è stata la ciliegina sulla torta, ha tolto un dubbio e un’ansia che immagino abbiano tutti gli utenti che non ci capiscono nulla in materia. il fatto è che può sembrare banale e scontato ma siamo puntualmente sotto controllo e ci sentiamo spiati anche nelle nostre conversazioni private. Cioè quante volte mi succede che parlo di qualcosa e poi mi compare la pubblicità senza che abbia mai fatto una ricerca e non ho nemmeno attivato la funzione di ricerca vocale. Ecco queste cose mi facevano venire il dubbio, ma ora sono rincuorata

  5. Finalmente, un chiarimento sul tema. Ho letto di tutto e mi sono allarmato su possibili informazioni private. Certo, non sono un esperto in materia ma come precisato nell’articolo i testi devono essere semplificati visto che i consumatori non ci capiscono un tubo di quelle policy chilometriche e articolate

  6. Ecco, ritengo che la società di WhatsApp avrebbe dovuto fare questo chiarimento sin dall’inizio senza sollevare dubbi fra gli utenti. Io sinceramente avevo capito tutt’altro e non che si trattasse solo di WhatsApp Business per l’Europa. Quindi, grazie a voi per aver fatto questo interessante approfondimento

  7. Vorrei solo mettervi a conoscenza del fatto che nell’ultimo anno, per lavoro, mi è stato sottoposto del materiale da tradurre altamente sensibile che comprendeva una quantità infinita di testi di messaggistica privata (i nostri!) (non ci è stato detto il nome del cliente, tutto era secretato).

Lascia un commento

Usa il form per discutere sul tema (max 1000 caratteri). Per richiedere una consulenza vai all’apposito modulo.

 


NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI

CERCA SENTENZA

Canale video Questa è La Legge

Segui il nostro direttore su Youtube