Il caso

Privacy, a Facebook i dati di WhatsApp. Il Garante: ‘Operazione preoccupante’

di |

Mark Zuckerberg a Roma incontra gli studenti della LUISS ma non parla della condivisione dei dati degli utenti, fra cui il numero di cellulare, da WhatsApp a Facebook. L'operazione preoccupa il Garante Privacy.

Non ha parlato del tema caldo dell’estate, la cessione a scopo pubblicitario dei dati personali (fra cui il numero di cellulare) da WhatsApp a Facebook il fondatore e Ceo del social network Mark Zuckerberg, oggi in visita ufficiale a Roma per un incontro a porte chiuse con gli studenti della LUISS, durante la sessione online “Townhall Q&A” per rispondere ai questi degli internauti attraverso il suo profilo.

Zuckerberg, in Italia da sabato dove ha fatto tappa al Lago di Como per il matrimonio del suo amico Daniel Ek, fondatore di Spotify, a Roma ha fatto un po’ di tutto: ha incontrato il Papa, ha fatto jogging intorno al Colosseo, ha incontrato il Premier Renzi e ha mostrato anche la sua personale solidarietà alle vittime del terremoto.

Però del rischio privacy connesso allo sharing dei dati personali di WhatsApp con Facebook, finito sotto la lente del Garante Privacy, nessun riferimento.

WhatsApp e i dati passati a Facebook

Monta la polemica sull’annuncio di WhatsApp di voler condividere con la casa madre Facebook i dati degli utenti, fra cui il numero di cellulare. Il “data sharing” a scopi pubblicitari da parte del servizio di messaggistica mobile con il re dei social network è disegnato per consentire alle aziende di inviare messaggi diretti agli utenti su Facebook, che in totale sono più di 1,7 miliardi a fronte del miliardo di quelli di WhatsApp.

Con questa mossa, WhatsApp ha fatto sapere che non intende aprire alla pubblicità sulla sua piattaforma, ma di voler semplicemente esplorare nuove modalità di comunicazione con le aziende “che interessano agli utenti” (banche, compagnie aeree) senza ricorso a banner o spam.

Ma sarà proprio così?

La nuova policy sul data sharing di WhatsApp, annunciata il 25 agosto, solleva non poche obiezioni fra le associazioni impegnate nella difesa della privacy.

Secondo la nuova policy di WhatsApp, fra i dati che saranno condivisi con Facebook ci sono i numeri di cellulare degli utenti, informazioni sui profili personali, lo status online e quello dei messaggi. Il tutto, previo consenso degli utenti, utilizzabile a scopi pubblicitari e di marketing su Facebook da parte delle aziende.

Faro del Garante Privacy sull’operazione

Intanto, all’Autorità Garante per la Protezione dei dati personali non prendono la questione sotto gamba e fanno sapere che “La questione è all’attenzione del Garante privacy e sarà esaminata a livello europeo insieme alle altre Autorità con le quali sono già in corso contatti.  Questa operazione accresce la preoccupazione per la protezione dei dati di milioni di cittadini e dei numerosi utenti di Whatsapp  e conferma  l’esigenza di una particolare attenzione che gli  utenti devono porre nel diffondere informazioni  sul web  per le possibilità di  aggregazione e di interconnessione dei dati di chi opera in Internet,  specie da parte degli over the top che offrono una molteplicità di servizi”.  

WhatsApp-Privacy-Policy

Luca Bolognini (Istituto Italiano per la Privacy): ‘Incrocio dati WhatsApp-Facebook? Non mi sorprende’

Per Luca Bolognini, Presidente dell’Istituto Italiano per la Privacy, non è sorprendentela volontà di Facebook di incrociare i dati con quelli di Whatsapp, applicazione che le appartiene da un biennio. Peraltro, il primo obiettivo dichiarato è quello di rafforzare la cybersecurity, quindi sembra ricorrere un legittimo interesse di FB almeno per questo specifico scopo – ha detto Bolognini – In ogni caso, viene richiesto agli utenti il consenso per tale incrocio di dati, che può benissimo non essere rilasciato senza conseguenze per la fruizione dei servizi. Ciò che conta a mio avviso è la trasparenza e chiarezza delle condizioni e il fatto che non ci siano ricatti per l’utenza: ci troviamo in un caso simile a quello che ha affrontato e risolto il nostro Garante con le privacy policy centralizzate di Google, per cui mi aspetto anche in questo frangente un ruolo di soft regulation dell’autorità italiana che faccia da pilota in UE con le sue linee guida al social network”.

La vera partita, secondo Bolognini, “si giocherà invece in futuro nella sensibilizzazione delle aziende inserzioniste di Whatsapp e FB e degli sviluppatori di app su FB:  questa sarà la sfida, perché FB serve come piattaforma per migliaia di migliaia di imprese europee, ognuna delle quali dovrebbe ben considerare le proprie responsabilità nell’utilizzo di servizi avanzati di marketing digitale e di incrocio delle proprie banche dati con quelle del social network (è il caso della cosiddetta custom audience, per cui un’azienda incrocia il proprio database utenti con quello di un social network per selezionare i destinatari di una pubblicità on line)”.

“Il nuovo Regolamento Privacy europeo – aggiunge – fornirà maggiori garanzie in tal senso agli utenti, ma anche opportunità e semplificazioni per le imprese e per i social network, per esempio indicando soluzioni legali nuove come la pseudonimizzazione dei Big Data: assicurando un elevato livello di sicurezza e la non immediata identificabilità degli utenti, molte analisi dei dati, anche in ambito di marketing intelligence, potranno risultare legittime”. 

Garante Usa e Uk contro WhatsApp

  

Contro questa svolta “aperturista” di WhatsApp – che dopo l’acquisizione da parte di Facebook nel 2014 ha effettivamente mantenuto la sua indipendenza dal social network di Mark Zuckerberg e dice di volerla mantenere – si sono schierati da subito apertamente lo statunitense Electronic Privacy Information Center (qui il link al ricorso di EPIC) e il Garante Privacy del Regno Unito ICO (Information Commissioner’s Office).

In particolare, secondo EPIC il cambio di policy annunciato la scorsa settimana da WhatsApp viola le norme sul commercio della Federal Trade Commission, mentre l’ICO teme violazioni della privacy da parte delle aziende che verranno in possesso dei dati a livello locale.

Mentre il Garante britannico sta ancora indagando, EPIC ha già depositato una denuncia, accusando Facebook e WhatsApp di “pratiche commerciali ingannevoli e scorrette” in base alle norme previste dalla FTC in materia.

Il reclamo di EPIC si basa in sostanza sugli impegni presi da Facebook e WhatsApp nel 2014, quando il social di Mark Zuckerberg acquisì il servizio di messaggistica mobile.

Già allora i timori per la privacy furono molti, ma WhatsApp si impegnò a non modificare le sue politiche di tutela dei dati personali degli utenti, garantendo che non avrebbe mai diffuso informazioni personali identificabili in particolare numeri di telefono, nomi e dati profilati. Secondo EPIC, alla luce dei cambiamenti di policy annunciati (qui il link) e del nuovo data sharing con Facebook, WhatsApp avrebbe tradito la fiducia degli utenti.

whatsapp

Le ragioni ufficiali di WhatsApp

WhatsApp dal canto suo ha motivato la sua decisione con la necessità di condividere alcuni dati con Facebook per testare nuovi servizi, in particolare la possibilità per le banche di notificare sui profili privati degli utenti eventuali frodi informatiche, o per le linee aeree di segnalare il ritardo di un volo. Un altro obiettivo sarebbe quello di migliorare la ricerca di amici online. WhatsApp ha aggiunto che tutti i messaggi continueranno ad essere crittati, e per questo non leggibili da WhatsApp e Facebook.

C’è da dire che gli utenti di WhatsApp hanno trenta giorni di tempo (fino al 25 settembre) per decidere il da farsi, se accettare i nuovi termini di data sharing allargato a Facebook o declinare e scegliere l’opt-out’ parziale relativamente all’uso pubblicitario dei dati personali (segnalato con un link di non semplice lettura e comprensione).

Una soluzione, quella dell’opt-out, che secondo EPIC non è in linea con le norme della FTC visto che le aziende devono richiedere prima l’opt-in (consenso informato) degli utenti prima di introdurre nuove policy sulla privacy.