Facebook e l’ICA (Information Commissioner Office) del Regno Unito hanno raggiunto un accordo tregua nell’indagine avviata un paio di anni fa circa la condivisione dei dati degli utenti di Facebook e WhatsApp. Per chi non lo ricordsse, nel 2016 Whatsapp aveva aggiornato le politiche sulla privacy del proprio servizio chiedendo agli utenti il permesso di condividere le informazioni con Facebook. L’ICO ha comunicato in data 15 marzo 2018 di aver chiuso l’indagine aperta in UK e concluso che WhatsApp e Facebook non possono condividere dati utente per scopi diversi dall’elaborazione dei dati di base. In cambio di nessuna multa, l’ICO ha fatto firmare a WhatsApp un accordo in base al quale si è impegnata pubblicamente a non condividere i dati dei propri utenti con Facebook in futuro, almeno fino a quando i due servizi non potranno farlo in un modo che sia conforme al General Data Protection Regulation, ossia al regolamento generale dell’ Ue sulla protezione dei dati (GDPR) che entrerà in vigore nel mese di Maggio di quest’anno.
"Le persone hanno il diritto di tenere i loro dati personali al sicuro, che possono essere usati solo per scopi ai quali acconsentono espressamente" ha scritto la commissaria Elizabeth Denham in un post sul blog dell’ICO.
Denham ha detto che la sua indagine ha riscontrato diversi problemi con l’idea di WhatsApp (che ricordiamo essere di proprietà di Facebook dal 2014) di condividere i dati personali con Facebook. In particolare, è stato trovato che WhatsApp non ha identificato una base legale per il trattamento dei dati personali per la condivisione con Facebook e non è riuscita a fornire agli utenti adeguate informazioni su questo tipo di trattamento. Inoltre, in relazione agli utenti esistenti, tale condivisione avrebbe comportato il trattamento di dati personali per uno scopo incompatibile con quello per il quale tali dati sono stati ottenuti. La Denham ha inoltre scritto nel blog dell’ICO di aver scoperto che se Whatsapp e Facebook avessero condiviso i dati, sarebbero stati in contrasto con il primo e il secondo principio del Data Protection Act.
WhatsApp ha assicurato che nessun dato degli utenti del Regno Unito è mai stato condiviso con Facebook, se non per scopo di ‘elaborazione dati’, che è una pratica comune e, se condotta in modo coerente con la legge, generalmente non solleva problemi di protezione dei dati.
"Mi congratulo con WhatsApp per la firma di questo impegno, che credo creerà fiducia tra i molti utenti del Regno Unito" ha commentato Denham, sottolineando pero’ che "firmare un impegno non è la fine della storia, che seguirò continuerò a seguire da vicino".
Circa la possibilità di condivisione dei dati tra WhatsApp e Facebook si sono sollevate preoccupazioni generali sia nella comunità che nel mondo dai regolatori dei vari paesi dell’UE. A tal proposito, la Denham ha dichiarato:
"Le preoccupazioni circa una possibile condivisione inappropriata dei dati sono state sollevate dalle relazioni dei media, dai gruppi della società civile e dalle autorità per la protezione dei dati a livello globale a seguito dell’aggiornamento dei termini e delle condizioni e della politica sulla privacy di WhatsApp nel 2016. Al centro di queste preoccupazioni c’è stato il desiderio di migliorare la trasparenza, il controllo e la responsabilità, in un momento in cui i dati personali sono sempre più centrali nei modelli di business delle principali aziende dell’economia digitale".
Il 2 marzo 2018, il commissario per la protezione dei dati e la libertà d’informazione di Amburgo ha emesso un comunicato stampa nel quale indicava che l’Alta Corte amministrativa (OVG) di Amburgo aveva confermato il suo ordine amministrativo, vietando a Facebook di utilizzare i dati degli utenti di WhatsApp per i propri scopi. L’autorità francese per la protezione dei dati (CNIL) è in procinto di intraprendere azioni di contrasto contro WhatsApp. Altre autorità di protezione dei dati dell’UE hanno anche indagini in corso. Lo scorso Maggio, la Commissione europea ha multato Facebook per una somma di 110 milioni di euro.
Il GDPR rafforzerà le regole su ciò che deve essere inteso con la parola "consenso" fornendo inoltre una maggiore trasparenza per le persone su come i loro dati possono essere gestiti dalle aziende tra cui quelle dietro i servizi di social media. Il GDPR entrerà in vigore a Maggio 2018 in tutta l’Unione europea e porterà ad una serie di cambiamenti della gestione dei dati degli utenti dei servizi digitali i quali cercheranno di allinearsi alle nuove regole.
