L’aggiornamento dei termini di servizio e della nuova informativa privacy di WhatsApp dimostra l’importanza del GDPR in Europa

 

La nuova iniziativa di WhatsApp: l’aggiornamento dei termini e la nuova informativa privacy

WhatsApp sta aggiornando i propri termini e l’informativa sulla privacy”, recita così il titolo dell’avviso apparso, nel mese di gennaio 2021 all’apertura dell’app, agli utenti italiani della celebre applicazione di messaggistica istantanea.

Per continuare ad usare WhatsApp è quindi necessario accettare il nuovo aggiornamento dei termini e condizioni, infatti in caso di mancata accettazione non sarà più possibile utilizzare l’app stessa. Inizialmente la scadenza per accettare tali modifiche era stata fissata all’8 febbraio, ma è stata successivamente posticipata al 15 maggio per far sì che gli utenti possano rivedere e comprendere al meglio i cambiamenti e per cercare di bloccare la loro “fuga” verso altre app rivali come Telegram e Signal.

Ma cosa significa questo avviso? Cosa comporta accettare i nuovi termini d’uso e l’informativa privacy? Quali risvolti può avere tale modifica sul trattamento dei nostri dati personali?

L’iniziativa dell’azienda WhatsApp Inc., facente parte dal 2014 del gruppo Facebook Inc., ha come obiettivo quello di ampliare l’interazione tra l’App di messaggistica e le altre aziende del gruppo, soprattutto Facebook e Instagram, in modo da profilare meglio gli utenti e migliorare la loro esperienza nell’utilizzo delle app del gruppo medesimo.

Questo però ha suscitato grande preoccupazione tra gli utenti che hanno iniziato a temere che la riservatezza della loro attività online possa essere messa in pericolo e che tale data sharing possa minare la loro privacy.

 

Cosa cambia, utenti europei ed extraeuropei a confronto

Esiste una notevole differenza tra la modifica dei termini e dell’informativa privacy di WhatsApp per gli utenti europei rispetto a quella rivolta agli utenti extraeuropei e questo grazie al GDPR, il regolamento europeo che disciplina il modo in cui le aziende e le altre organizzazioni devono trattare i dati personali. Grazie al GDPR, che limita fortemente un trasferimento di dati di questo genere, la privacy dei cittadini UE è maggiormente protetta rispetto a quella dei cittadini del resto del mondo.

Nello specifico, il Regolamento europeo n. 2016/679, noto anche come GDPR (“General Data Protection Regulation”) è entrato in vigore il 24 maggio 2016, ma si è iniziato ad attuare solo a partire dal 25 maggio 2018. Tale regolamento ha come obiettivo quello di chiarire il modo in cui i dati personali debbano essere utilizzati, raccolti e condivisi in modo da garantire una maggiore protezione dei dati e delle informazioni personali dei cittadini europei. Il GDPR si applica quando vi è un’organizzazione che offre beni o servizi a cittadini europei a prescindere dal fatto che l’organizzazione abbia o meno sede nell’Unione Europea.

Nel caso di specie, la sede dell’azienda WhatsApp Inc. si trova oggi a Menlo Park in California, ma ha anche una sede di riferimento per l’Europa a Dublino, denominata WhatsApp Ireland Limited.

È proprio grazie alla presenza del GDPR in Europa che, confrontando l’avviso comparso agli utenti europei rispetto a quelli non europei, emerge l’assenza di un punto fondamentale riguardante proprio la possibilità per WhatsApp di collaborare con Facebook per una maggiore integrazione tra i vari servizi forniti dall’azienda stessa, infatti agli utenti extraeuropei compare un ulteriore punto tra gli aggiornamenti chiave elencati nell’avviso riguardante proprio “How WhatsApp partners with Facebook to offer integrations across the Facebook Company products”[1].

Ciò comporta che per gli utenti extraeuropei che accettano la nuova informativa privacy, WhatsApp renderà obbligatoria la condivisione dei loro dati con l’azienda madre Facebook anche per scopi commerciali e di marketing. Pertanto, Facebook, una volta analizzati i vari dati raccolti su WhatsApp, potrà sfruttarli per mostrare ai singoli utenti pubblicità personalizzate e annunci mirati basati sui loro specifici interessi ed abitudini.

Invece, per gli utenti europei le nuove condizioni da accettare non riguardano il trasferimento di dati al gruppo Facebook, ma hanno principalmente lo scopo di fornire informazioni circa il servizio di WhatsApp Business, l’applicazione di messaggistica pensata per le aziende e che permette di interagire con i propri clienti in maniera più diretta ed automatica.

Tuttavia ciò non significa che nell’area europea WhatsApp non possa in alcun modo raccogliere e condividere dati degli utenti con Facebook, infatti al momento già vi sono alcune informazioni che sono comunicate al famoso social network e che sono espressamente elencate sul sito di WhatsApp nella sezione “Sicurezza e Privacy” della pagina FAQ[2], tra queste vi sono: numero di telefono e prefisso internazionale, versione dell’applicazione, versione del sistema operativo, identificativi del dispositivo, informazioni di utilizzo, data di registrazione dell’account, tipo di funzioni utilizzate e loro frequenza di utilizzo, infine informazioni necessarie a promuovere la sicurezza, la protezione e l’integrità all’interno delle aziende di Facebook. Si tratta di dati condivisi solo per scopi tecnici e di sicurezza e non per scopi commerciali e di marketing.

Infatti, la condivisione di questo genere di dati tra aziende è permessa dal GDPR proprio perché lo scopo è puramente tecnico e di sicurezza, mentre non sono permesse condivisioni di dati a scopo commerciale e di marketing cosa che invece, a partire dal 15 maggio, avverrà nel resto del mondo, ovvero saranno comunicate a Facebook informazioni da cui si possono ricavare le abitudini e gli interessi degli utenti come ad esempio l’ultimo accesso nell’app, la sua presenza online e gli aggiornamenti dello stato.

 

L’intervento di WhatsApp per sedare le polemiche

L’avviso riguardante il nuovo aggiornamento ha suscitato grande preoccupazione tra gli utenti di tutto il mondo, per questo il 12 gennaio WhatsApp, attraverso il proprio profilo Twitter, ha voluto precisare “Il nostro aggiornamento dell’informativa non influisce sulla privacy dei tuoi messaggi con amici o familiari” e ha voluto inoltre ribadire che i messaggi privati continueranno comunque ad essere protetti dalla crittografia end-to-end, ciò significa che WhatsApp non può in nessun modo leggere il contenuto dei messaggi o ascoltare le chiamate che gli utenti si scambiano e che quindi le chat sono accessibili solo al mittente e al destinatario.

In allegato a tale messaggio, l’account Twitter ufficiale di WhatsApp ha postato un’immagine in cui chiarisce che:

  • Né WhatsApp né Facebook possono leggere i tuoi messaggi privati o ascoltare le tue chiamate;
  • Non teniamo traccia delle persone che chiami o a cui invii messaggi;
  • Né WhatsApp né Facebook possono vedere la posizione da te condivisa;
  • WhatsApp non condivide i tuoi contatti con Facebook;
  • I gruppi rimangono privati;
  • Puoi attivare i messaggi effimeri;
  • Puoi scaricare i tuoi dati;

 

Anche, Niamh Sweeney, Director of Policy di WhatsApp per l’area europea, ha voluto specificare che gli aggiornamenti relativi all’informativa privacy non entreranno in vigore per gli utenti europei. Infatti, con un post su Twitter, anche lei ha chiarito: “Non ci sono modifiche alle pratiche di condivisione dei dati di WhatsApp in Europa a seguito di questo aggiornamento. Resta il fatto che WhatsApp non condivide i dati degli utenti dell’area europea con Facebook con lo scopo di utilizzarli per migliorare i suoi prodotti o le pubblicità”.

Pertanto, al giorno d’oggi, il GDPR tutela i cittadini europei evitando che Facebook possa usare i dati dei loro account WhatsApp per migliorare le loro esperienze con i prodotti di Facebook o per mostrare pubblicità più pertinenti sullo stesso social network. Ma non è detto che in futuro ciò non possa succedere e che anche per gli utenti europei si verifichi ciò che da maggio già avverrà nel resto del mondo, infatti sullo stesso sito di WhatsApp, nella pagina “Sicurezza e Privacy” della pagina FAQ, l’azienda stabilisce che “Qualora in futuro decidessimo di condividere tali dati con le aziende di Facebook per questo scopo, lo faremo solo dopo aver raggiunto un accordo con la commissione per la protezione dei dati irlandese o IDPC (Irish Data Protection Commission) su un meccanismo che in futuro consenta tale utilizzo”.

 

L’intervento del Garante italiano

A seguito delle numerose polemiche e timori sorti anche tra gli utenti italiani in relazione all’aggiornamento dei termini e dell’informativa privacy di WhatsApp, il GPDP, il Garante italiano per la protezione dei dati personali, ha espresso il proprio disappunto riguardo l’avviso comparso agli utenti dell’App.

Nello specifico, il 14 gennaio, il Garante privacy ha pubblicato sul proprio sito ufficiale un comunicato in cui afferma che “Il messaggio con il quale WhatsApp ha avvertito i propri utenti degli aggiornamenti che verranno apportati, dall’8 febbraio, nei termini di servizio – in particolare riguardo alla condivisione dei dati con altre società del gruppo – e la stessa informativa sul trattamento che verrà fatto dei loro dati personali, sono poco chiari e intelligibili e devono essere valutati attentamente alla luce della disciplina in materia di privacy”.

Pertanto, secondo il Garante, il nuovo testo dei termini e dell’informativa privacy non risulta sufficientemente chiaro e non permette agli utenti di comprendere a pieno quali siano le modifiche apportate e quali dei loro dati saranno effettivamente trattati dall’azienda, tale informativa non risulta quindi idonea a consentire agli utenti di manifestare la propria volontà di accettare tali modifiche in maniera libera e consapevole.

Il Garante si è quindi riservato di intervenire d’urgenza per tutelare gli utenti italiani e per far rispettare la disciplina in materia di protezione dei dati personali e ha portato il caso all’attenzione dell’EDPB (European Data Protection Board), il Comitato europeo per la protezione dei dati che riunisce le varie autorità privacy europee.

Informazioni

In riferimento al GDPR (testo integrale): https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.ITA&toc=OJ:L:2016:119:TOC

In riferimento alla pagina FAQ di WhatsApp: https://faq.whatsapp.com/general/security-and-privacy/how-we-work-with-the-facebook-companies/

In riferimento al comunicato del Garante privacy italiano: Whatsapp: Garante privacy, informativa agli utenti poco chiara…. – Garante Privacy

In riferimento all’intervento di Niamh Sweeney su Twitter: https://twitter.com/NiamhSweeneyNYC/status/1347184963016339457

Per approfondire l’argomento “WhatsApp”, è possibile leggere anche l’articolo al seguente link: https://www.dirittoconsenso.it/2020/12/03/whatsapp-in-aula/

[1] “Come WhatsApp collabora con Facebook per offrire integrazioni tra i prodotti della società Facebook”

[2] “Frequently Asked Questions” – “Domande poste frequentemente”