I tempi del libero scambio di dati tra Facebook e Whatsapp, iniziati da poche settimane, in Europa sembrano essere già terminati. Il Garante della privacy e della data protection britannico, Elizabeth Denham, ha concluso la propria indagine chiedendo alle due piattaforme di interrompere lo scambio di dati a fini di marketing, o meglio ammettendo tale pratica solo nei limiti di finalità “tecniche” (eliminare i profili doppi, per esempio) e di cybersicurezza (lotta all spam). E, come si legge nel blog dell’Information Commissioner’s Office, nel Regno Unito Facebook ha accettato di fare un passo indietro.
Ma la tensione resta alta. Denham, dallo scorso luglio nel ruolo di Information Commissioner, ha spiegato di aver avuto “preoccupazioni che gli utenti non fossero adeguatamente tutelati, e posso dire che le ricerche condotte dal mio gruppo di lavoro non hanno modificato questa visione”.
Ricordiamo che dalla fine dell’estate Facebook e WhatsApp hanno modificato le proprie regole di utilizzo dei dati degli iscritti ai due servizi: la nuova Terms of Service and Privacy Policy prevede lo scambio di informazioni tra le due piattaforme per finalità di marketing. O meglio, agli utenti viene lasciata la possibilità di negare il consenso a tale pratica ma per farlo è necessario entrare nelle impostazioni di Whatsapp, cliccare su “account” e togliere la spunta alla voce “condividi info e account”. Quel che non piace agli organismi di tutela della privacy europei è innanzitutto la mancanza di chiarezza esplicita su una regola che viene applicata di default. Non piace, inoltre, la mancanza di libertà sul poter cambiare idea, se non entro trenta giorni: trascorso tale periodo, l’opzione impostata diventa definitiva.
Il Garante per la italiano aveva reagito aprendo un’indagine, mentre l’omologo tedesco aveva richiesto da subito l’interruzione dello scambio di dati. Da Bruxelles l’Article 29 Working Party (gruppo composto dai garanti della privacy nazionali di 28 Paesi membri) aveva espresso preoccupazioni e rivolto una lettera aperta al Ceo e cofondatore di Whatsapp, Jan Koum, chiedendo maggiori dettagli sull’esatta natura delle informazioni utilizzabili ai fini pubblicitari.
Ora, al termine dell’indagine britannica, Elizabeth Denham rimarca il concetto: “Non credo che agli utenti siano state date sufficienti informazioni in merito alle finalità di Facebook sui loro dati, e non credo che Whatsapp abbia ottenuto un valido consenso a condividere queste informazioni. Credo, inoltre, che gli utenti debbano poter controllare in ogni momento il modo in cui i loro dati vengono usati e non soltanto in una finestra di tempo di trenta giorni”.
Elizabeth Denham
Al momento Facebook ha accettato di interrompere la pratica del passaggio di dati di utenti brittanici a Whatsapp per finalità pubblicitarie e commerciali. L’Ico, però, ha chiesto di più: vuole che le due società statunitensi si impegnino a spiegare chiaramente il modo in cui utilizzano i dati, e vuole che decada l’ultimatum dei trenta giorni per la revoca del consenso.
In vista dell’attesa acquisizione di LinkedIn da parte di Microsoft, è degna di nota un’altra osservazione del Garante britannico. “È particolarmente preoccupante”, scrive Denham, “quando in una fusione societaria i dati personali di grandi platee di utenti diventano un bene da acquistare e da vendere. Osserviamo casi in cui le aziende vengono acquisite principalmente in virtù di questo tipo di dati, i quali si combinano con le informazioni già possedute dall’acquirente, creando il rischio che gli utenti abbiamo poco controllo”. Il vero problema, rimarca il Garante, è dato dalla combinazione di grandi archivi di dati (Facebook ha 1,7 miliardi di iscritti) e dalla possibilità che informazioni riservate passino di mano. Ed è un problema “più ampio di quello della data protection”.