WHATSAPP E INSIDIE NASCOSTE
Nei primi giorni del 2021, gli utenti della più diffusa applicazione di messaggistica istantanea hanno ricevuto nei propri smartphone il seguente messaggio: “WhatsApp sta aggiornando i propri termini e l'informativa sulla privacy. Toccando 'accetto', accetti i nuovi termini e l'informativa sulla privacy, che entreranno in vigore l'8 febbraio 2021. Dopo questa data, dovrai accettare questi aggiornamenti per continuare a utilizzare WhatsApp. Puoi anche visitare il centro assistenza se preferisci eliminare il tuo account e desideri ulteriori informazioni".
Il comunicato aveva destato non poche perplessità e preoccupazioni fra gli utenti, specialmente con riferimento a due aspetti: il rischio della condivisione dei dati da parte di WhatsApp a Facebook per scopi commerciali e promozionali e la disattivazione del servizio in caso di mancata prestazione del consenso.
Tali timori hanno fatto sì che la maggior parte degli utenti, senza nemmeno pensarci su, ha deciso in modo quasi automatico e in piena fiducia di accettare le modifiche contrattuali.
Ma cerchiamo di fare chiarezza.
In quanto al primo punto, attraverso il proprio blog ufficiale la stessa azienda ha ritenuto di chiarire che il problema del data sharing fra WhatsApp e Facebook per fini commerciali è escluso nell’Eurozona grazie alla rigida normativa sulla Privacy che vieta questa specifica operazione.
L’azienda precisa inoltre che l’ultimo aggiornamento attiene esclusivamente al servizio WhatsApp Business, una funzionalità facoltativa che consente agli utenti, mediante la scansione dei Codici QR, l’invio di messaggi da account business al fine di trovare aziende, ottenere informazioni, consultare cataloghi online ed acquistare prodotti.
L’aggiornamento non interesserebbe invece la privacy dei messaggi personali che, come noto, sono protetti in quanto alla loro segretezza dalla crittografia end-to-end.
Purtuttavia, le rassicurazioni fornite dal colosso informatico non sono state sufficienti a fugare i dubbi che la vicenda ha generato.
Quanto al secondo aspetto infatti, il Garante Privacy ha reso noto in una nota ufficiale del 14 gennaio, di aver sottoposto la questione all’EDPB (European Data Protection Board), l’organismo europeo indipendente deputato all’applicazione del GDPR. Dal sito istituzionale dell’Authority si legge infatti che “il messaggio con il quale WhatsApp ha avvertito i propri utenti degli aggiornamenti che verranno apportati, dall’8 febbraio, nei termini di servizio - in particolare riguardo alla condivisione dei dati con altre società del gruppo - e la stessa informativa sul trattamento che verrà fatto dei loro dati personali, sono poco chiari e intelligibili e devono essere valutati attentamente alla luce della disciplina in materia di privacy”.
L’aspetto maggiormente controverso è quello della prestazione del consenso da parte dell’utente. Per usare le parole utilizzate dal Garante, “tale informativa non appare pertanto idonea a consentire agli utenti di WhatsApp la manifestazione di una volontà libera e consapevole”.
Per meglio comprendere il cuore della questione si legga l’art. 4 del GDPR che definisce il consenso come una manifestazione di volontà dell’interessato, che deve essere “libera, specifica, informata e inequivocabile” e che qualora “sia richiesto attraverso mezzi elettronici, la richiesta deve essere chiara, concisa e non interferire immotivatamente con il servizio per il quale il servizio è prestato”. Si legga inoltre l’art. 7, che sancisce il criterio di determinazione della libera prestazione del consenso, che si esclude qualora la fruizione di un servizio richiesto venga subordinata alla prestazione del consenso al trattamento di ulteriori dati personali.
Il tenore del messaggio riportato in premessa sembrerebbe rientrare proprio in quest’ultima ipotesi, poichè il consenso verrebbe carpito unilateralmente dall’azienda senza possibilità di negoziazione.
Ciò premesso, è opportuno trarre qualche conclusione.
La vicenda, che ha suscitato l’attenzione del Garante Privacy, dimostra che il nodo della questione è quello della trasparenza, più che quello della sicurezza (che come si è visto, è pienamente garantita in Europa). Il linguaggio utilizzato è spesso fuorviante e incomprensibile e a ciò si aggiunge la mole considerevole di fonti normative che regolano la materia, spesso di difficile lettura e reperimento. Sarebbe auspicabile invece che le grandi aziende adottassero un linguaggio meno autoreferenziale.
Per questi motivi, è necessario che tali tematiche siano portate all’attenzione di tutti e che vengano veicolate al pubblico in modo chiaro e intelligibile. Indispensabile è anche sapersi affidare a professionisti conoscitori della materia.
É questo l’obiettivo primario del nostro team di professionisti, a disposizione per offrire assistenza legale a privati e aziende in materia di Privacy ed eCommerce, con una specifica consulenza di settore.
Per maggiori informazioni e per rimanere sempre aggiornati, Vi invitiamo a consultate le nostre news e ad iscriverVi alla newsletter nell’apposita sezione del sito.
Dott.ssa Eleonora Sartor
Dual Solution.
