Data protection

I dati di WhatsApp a Facebook, ultimatum del Garante francese ‘Stop entro un mese o sanzioni’

di |

L’Autorità francese per la Data Protection (Cnil) ha dato un mese di tempo a WhatsApp per interrompere la condivisione dei dati dei suoi utenti con la casa madre Facebook.

L’Autorità francese per la Data Protection (Cnil) ha dato un mese di tempo a WhatsApp per interrompere la condivisione dei dati dei suoi utenti con la casa madre Facebook.

L’ultimatum del Cnil a WhatsApp prevede una modifica sostanziale delle pratiche di data sharing fra la piattaforma di messaggistica e il social network, dopodiché scatteranno le sanzioni.

Il regolatore francese considera illegale la raccolta e il trasferimento di alcuni tipi di dati degli utenti da WhatsApp a Facebook, aggiungendo che in passato l’azienda controllata da Facebook ha rifiutato di fornire all’Autorità un esempio concreto di come i dati dei francesi vengono maneggiati, motivando il diniego con il fatto di essere una compagnia statunitense soggetta quindi alla regolazione Usa.

Di fatto, il Cnil ha ingiunto a WhatsApp l’obbligo di ottenere il consenso degli utenti al trasferimento di determinate informazioni alla casa madre Facebook e ha concesso 30 giorni per adeguarsi. Il Cnil considera legale il trasferimento e la condivisione di dati per ragioni di security, ma giudica al contrario illegale il trasferimento (senza possibilità di opt-out) dei numeri di telefono degli utenti, delle modalità di utilizzo della app e delle informazioni non essenziali relative agli utenti, condivise da WhatasApp con Facebook per migliorare la app.

L’ordine formale del Cnil arriva perché a suo dire WhatsApp non ha fatto abbastanza per collaborare con l’autorità e riecheggia a poco più di un anno di distanza l’allarme lanciato dai Garanti Ue, che avevano espresso nell’agosto del 2016 “serie preoccupazioni” per la condivisione dei dati degli utenti di WhatsApp con Facebook per scopi (pubblicitari). Una pratica che non era stata inclusa nei termini di utilizzo del servizio e nella policy sulla privacy sottoscritta per accedere alla piattaforma di messaggistica, acquisita da Facebook nel 2014 per 19 miliardi di dollari, suscitando da subito la preoccupazione dei garanti privacy Ue.

Una pratica scorretta, definita “preoccupante” dal Garante Privacy Antonello Soro, e poi sospesa dalle Autorità europee per gli utenti Ue.

Il Cnil “ha deciso di fare un richiamo formale per assicurare il livello massimo di trasparenza sul massiccio trasferimento dati da WhatasApp a Facebook e quindi mettere in guardia le persone coinvolte (gli utenti ndr) per tenere sotto controllo i loro dati”, si legge in una nota pubblicata sul sito del Cnil.

Facebook deve affrontare una serie di ostacoli in materia di privacy in diversi paesi europei. In Germania, è atteso a breve, entro fine anno, l’esito di un’indagine antitrust per verificare se il social network stia abusando della sua posizione dominante per la sottoscrizione di accordi da parte degli utenti, accordi che consentono al social media di raccogliere enormi quantitativi di dati.

Il trasferimento dati da WhatsApp a Facebook, secondo il Cnil, avviene quanto meno in parte, senza il consenso degli utenti superando altresì il legittimo interesse di WhatsApp.

L’autorità francese ha inoltre rigettato l’argomentazione di WhatsApp secondo cui l’azienda sarebbe soggetta soltanto alla regolazione Usa, sostenendo di avere pieno diritto d’intervento visto che i dati in questione sono processati in Francia.

C’è da dire che il data sharing dei numeri degli utenti WhatsApp con Facebook è già costato una multa antitrust di 110 milioni di euro al social networkreo di aver fornito informazioni non corrette e fuorvianti all’Antitrust Ue durante la revisione preliminare sui profili di concorrenza, per il via libera all’acquisizione da 19 miliardi di dollari di WhatsApp che risale al 2014.

Un via libera incassato da Facebook, ma sulla base di informazioni lacunose sui reali obiettivi dell’operazione, in particolare sulla volontà del social network di sfruttare i dati degli utenti di WhatsApp a scopi commerciali, collegando i numeri di telefono alle loro identità sul social network. Un dettaglio emerso a posteriori, che di fatto ha provocato l’inchiesta postuma e la multa dello scorso 26 ottobre da parte delle autorità europee.