Il Garante per la protezione dei dati personali vuole vederci chiaro ed ha pertanto comunicato l’apertura di un’istruttoria in merito all’annunciata condivisione dei dati tra Facebook e WhatsApp avviata alla fine dello scorso mese di agosto. Entrambi i servizi fanno capo alla medesima proprietà in seguito all’acquisizione di WhatsApp da parte di Facebook, ma ciò non significa che i dati possano essere traslati da un database all’altro senza che siano garantite le necessarie tutele agli utenti: lo scopo del Garante è verificare che ogni procedura sia stata portata avanti con massima correttezza.
La comunicazione arriva direttamente dal Garante: «Il Garante per la protezione dei dati personali ha avviato un’istruttoria a seguito della modifica della privacy policy effettuata da WhatsApp a fine agosto che prevede la messa a disposizione di Facebook di alcune informazioni riguardanti gli account dei singoli utenti di WhatsApp, anche per finalità di marketing». Al gruppo sono state pertanto richieste tutte le informazioni sul caso, così che a disposizione del Garante possano esserci tutti gli elementi necessari per la valutazione del caso. Nello specifico, l’Authority ha richiesto a Facebook tre elementi:
- la tipologia di dati che WhatsApp intende mettere a disposizione di Facebook;
- le modalità per la acquisizione del consenso da parte degli utenti alla comunicazione dei dati;
- le misure per garantire l’esercizio dei diritti riconosciuti dalla normativa italiana sulla privacy, considerato che dall’avviso inviato sui singoli device la revoca del consenso e il diritto di opposizione sembrano poter essere esercitati in un arco di tempo limitato.
Inoltre «il Garante ha chiesto inoltre di chiarire se i dati riferiti agli utenti di WhatsApp, ma non di Facebook, siano anch’essi comunicati alla società di Menlo Park, e di fornire elementi riguardo al rispetto del principio di finalità, considerato che nell’informativa originariamente resa agli utenti WhatsApp non faceva alcun riferimento alla finalità di marketing». Va ricordato come gli utenti abbiano avuto alcuni giorni di tempo per esercitare il proprio opt-out, scegliendo ognuno per sé la rinuncia ad autorizzare i vasi comunicanti tra le due property. Tale procedura era però macchinosa e non certo alla portata di tutti, il che ha probabilmente attirato le attenzioni a livello europeo prima ancora dell’intervento dei singoli controllori nazionali.
[NATIVE_CODE]
In passato l’UE fermò una operazione similare posta in essere da Google, chiedendo che gli utenti potessero avere una possibilità di scelta e tutte le necessarie informazioni onde evitare una gestione eccessivamente libera dei dati personali da parte dell’azienda. In questo caso nel mirino c’è Facebook, il gruppo che per definizione possiede il maggior numero di dati personali in virtù del proprio focus sulle identità e le connessioni tra le persone. Creare un ponte tra la base dati di Facebook e quella di WhatsApp potrebbe essere di gran valore per l’azienda, ma necessita sicuramente dei necessari approfondimenti da parte del Garante.
Al momento non v’è nulla più della richiesta di chiarimenti da parte dell’autorità italiana (peraltro a poche ore di distanza dalla medesima richiesta dell’authority tedesca), dopodiché la situazione sarà valutata dati alla mano per capire se vi sia stata qualche violazione o se sia necessaria qualche integrazione per garantire piena tutela all’utenza italiana. L’istruttoria potrà dire molto sull’effettivo travaso di dati tra Facebook e WhatsApp, ponendo il Garante nella difficile posizione di dover capire nel dettaglio quel che il gruppo di Menlo Park intenda fare per monetizzare al meglio la proprietà dei due servizi.