Relazione 2018 del Garante Privacy: riportato il caso dello scambio di dati fra Facebook e WhatsApp


All’interno della Relazione sull’attività svolta durante l’anno 2018, presentata nella giornata di Martedì 7 Maggio 2019, dall’Autorità Garante per la protezione dei dati personali, tra le tante questioni affrontate, c’è la chiusura dell’istruttoria nei confronti di Facebook e la celebre applicazione di messaggistica istantanea Whatsapp, relativa allo scambio di dati tra i due colossi.

Nello specifico, la tematica rientra all’interno della categoria riguardante Internet ed i servizi di comunicazione elettronica.

A chiudere l’istruttoria avviata durante il mese di Settembre 2016 dal Garante a causa di violazioni della disciplina di protezione dei dati personali, è stato il provvedimento numero 462, datato 4 Ottobre 2018, di divieto nei confronti dei due soggetti.

   

Il fatto risale al 25 Agosto 2016, quando WhatsApp (già acquisita da Facebook circa due anni prima) ha modificato i “termini e informativa sulla privacy” dei propri servizi di messaggistica. La modifica riguardava in particolare la messa a disposizione a Facebook di una serie di informazioni concernenti i singoli account WhatsApp.

Durante la stessa giornata del 25 Agosto, WhatsApp ha pubblicato sul proprio blog i termini salienti dell’operazione, affermando che il trattamento dei dati personali anche degli utenti italiani WhatsApp da parte di Facebook sarebbe stato riconducibile sostanzialmente a tre finalità di seguito elencate.

Business Analysis Analytics, ovvero un’attività di de-duplicazione degli account sulle varie app del gruppo per individuare gli utenti unici attivi su di esse e di analisi della frequenza e delle caratteristiche di utilizzo delle sue applicazioni; System Security Purpose utile per permettere a WhatsApp di condividere e ricevere informazioni relative ad account abusivi, pericolosi o illeciti che siano attivi nelle società del gruppo Facebook; e Targeted Advertising Purpose cioè l’utilizzo dei dati degli utenti WhatsApp per promuovere prodotti e inserzioni pubblicitarie su Facebook.

In riferimento all’ultimo punto, il celebre social di messaggistica istantanea ha invitato i propri utenti a manifestare la loro adesione alla comunicazione dei dati a Facebook entro 30 giorni specificando che l’eventuale diniego avrebbe comportato l’interruzione del servizio.

Nel dettaglio, le modifiche introdotte sono state illustrate prospettando all’utente di accettare le nuove condizioni cliccando su un apposito campo contenente l’indicazione “Accetto”, oppure di cliccare sulla voce “leggi” cosi da essere indirizzati in una schermata denominata “Aggiornamenti chiave”, contenente un rinvio “all’Informativa privacy”, un documento di 17 pagine.

Optando per questa seconda scelta, al momento dell’apertura della pagina “Aggiornamenti chiave”, risultava però già preselezionata l’opzione, con il seguente testo: «Condividi le informazioni del mio account WhatsApp con Facebook per migliorare le mie esperienze con le inserzioni e i prodotti di Facebook. Le tue chat e il tuo numero di telefono non verranno condivisi su Facebook a prescindere da questa impostazione».

Nell’ambito dell’indagine l’Autorità ha assodato il fatto che WhatsApp avrebbe spinto i propri utenti a proseguire con l’accettazione integrale dei nuovi Termini di utilizzo (sopratutto la condivisione dei propri dati con Facebook) acquisendo il consenso per prodotti e inserzioni pubblicitarie in una modalità non confacente agli artt. 13 e 23, del decreto legislativo 196/2003.

Secondo Il Garante, l’informativa sarebbe infatti stata erogata in forma parziale e non consona a esplicare pienamente gli scopi della condivisione dei dati fra le due società. Pertanto il consenso fornito dagli utenti non sarebbe stato espresso liberamente e consapevolmente, e neanche validamente manifestato, in quanto la casella di spunta risultava essere già munita di apposito flag.

Per le motivazioni appena citate, dunque, in conformità con l’art. 58, par. 2, lett. f, del Regolamento generale sulla protezione dei dati, l’Autorità ha vietato a WhatsApp di comunicare a Facebook i dati dei propri utenti che hanno fornito il consenso con le modalità contestate di sopra, e al social network Blu di effettuarne comunque qualsiasi ulteriore trattamento.

E’ stato inoltre definito che, nell’ambito della comunicazione dei dati (effettuata per le finalità di “Business Analysis Analytics” e “Safety and Security”) tra le due piattaforme digitali, non sussisteva il requisito del legittimo interesse, invocato come base giuridica dal titolare del trattamento.

Appunto perchè non è stata attivata la procedura di bilanciamento degli interessi coinvolti a cura del Garante ai sensi dell’art. 24, comma 1, lett. g), d.lgs. n. 196/2003, non sono stati forniti dei corretti elementi di valutazione necessari per verificare, ad esempio, il fatto che il trattamento perseguisse realmente il legittimo interesse dichiarato (tra cui la sicurezza), e per constatare se questo fosse effettivamente necessario e non potesse essere sostituito da altre soluzione meno invasive, che recassero meno svantaggi agli interessati.

Il report presentato dal Garante Privacy, costituito da Antonello Soro, Augusta Iannini, Giovanna Bianchi Clerici e Licia Califano, tra le tante cose, espone i fronti sui quali si è focalizzato il lavoro dell’Autorità e indica gli scenari che si aprono per la protezione dei dati personali.

Per ulteriori informazioni a riguardo, si consiglia la lettura della relazione completa disponibile sul sito ufficiale dell’Autorità Garante per la protezione dei dati personali.

 

Per ricevere tante notizie e consigli utili specialmente sul mondo della telefonia è possibile iscriversi gratis al canale mondomobileweb di Telegram. Se questo articolo vi è piaciuto, condividetelo sui vostri social e seguite MondoMobileWeb su Facebook, Instagram e Twitter. Non esitate a condividere le vostre opinioni e/o esperienze commentando i nostri articoli.