Continua il pressing dei Garanti Privacy della Ue, riuniti nell’Article 29 Working Party, nei confronti di WhatsApp. Pomo della discordia, ormai da più di un anno, è la condivisone dei dati degli utenti di WhatsApp con la casa madre Facebook, che ha rilevato la app di instant messaging nel 2014 per 19 miliardi di dollari.
Dopo il cartellino giallo dei garanti Ue nell’agosto 2016 sulla mancanza di informazione preventiva sul file sharing e lo stop di un anno fa alla condivisone dei loro dati a scopi commerciali nella Ue, i rimedi messi in atto da WhatsApp per garantire la privacy degli utenti non soddisfano i garanti europei, che, scrive la Reuters, in una lettera inviata due giorni fa alla chat di instant messaging chiedono con forza a WhatsApp di chiarire una volta per tutte e fin da subito in maniera ben comprensibile e visibile agli utenti la sua policy di data sharing, precisando nero su bianco nella richiesta del consenso informato al ‘data sharing’ che i dati – qualora si accetti lo sharing – saranno condivisi con la casa madre Facebook (clicca qui la faq sul sito di WhatsApp ‘Come faccio a scegliere di non condividere le informazioni del mio account con Facebook per migliorare le mie esperienze con le inserzioni e i prodotti di Facebook?’).
A questo punto, a WhatsApp (ma soprattutto alla casa madre Facebook) converrebbe mettersi in regola con le richieste dei garanti europei, tanto più che a maggio del 2018 entrerà pienamente in vigore il nuovo regolamento Ue sulla Data Protection (GDPR) che prevede multe salate per i trasgressori, fino al 4% del fatturato annuo a livello globale.
Ad agosto dell’anno scorso WhatsApp aveva modificato la sua policy per la privacy, cominciando a condividere i numeri di telefono e altre informazioni sui suoi utenti con Facebook, che poteva così sfruttarle a scopi commerciali. Una pratica scorretta, definita “preoccupante” dal Garante Privacy Antonello Soro, e poi sospesa dalle Autorità europee per gli utenti Ue.
Ma da allora le azioni messe in atto da WhatsApp per il consenso informato al data sharing con Facebook restano “fortemente deficitarie” per un consenso informato.
“La pagina iniziale non menziona affatto l’informazione chiave necessaria per la scelta informata degli utenti, vale a dire che cliccando sul tasto ‘agree’ (accetto) i loro dati personali saranno condivisi con la famiglia di aziende di Facebook”, si legge nella lettera.
Il Garante Privacy irlandese, l’unico ad avere giurisdizione nella Ue su Facebook visto che la sede europea del social network è a Dublino, aveva reso noto ad aprile che l’obiettivo era trovare un accordo definitivo sul data sharing con WhatsApp in pochi mesi.
“Nell’ultimo anno ci siamo impegnati con le autorità per la data protection per spiegare in che modo i nostri termini di utilizzo e l’aggiornamento della policy sulla privacy del 2016 tocchi gli utenti WhatsApp in Europa. Restiamo impegnati al rispetto della legge vigente e continueremo a collaborare con le autorità europee per rispondere alle loro richieste”, ha detto un portavoce di WhatsApp.
Dichiarazioni che non sembrano soddisfare il WP29, secondo cui il consenso (al file sharing ndr) non viene concesso liberamente visto che WhatsApp in concreto ha adottato un approccio “prendere o lasciare, per cui o gli utenti danno il consenso alla condivisione dei dati (con Facebook ndr) oppure non possono avvalersi del servizio di messaggistica di WhatsApp”.
C’è da dire che il data sharing dei numeri degli utenti WhatsApp con Facebook è già costato una multa antitrust di 110 milioni di euro al social network, reo di aver fornito informazioni non corrette e fuorvianti all’Antitrust Ue durante la revisione preliminare sui profili di concorrenza, per il via libera all’acquisizione da 19 miliardi di dollari di WhatsApp che risale al 2014.
Un via libera incassato da Facebook, ma sulla base di informazioni lacunose sui reali obiettivi dell’operazione, in particolare sulla volontà del social network di sfruttare i dati degli utenti di WhatsApp a scopi commerciali, collegando i numeri di telefono alle loro identità sul social network. Un dettaglio emerso a posteriori, che di fatto ha provocato l’inchiesta postuma e la multa di oggi da parte delle autorità europee.