Adesso si è mosso il Garante della Privacy italiano, dopo che è intervenuto in maniera drastica anche quello tedesco (che è molto più rigido del nostro): sotto la lente di un’istruttoria, con richiesta di chiarimenti, è finito il ‘consenso’ dato dagli utenti a fine agosto al servizio di messaggistica WhatsApp. Era un’autorizzazione per il travaso di dati verso Facebook. Il social network potrebbe spiare i nostri dati e le nostre informazioni trasmesse via messaggino verde (quindi: foto, amicizie, file condivisi e dibattiti vari) per ‘profilarci’, cioè per capire qualcosa di più su di noi e sui nostri gusti. E con che finalità? Il Garante per la Privacy sospetta quella del marketing: inviarci pubblicità mirata, nei banner a lato o nei messaggi sponsorizzati, quando utilizziamo il social network.
Che cosa è successo?
Facciamo un passo indietro. A fine agosto, WhatsApp ha annunciato l’intenzione di condividere alcuni dati dei propri utenti con il social network Facebook. Da due anni e mezzo, infatti, il servizio di messaggistica fa parte della famiglia di Fb. L’avviso è arrivato come notifica di aggiornamento e tutti noi probabilmente abbiamo accettato senza leggere a fondo quello che era scritto in piccolo-piccolo. Teoricamente, abbiamo autorizzato Fb a servirsi delle informazioni (milioni di dati) che ci trasmettiamo via whatsapp. La preoccupazione del Garante della privacy è che questo avvenga per inviarci pubblicità mirata. Il Garante ha infatti inviato una richiesta di chiarimenti a Menlo Park (quartier generale del colosso dei social) e ha chiesto di conoscere nel dettaglio: «La tipologia di dati che WhatsApp intende mettere a disposizione di Facebook; le modalità per la acquisizione del consenso da parte degli utenti alla comunicazione dei dati; le misure per garantire l’esercizio dei diritti riconosciuti dalla normativa italiana sulla privacy, considerato che dall’avviso inviato sui singoli device la revoca del consenso e il diritto di opposizione sembrano poter essere esercitati in un arco di tempo limitato».
Ma siamo tutti a rischio?
«Il Garante – si legge in una nota dell’Autorità – ha chiesto di chiarire se i dati riferiti agli utenti di WhatsApp, ma non di Facebook, siano anch’essi comunicati al social, e di fornire elementi riguardo al rispetto del principio di finalità, considerato che nell’informativa originariamente resa agli utenti WhatsApp non faceva alcun riferimento alla finalità di marketing». Secondo il Garante potrebbe esserci anche ‘un’eccedenza’ nel passaggio di questi dati per cui – nostro malgrado – abbiamo dato il consenso. Facciamo un esempio pratico: io utente ho acconsentito il passaggio delle informazioni. Che accadrà a tutti i miei conoscenti o amici che sono nella mia rubrica ma che non si trovano sui due servizi? Le loro informazioni potrebbero essere legittimamente acquiste da Fb? Il Garante, Antonello Soro ha detto che è proprio così: «Il flusso massiccio di dati non riguarda solo gli utenti di Facebook o WhatsApp, ma si estende anche a chi non è iscritto a nessuno dei due servizi, i cui dati vengono comunicati per il semplice fatto di trovarsi in una rubrica telefonica di un utente di WhatsApp».
Cosa ha fatto la Germania?
La prima reazione europea a questo travaso di dati è da parte tedesca. Il commissario per la protezione dei dati e della libertà d’informazione di Amburgo, che si può considerare un omologo del nostro Garante per la Privacy, ha disposto il blocco totale dell’acquisizione delle informazioni dai Whatsapp tedeschi verso Facebook. Il provvedimento ha efficacia (e lo stesso accadrà per decisioni del Garante italiano) perché una sentenza della Corte di giustizia europea ha stabilito che le leggi nazionali sulla protezione dei dati e delle informazioni personali si applicano anche a soggetti internazionali o globali, qualora operino su un settore del mercato europeo tramite una sede dentro l’Ue. Ed è il caso di Fb che ha la sua casa europea in Irlanda.
Ora cosa possiamo fare?
Avete dato il consenso perché Facebook possa acquisire i dati di WhatsApp? Si può revocare in qualsiasi momento. Giovanni Ziccardi, docente di Informatica giuridica all’Università di Milano: «Non c’è nulla da temere, si può revocare la condivisione in ogni momento e il passaggio di informazioni fra le due App non esisterà più. Non vi è un termine temporale entro cui ‘togliere la spunta’, perché sono raccolte di dati non finalizzate al servizio». Inoltre non bisogna temere che negare il consenso all’uso dei dati implichi una limitazione dei servizi. Chiarisce ancora il professore: «Le aziende non possono condizionare il consenso alla funzionalità dell’App, a meno che il dato non sia essenziale per l’adempimento del contratto, per esempio nel caso di rilascio di una fattura».
Il procedimento da seguire per svincolare le due App è comunque il seguente: aprite il menù “impostazioni” di WhatsApp, accedete alla voce “account” ed eliminate la condivisione delle informazioni dell’account con Facebook togliendo il segno di spunta su “condividi info account”.
Cosa fare per evitare cose del genere in futuro?
Ancora Giovanni Ziccardi, esperto di informatica giuridica: «Il vero problema è che la maggior parte di noi non legge mai le condizioni di contratto: sono scritte in piccolo e sono ‘lunghe’. Spesso le leggiamo dallo smartphone, quindi hanno caratteri ancora più piccoli. Ma è bene sapere che nessuna piattaforma ti carpisce dati o informazioni in maniera nascosta, anche perché le aziende andrebbero incontro a multe salatissime. Sicuramente, tutto quello che fanno te lo dicono. Quindi l’unico consiglio è semplicemente quello di leggere le condizioni di contratto e decidere di accettarle o meno. E c’è sempre la possibilità di non accettarle, senza che il servizio offerto abbia qualcosa in meno».