In Italia, il fatto ha destato notevole interesse e apprensione, tanto che sull’argomento è nato un intenso dibattito che ha portato gran parte dell’opinione pubblica a interrogarsi sul reale significato delle nuove clausole contrattuali.
Riservatezza, finalità perseguite, possibilità di controllare la circolazione geografica ed i destinatari dei propri dati personali sono alcune delle tematiche discusse. Gran parte delle preoccupazioni, in particolare, derivano dal fatto che nel 2014 WhatsApp è stata acquistata da Facebook e questo collegamento ha indotto alcuni a paventare la possibilità che i dati personali raccolti su WhatsApp potrebbero essere utilizzati per scopi commerciali sul social network.
Il nuovo regime, dunque, sarebbe dovuto entrare in vigore lunedì prossimo, l’8 febbraio, ma per ora, e almeno fino al 15 maggio di quest’anno, rimane tutto fermo. Cosa ha portato a questo testacoda dell’azienda di Menlo Park? Prima di vederlo, facciamo mente locale su quali sono (o dovrebbero essere) le novità tanto discusse.
Le nuove Condizioni d’uso
In primo luogo, va chiarito che le modifiche ai termini d’uso e alla privacy policy di WhatsApp (ossia, rispettivamente, al contratto che regola le modalità con cui il servizio viene fornito e al documento che informa gli utenti su come vengono trattati i loro dati personali) non sono uguali ovunque: esistono, infatti, due versioni, a seconda che ci si trovi o meno all’interno della cosidetta “Regione Europea”, che comprende tutti i paesi dell’UE più una serie di altri (vi lasciamo qui il link per il caso in vogliate sapere a quale regime siete sottoposti).
Nella Regione Europea i cambiamenti dovrebbero essere di portata moderata – specie se confrontati con il resto del mondo – ma, al momento, s’impone il condizionale: come si vedrà meglio in seguito, infatti, le comunicazioni dell’Azienda non sono state molto chiare, tanto che sul punto è intervenuto il Garante Italiano.
Ma torniamo alle novità: come ha chiarito WhatsApp anche in diverse note e nelle FAQ rilasciate per l’occasione, WhatsApp non dovrebbe condividere con Facebook i dati personali dell’utente allo scopo di consentire al social di migliorare i propri prodotti o le proprie pubblicità.
In particolare, non dovrebbero essere condivisi i dati relativi alle persone chiamate o a cui sono inviati i messaggi, la posizione eventualmente condivisa con un altro utente, i contatti presenti in rubrica e l’iscrizione a chat di gruppo. L’azienda, poi, tiene a ribadire che ne’ WhatsApp ne’ Facebook possono accedere al contenuto dei messaggi scambiati o ascoltare le chiamate effettuate, dal momento che è in uso la crittografia end-to-end.
La messaggistica business
Nel caso in cui a usare i servizi di Facebook e WhatsApp siano aziende, però, va aggiunto un altro tassello. Al riguardo, ad essere al centro dell’attenzione nelle scorse settimane sono state, fra le altre, le App WhatsApp Business – pensata per realtà economiche di piccole dimensioni che necessitino di un mezzo di comunicazione diretta con i propri clienti – e i servizi di hosting offerti da Facebook.
Quanto ai secondi, si ricorda che Facebook offre alle aziende dei servizi di hosting per gestire le chat WhatsApp con i clienti. Come spiegato da WhatsApp nelle sopracitate FAQ, dunque:
“se comunichi con un’azienda telefonicamente, tramite email o WhatsApp, l’azienda può vedere le tue conversazioni e potrebbe utilizzare queste informazioni per finalità di marketing, che potrebbero comprendere anche le inserzioni su Facebook”.
E ancora, sempre con riguardo alle Aziende:
“sulle inserzioni che vedi su Facebook, potrebbe esserci un pulsante per inviare un messaggio all’attività tramite WhatsApp. Se hai installato WhatsApp sul telefono, avrai la possibilità di inviare un messaggio all’attività. Il modo in cui interagisci con queste inserzioni può aiutare Facebook a personalizzare le inserzioni che vedrai in futuro”.
Il resto del mondo
Si tratterebbe, dunque, di utilizzi di dati personali conseguenti ad interazioni specifiche e volontarie.
Non sembrerebbe, perciò, che nella Regione Europea debbano intervenire a breve significative modifiche rispetto all’attuale funzionamento di WhatsApp. Ma non sono esclusi futuri cambiamenti.
Emblematico, al riguardo, è quanto riportato sul sito di WhatsApp, ove si afferma che “Qualora in futuro decidessimo di condividere tali dati (n.d.r. le informazioni dell’account WhatsApp) con le aziende di Facebook per questo scopo (n.d.r. pubblicitario), lo faremo solo dopo aver raggiunto un accordo con la commissione per la protezione dei dati irlandese o IDPC (Irish Data Protection Commission) su un meccanismo che in futuro consenta tale utilizzo”. Il riferimento all’autorità irlandese è dovuto al fatto che è la società WhatsApp Ireland a fornire il servizio agli utenti europei.
Se per alcuni, dunque, tale dichiarazione potrà risultare rassicurante, per altri suonerà sinistra, anche alla luce del fatto che i nuovi termini d’uso applicati al resto del mondo affermano che: “In quanto parte delle aziende di Facebook, WhatsApp riceve informazioni da tali aziende e le condivide con altre aziende di Facebook. Potremmo utilizzare le informazioni che riceviamo da esse, e viceversa esse potrebbe utilizzare le informazioni che condividiamo con loro, per rendere disponibili, fornire, migliorare, comprendere, personalizzare, supportare e commercializzare i nostri Servizi e le loro offerte, inclusi i prodotti delle aziende di Facebook”.
Quello che in Europa ha destato preoccupazione e scandalo, dunque, sembra essere pacificamente ammesso in giurisdizioni con normative meno stringenti del nostro GDPR.
Il rinvio al 15 maggio 2021
Rispondiamo, dunque, alla domanda iniziale. Come avrete notato, per illustrare quanto finora visto abbiamo dovuto fare riferimento più volte alle FAQ o alle note esplicative diramate da WhatsApp per chiarire la portata dei cambiamenti. E non è un caso.
Come affermato dal Garante italiano con nota del 14 gennaio scorso, infatti “dai termini di servizio e dalla nuova informativa non sia (n.d.r. è) possibile, per gli utenti, evincere quali siano le modifiche introdotte, né comprendere chiaramente quali trattamenti di dati saranno in concreto effettuati dal servizio di messaggistica dopo l’8 febbraio. Tale informativa non appare pertanto idonea a consentire agli utenti di Whatsapp la manifestazione di una volontà libera e consapevole”.
Anche tale considerazione ha indotto l’Autorità a sottoporre la questione all’Edpb, il Board che riunisce tuute le Autorità privacy europee, mentre si riservava, in ogni caso, di intervenire d’urgenza.
Si comprende, dunque, come mai già il giorno successivo l’Azienda di Menlo Park abbia emanato un blogpost con cui, avendo riconosciuto che “il nostro recente aggiornamento abbia creato un po’ di confusione”, ha annunciato il rinvio al 15 maggio dell’entrata in vigore delle nuove condizioni d’uso, nella speranza di riuscire a fornire nel frattempo i dovuti chiarimenti e rassicurazioni.
Conclusioni
Sembra, dunque, che almeno per il momento le tanto discusse modifiche alle condizioni d’uso di WhatsApp abbiano subito una battuta d’arresto nella Regione Europea. Indubbiamente, hanno giocato un ruolo fondamentale la poca chiarezza della documentazione contrattuale del software e la complessità delle questioni implicate, oltre al tempestivo intervento dell’Autorità Garante. Va anche detto, però, che con questa vicenda sembra essersi manifestata una sensibilità ampia e diffusa nel pubblico degli utenti in materia di privacy. Staremo a vedere i prossimi mesi, dunque, se quest’attenzione e queste preoccupazioni erano giustificate o se, piuttosto, non vi sia stato un fraintendimento delle reali intenzioni di WhatsApp.