Il Garante italiano per la protezione dei dati personali ha scritto all’azienda californiana responsabile del servizio WhatsApp per assicurare agli utenti italiani la piena regolarità del servizio con le normative vigenti. Il Garante ha infatti intenzione di approfondire alcune questioni sulla scia di notizie apprese negli ultimi mesi, nel tentativo di certificare la buona condotta di un servizio che anche e soprattutto in Italia sta vivendo una incredibile estensione.
Le motivazioni dell’intervento sono state così introdotte dal Garante: «L’intervento dell’Autorità trae origine dagli esiti di un recente rapporto dei Garanti per la privacy canadesi e olandesi dal quale sono emerse alcune caratteristiche nel funzionamento dell’applicazione sviluppata dalla società che potrebbero comportare implicazioni e rischi specifici per la protezione dei dati personali degli utenti. Questi ultimi, infatti, per poter usufruire del servizio di messaggistica, devono consentire che l’applicazione acceda alla rubrica dei contatti presente sul proprio smartphone o sul proprio tablet e cioè a dati personali di soggetti terzi, anche però di coloro che non hanno scaricato l’applicazione e non utilizzano quindi il servizio. Nel rapporto sono state inoltre ipotizzate possibili criticità nelle misure di sicurezza adottate, in particolare riguardo alla conservazione dei dati trattati e al loro accesso da parte di terzi non autorizzati».
La lettera a WhatsApp è finalizzata all’ottenimento di alcune specifiche indicazioni circa l’entità dei dati raccolti ed il loro utilizzo. In particolare il Garante intende sapere quali dati vengano raccolti e usati al momento dell’iscrizione e durante l’erogazione del servizio. Inoltre l’authority vuole una conferma circa i metodi di conservazione e protezione dei dati, nonché le misure adottate per annullare il rischio di accesso da parte di eventuali malintenzionati (con specifico riferimento ad attacchi di tipo “man in the middle”, nei quali l’intercettazione di una comunicazione rende possibile l’estrapolazione dei dati ivi relativi).
Il Garante per la Privacy italiano ha inoltre chiesto quali siano le tempistiche di conservazione dei dati (la data retention è un aspetto su cui già social network e motori di ricerca sono stati in passato oggetto di approfondimento) e il numero di account riferibili ad utenza italiana.
Le risposte che WhatsApp metterà a disposizione del Garante serviranno a chiarire la situazione, così che l’utenza italiana possa veder certificato dal Garante il comportamento dell’azienda nei confronti della propria, sempre più numerosa, community.