Come noto, considerato che secondo una recente indagine il 61,3 per cento degli italiani lo usa, Whatsapp ha di recente modificato la propria policy sul trattamento dati, consentendo l’utilizzo di alcuni dati anche da parte di Facebook per finalità di marketing.
La notizia ha suscitato non pochi interrogativi e la reazione da parte del Garante italiano della privacy non si è fatta attendere. Infatti, con un comunicato datato 27 settembre 2016, l’Authority ha reso noto di aver avviato un’istruttoria su Whatsapp riguardante la modifica della privacy policy effettuata dalla società statunitense sul finire del mese di agosto. Alla stessa data, e sullo stesso tema, risulta anche la dichiarazione del Presidente del Garante per la protezione dei dati personali, Antonello Soro, che definisce “preoccupante” la nuova policy Whatsapp-Fb.
Peraltro, la vicenda segue a ruota quanto successo di recente anche in Germania, dove l’autorità per la tutela della privacy con sede ad Amburgo ha imposto a Facebook di cancellare qualunque dato abbia già ottenuto tramite Whatsapp[1].
Sotto la lente di ingrandimento sono finiti numerosi aspetti, sintetizzabili in tre punti:
1) Scarsa chiarezza dell’informativa, da leggersi alla stregua degli artt. 7 e 13 del Codice in materia di Protezione dei Dati Personali. Effettivamente, per l’utente è oggettivamente complicato comprendere sia la sostanza della comunicazione sia, di conseguenza, la portata degli effetti della condivisione dei dati[2].
Peraltro, se si da un’occhiata al testo dell’art. 7 cit., è possibile rinvenire un ulteriore elemento rilevante ai fini della questione, e cioè il diritto dell’interessato di conoscere le finalità e le modalità del trattamento; punto questo quantomeno nebuloso, se non oscuro, soprattutto a causa della genericità delle indicazioni fornite dalla società di Menlo Park.
In stretta connessione con quanto appena detto, si pone la problematica relativa alla tipologia dei dati che dovrebbero essere oggetto del trasferimento tra i due colossi del mondo social, tra l’altro facenti entrambi capo ad un unico soggetto a partire dal 2014, identificabile nella persona di Mark Zuckerberg.
Appare opportuno aggiungere, al riguardo, che proprio in occasione dell’acquisizione di Whatsapp furono prestate rassicurazioni sul fatto che le informazioni non sarebbero state condivise.
2) Assenza della richiesta di consenso differenziato, in quanto pare che gli utenti siano messi di fronte all’alternativa tra l’accettare la nuova policy oppure rinunciare all’utilizzo del servizio.
A voler essere più precisi, il problema si presenta su almeno due fronti.
In primo luogo, come già accennato, bisogna considerare le modalità attraverso le quali il consenso, da parte degli utenti, alla comunicazione dei dati viene acquisito; è di tutta evidenza, infatti, che parlare di consenso può costituire una forzatura, quando in realtà si pone un soggetto dinanzi all’alternativa secca tra l’accettare determinate condizioni poste in modo unilaterale oppure rassegnarsi all’impossibilità di usufruire di un servizio che è entrato in maniera capillare nella vita quotidiana a condizioni originariamente differenti.
In secondo luogo, occorre soffermarsi sul fatto che qualora un utente presti il proprio consenso al trattamento dati, quest’ultimo può essere revocato in un lasso di tempo molto breve, pari a trenta giorni. Inequivocabilmente, anche sotto quest’aspetto, la posizione del titolare del trattamento subisce un appesantimento.
3) Il coinvolgimento di terzi soggetti, i quali, pur non possedendo un account Facebook o Whatsapp, finiscono con l’essere coinvolti nel flusso massiccio di dati per il solo fatto di essere presenti in una rubrica telefonica di un utente Whatsapp. E questo, se fosse vero, sarebbe probabilmente il problema maggiore perché si troverebbero interessati soggetti del tutto estranei ad entrambi i network.
Infatti, se rispetto al punto precedente è possibile opinare sulle modalità con cui l’eventuale consenso verrebbe, in qualche maniera, prestato, in questo caso risulterebbe davvero difficile trovare una giustificazione poiché, non solo non è rintracciabile un consenso ma, addirittura, non è configurabile alcun tipo di informativa sul tema rispetto a tali soggetti, considerando che astrattamente ci si potrebbe trovare ad avere a che fare con persone che ignorano l’esistenza stessa dei social-network!
In effetti, se si pensa che il diritto alla privacy, nella sua concezione attuale, consiste essenzialmente nella consapevolezza, da parte di un soggetto, della possibilità di escludere gli altri dalla conoscenza di determinate informazioni che lo riguardano, è impossibile non notare come, nella prospettiva appena prima delineata, tale consapevolezza viene a mancare in radice.
Allo scenario sommariamente delineato vanno aggiunte le dichiarazioni provenienti da Menlo Park, secondo cui le modifiche apportate non solo sarebbero del tutto in linea con la normativa europea ma, per di più, punterebbero a migliorare l’esperienza degli utenti, personalizzandola ulteriormente.
Certo è che, se si considera che molti utenti Facebook hanno già abbinato il proprio numero di cellulare al loro contatto, molte preoccupazione vanno, per così dire, a sfumare in quanto il numero di cellulare è riferibile ad un unico soggetto e, verosimilmente, ad una cerchia molto ristretta di dispositivi comunque riferibili alla persona ed all’uso che questa ne fa. Si può certamente obiettare che ognuno deve essere messo nella posizione di agire con cognizione di causa e liberamente, senza che dalla poca chiarezza dell’informativa possano scaturire determinazioni diverse da quelle reali e su questo, per così dire, non ci piove. Tuttavia, la riflessione o, se si preferisce, la provocazione fatta in precedenza può anche essere usata come veicolo per interrogarsi sul reale peso che le persone, oggigiorno, danno alla propria sfera privata.
