WhatsApp non è stata sanzionata dal Garante Privacy Uk (Ico – Information Commissioner’s Office) al quale ha dichiarato di non aver poi concluso il passaggio dei dati dei suoi utenti britannici alla società madre Facebook. Ico ha concluso così l’indagine iniziata ad agosto 2016 aperta per accertare se questo merger fosse legale così come era stato avviato inizialmente dalla società che offre il servizio di messaggistica istantanea.
Da una parte, dunque, nessuna multa dall’altra l’Autorità per la protezione dei dati personali ha ottenuto un accordo firmato con WhatsApp. Leggiamolo attentamente per capire bene cosa succederà prima e dopo il Regolamento generale in materia di protezione dei dati (GDPR), che entrerà pienamente in vigore dal 25 maggio in tutti i Paesi dell’Unione Europa.
I 3 punti chiave dell’impegno preso tra WhatsApp e l’Autorità Privacy UK (Ico)
Di seguito i tre punti chiave dell’accordo firmato da WhatsApp e l’Ico, rappresentata dalla commissaria per l’informazione britannica, Elizabeth Denham, a capo del team che ha concluso l’indagine.
- WhatsApp non trasferirà alcun dato degli utenti Ue (compresi quelli del Regno Unito) a nessuna altra società di Facebook, per qualsiasi scopo, prima dell’entrata in vigore, a partire dal 25 maggio prossimo, del Gdpr.
Quindi il passaggio è stato bloccato per due mesi, tempo necessario a WhatsApp e Facebook per adeguare le loro policy al Regolamento europeo. Non sarà uno stop totale della condivisione, come emerge dal secondo punto dell’accordo.
- WhatsApp inizierà solo a condividere i dati degli utenti di WhatsApp dell’Ue (compresi gli utenti Uk) con qualsiasi altra società di Facebook per motivi di sicurezza e per altri scopi, dopo l’entrata in vigore di Gdpr e in piena conformità con i requisiti del Regolamento, e con l’informativa privacy per l’utente.
Per motivi di “sicurezza e per altri scopi”, dunque, WhatsApp già ha dichiarato che effettuerà il trasferimento dei dati dei suoi utenti europei a Facebook e alle altre società della galassia (Instagram, per esempio). E in mente ha anche la condivisione dei dati per quello che è il vero motore del suo business: la pubblicità, come si legge nel terzo punto dell’intesa. - Nel caso in cui WhatsApp pianifichi di iniziare la condivisione dei dati dell’utente con le aziende di Facebook allo scopo di utilizzare questi dati per migliorare i prodotti e la pubblicità di Facebook, dopo l’entrata in vigore, lo farà solo in conformità con i requisiti del Gdpr e collaborando con la sua autorità di controllo capofila competente ai sensi dell’articolo 56 del Gdpr.
Secondo il nuovo regolamento europeo l’autorità di controllo capofila è l’unico interlocutore del titolare del trattamento o del responsabile del trattamento in merito al trattamento transfrontaliero dei dati, l’unico che avrà il potere, dopo il 25 maggio, di impedire il passaggio dei dati degli utenti europei di WhatsApp a Facebook & Co per mostrare offerte e annunci pubblicitari pertinenti e amici ‘in comune’ su Facebook, WhatsApp e Instagram.
Solo in questo caso si potrà dire privacy salva in toto.
Dati di WhatsApp a Facebook, le decisioni dell’Antitrust italiana e del Garante Privacy francese
Infine c’è da sottolineare che l’indagine chiusa dall’Ico senza sanzioni nei confronti di WhatsApp ha avuto un esito opposto rispetto a quello dell’istruttoria conclusa dall’Antitrust italiana, che ha multato, nel mese di maggio 2017, la società Usa per 3 milioni di euro “per aver indotto gli utenti ad accettare integralmente i nuovi Termini di Utilizzo, in particolare la condivisione dei propri dati con Facebook, facendo loro credere che sarebbe stato, altrimenti, impossibile proseguire nell’uso dell’applicazione”. E anche l’Autorità francese per la Data Protection (Cnil) ha preso una decisione completamente differente rispetto ai colleghi inglesi: nel mese di dicembre scorso il Garante Privacy francese ha obbligato WhatsApp a interrompere la condivisione dei dati dei suoi utenti con la casa madre Facebook. La pratica è stata giudicata “preoccupante”, quando il caso è scoppiato ad agosto 2016, anche dal Garante Privacy italiano, Antonello Soro.
Per approfondire:
