WhatsApp ha inviato ai suoi utenti l’avviso afferente ai nuovi termini dell’informativa della privacy in vigore a partire dall’8 febbraio 2021. Anche il Garante della Privacy si è espresso sul tema. Analizziamo i suoi contenuti e le implicazioni che ne derivano.
di Redazione Compliance Legale
Indice:
Questo l’avviso ricevuto dagli utent:
«WhatsApp sta aggiornando i propri termini e l’informativa sulla privacy […] Toccando “accetto”, accetti i nuovi termini e l’informativa sulla privacy, che entreranno in vigore l’8 febbraio 2021. Dopo questa data, dovrai accettare questi aggiornamenti per continuare a utilizzare WhatsApp. Puoi anche visitare il centro assistenza se preferisci eliminare il tuo account e desideri ulteriori informazioni». Molti sono i dubbi che ha destato tale comunicazione, specialmente in virtù dell’inciso “dopo tale data dovrai accettare i termini per continuare a usare WhatsApp”.
Proviamo, dunque, ad analizzarne le conseguenze.
L’Applicazione del GDPR
Principalmente, WhatsApp sembrerebbe modificare unilateralmente i termini contrattuali sottesi all’utilizzo del suo servizio. I maggiori timori di una siffatta modifica, invero, si sono accentrati intorno all’idea che WhatsApp potesse, tra le tante criticità, condividere i dati dei propri utenti Facebook (la Società di Mark Zuckerberg, proprietaria di WhatsApp dal 2014).
Invero, occorre però precisare che per gli utenti residenti all’interno dell’Unione Europea, i servizi di WhatsApp sono forniti dalla Società Facebook Ireland Limited (responsabile del trattamento dei dati personali degli utenti). Di talché, i Paesi facenti parte dell’Unione Europea, risultano essere inderogabilmente assoggettati all’applicazione del Regolamento generale sulla protezione dei dati (GDPR, – General Data Protection Regulation), il quale – come noto – disciplina a livello comunitario le varie modalità attraverso cui aziende, organizzazioni varie e, in generale, qualsiasi soggetto pubblico o privato, organizzi e tratti i dati personali dei propri utenti/clienti.
Situazione differente, dunque, afferisce i Paesi extra UE, verso i quali i servizi di messagistica sono forniti dalla Società WhatsApp LLC e, per l’effetto, non trova applicazione il summenzionato GDPR.
Tale Regolamento, a dire il vero, offre un elevato grado di protezione per i cittadini Comunitari impedendo, dunque, a WhatsApp di condividere i dati strettamente personali e riservati di ciascun utente con Facebook.
Tutto è iniziato con un pop-up, con cui l’app di messagistica, che conta globalmente circa due miliardi di utenti attivi, ha annunciato cambiamenti nei suoi termini di servizio e politiche per la privacy. Un mini-elenco riassuntivo degli aggiornamenti, un paio di righe con collegamenti alla documentazione completa e un passaggio che non è sfuggito nemmeno a chi frettolosamente ha cercato di liquidare il pop-up per tornare ad usare l’app normalmente: le nuove policies entreranno in vigore l’8 febbraio 2021 e la loro mancata accettazione comporterà l’eliminazione dell’account. Infine, l’opzione: accettare seduta stante o rimandare la scelta.
Il pop-up recante le nuove condizioni di utilizzo
Il pop-up presentato da WhatsApp ha sollevato non pochi sospetti e allarmismi rivelandosi, finanche, come un “ultimatum” alla sua accettazione. Conseguenza di un eventuale rifiuto? L’impossibilità di continuare ad utilizzare il servizio di messagistica.
Prima di procedere con l’analisi delle condizioni riportate nel pop-up, però, occorre evidenziare come nella sezione riservata alle FAQ sul website di WhatsApp, in riferimento a “quali informazioni WhatsApp condivide con le aziende di Facebook?”, venga effettuato un rimando alla voce “informazioni raccolte” presente all’interno dell’informativa sulla privacy.
Ed infatti, all’interno di essa, viene dato evidenza di come, oltre a una serie di informazioni fornite dall’utente (ovverosia: numero di cellulare; nome utente; lo stato e l’immagine del profilo; numeri dei contatti presenti nella rubrica telefonica; elenco dei contatti preferiti; informazioni su acquisti e transazioni), la piattaforma acquisisca automaticamente ulteriori informazioni (come, ad esempio: cookies; diagnostica; informazioni relative al dispositivo su cui il servizio viene installato tra cui livello della batteria, potenza del segnale, versione dell’app, informazioni sul browser e sulla rete mobile, operatore mobile o provider ISP, lingua e fuso orario, IP e posizione).
Tra le informazioni sopra elencate, relativamente alle “informazioni sullo stato”, occorre distinguere fra servizio europeo e quello generale extra-europeo: in questi ultimi territori, infatti, WhatsApp raccoglie finanche informazioni circa l’accesso e allo stato dell’utente (ad esempio sullo “stato online” o “offline”), l’ultimo accesso nonché l’ultimo aggiornamento dello stato.
Volgendo nuovamente lo sguardo al “dolente” pop-up in questione, nella sezione “aggiornamenti chiave” presente sul sito di WhatsApp, l’informativa sulla privacy valida per i Paesi Europei informa che, allo stato attuale, Facebook non recepisce alcuna informazione dagli account WhatsApp (ovvero quelle sopra elencate) allo scopo di migliorare la user-experience degli utenti su Facebook o per fornire esperienze pubblicitarie più pertinenti. Attenzione però: è stato scritto che le informazioni non vengono condivise per tali fini, ma non che non vengano condivise affatto! Ciò, infatti, lo si può evincere dalla lettura della voce “Modalità di collaborazione tra WhatsApp e altre aziende di Facebook”: in qualità di membro delle aziende di Facebook, WhatsApp è abilitato a sia a ricevere che a condividere informazioni con tali aziende terze.
Viceversa, sulla pagina internazionale generale (rivolta, quindi, agli utenti non Comunitari), precedentemente all’ultimo aggiornamento era stata data la possibilità all’utente di decidere, entro trenta giorni dall’accettazione dei termini del servizio e la privacy policy, di condividere i suoi dati con Facebook per migliorare le proprie esperienze con inserzioni e prodotti appositamente profilati. Tale facoltà di scelta, dunque, è venuta meno con l’aggiornamento del 4 gennaio 202. L’utente, dunque, è costretto ad accettare irrevocabilmente tale opzione per continuare a sfruttare il servizio.
In conclusione, possiamo affermare che, per gli utenti dei Paesi Europei (grazie al GDPR), i rischi di una inesorabile invasione della privacy si rivelano essere tutto sommato meno ingenti (seppur innegabilmente importanti), rispetto a quelli prospettati per gli utenti extra-UE.
Il parere del Garante della Privacy
Sul tema in oggetto, il Garante ha definito come “poco chiara” l’informativa resa da WhatsApp agli utenti.
Questo il comunicato ufficiale pubblicato sul sito istituzionale (clicca qui): “Il messaggio con il quale Whatsapp ha avvertito i propri utenti degli aggiornamenti che verranno apportati, dall’8 febbraio, nei termini di servizio – in particolare riguardo alla condivisione dei dati con altre società del gruppo – e la stessa informativa sul trattamento che verrà fatto dei loro dati personali, sono poco chiari e intelligibili e devono essere valutati attentamente alla luce della disciplina in materia di privacy.
Per questo motivo il Garante per la protezione dei dati personali ha portato la questione all’attenzione dell’Edpb, il Board che riunisce le Autorità privacy europee. Il Garante ritiene che dai termini di servizio e dalla nuova informativa non sia possibile, per gli utenti, evincere quali siano le modifiche introdotte, né comprendere chiaramente quali trattamenti di dati saranno in concreto effettuati dal servizio di messaggistica dopo l’8 febbraio.
Tale informativa non appare pertanto idonea a consentire agli utenti di Whatsapp la manifestazione di una volontà libera e consapevole. Il Garante si riserva comunque di intervenire, in via d’urgenza, per tutelare gli utenti italiani e far rispettare la disciplina in materia di protezione dei dati personali”.
Se sei arrivato a leggere fino a qui, allora potresti essere con ogni probabilità interessato a molti altri nostri articoli dedicati sulla medesima tematica, fra cui:
- Il futuro di Facebook: tra tutela della privacy e fusione con le sorelle WhatsApp e Instagram.
- GDPR: perchè adeguarsi? Al via controlli e sanzioni del 2019 previste dal codice.
Desideri una consulenza o supporto legale? Scrivi alla nostra segreteria, ti contatteremo per approfondire la tematica e formulare il nostro miglior preventivo.
Condividi:
- Fai clic per condividere su Facebook (Si apre in una nuova finestra)
- Fai clic qui per condividere su LinkedIn (Si apre in una nuova finestra)
- Fai clic per condividere su WhatsApp (Si apre in una nuova finestra)
- Fai clic qui per condividere su Twitter (Si apre in una nuova finestra)
- Fai clic per condividere su Telegram (Si apre in una nuova finestra)
- Fai clic per inviare un link a un amico via e-mail (Si apre in una nuova finestra)
- Fai clic qui per stampare (Si apre in una nuova finestra)