Altri problemi di privacy per WhatsApp

Germania e India sfidano ufficialmente le modifiche alla politica di condivisione dati di WhatsApp.

Il 25 agosto WhatsApp ha pubblicato un post del blog con i dettagli dei nuovi termini d’uso. Questi tipi di post raramente fanno scalpore, ma questo parlava di crittografia end-to-end, dell’esplorazione di nuovi modi per comunicare con le imprese e della connessione del vostro numero di telefono con i sistemi di Facebook.

Aspettate un attimo. Connessione con Facebook? Leggiamo di nuovo quel paragrafetto:

Ma attraverso una maggiore coordinazione con Facebook, saremo in grado di fare cose come monitorare i parametri di base su ogni quanto le persone utilizzano i nostri servizi e combattere meglio lo spam su WhatsApp. E collegando il tuo numero di telefono con i sistemi di Facebook, Facebook potrà offrirti migliori suggerimenti di amici e mostrarti inserzioni più pertinenti se disponi di un account Facebook. Ad esempio, potrai vedere l’annuncio di una società con cui già lavori, piuttosto che l’inserzione di una società di cui non hai mai sentito parlare. Per saperne di più, compreso il modo in cui poter controllare l’uso dei tuoi dati, puoi leggere qui.

Poco dopo aver letto questo post, il mio collega Serge ha scritto un nuovo post sul blog su come i vecchi utenti dell’app potessero rinunciare ai nuovi termini e condizioni. I nuovi utenti, ad ogni modo, non potevano usufruire di questa opzione.

I difensori statunitensi della privacy non hanno impiegato molto tempo ad esprimere il loro disprezzo e la loro preoccupazione. L’Electronic Privacy Information Center (EPIC) e il Center for Digital Democracy (CDD) hanno sporto denuncia il 29 agosto e hanno richiesto un’indagine da parte della Federal Trade Commission (FTC).

In un dibattito con Mike Mimoso di Threatpost, Claire T. Gartland, consulente della difesa dei consumatori di EPIC, ha affermato:

EPIC metterà pressione alla Commissione affinché agisca, dal momento che si tratta di un’evidente violazione di molte sue dichiarazioni al riguardo. Se e quando agirà la FTC, avranno il potere di bloccare le modifiche proposte e/o di giungere ad un accordo transattivo con le aziende (come è successo per il consenso con Facebook nel 2012).

Nelle settimane precedenti alla data di approvazione della politica il 25 settembre, le chiacchiere che riguardavano i nuovi termini di WhatsApp sembravano essersi placate. Ad ogni modo, nelle scorse settimane, gli organi direttivi in India e in Germania si sono scagliati contro Facebook e WhatsApp.

In India, il presidente della Corte Suprema di Delhi ha emesso un’ordinanza affinché WhatsApp eliminasse i dati raccolti dagli utenti optando per nuovi termini e condizioni dell’azienda prima del 25 settembre. La corte ha aggiunto una petizione affinché WhatsApp non condividesse i dati anteriori al 25 settembre dei clienti che non avevano rifiutato i nuovi cambiamenti.

Così come è avvenuto con il problema della privacy in India, l’agenzia di protezione dei dati tedesca ha ordinato a WhatsApp di smettere di raccogliere dati degli utenti in Germania e di eliminare ogni informazione già raccolta.

Stando a Johannes Caspar, commissario della protezione di dati di Amburgo, “devono essere i 35 milioni di utenti tedeschi di WhatsApp a decidere di connettere o meno i loro account Facebook. Facebook deve chiedere il loro permesso in anticipo. Questo invece non è avvenuto”.

Un portavoce di Facebook ha annunciato che il titano dei social media farà ricorso contro la decisione: “Facebook è conforme alla legge europea di protezione dei dati. Faremo ricorso e lavoreremo con l’agenzia di Amburgo per rispondere alle loro domande e risolvere le loro preoccupazioni”.

La domanda adesso è se altri paesi seguiranno la scia di Germania e India. Alcuni articoli della BBC e di Telegraph indicano che gli organi direttivi americani e dell’Unione europea potrebbero studiare le modifiche, così come sta già facendo il Regno Unito. Nel Regno Unito, Elizabeth Denham, garante dell’informazione, si è espressa sulle modifiche nei Termini e Condizioni:

Il nostro compito è alzare il sipario su questioni del genere, assicurandoci che le aziende siano trasparenti con il pubblico sul modo in cui vengono condivisi i loro dati personali, e proteggere i consumatori assicurandoci che si rispetti la legge“.

Siamo stati informati dei cambiamenti. Le organizzazioni non hanno bisogno di avere un’approvazione dall’ICO (ufficio di commissariato dell’informazione) per cambiare le loro strategie, ma hanno bisogno al contrario di rispettare le leggi di protezione dei dati. Stiamo esaminando la questione“.

Nelle prossime settimane, questa storia si evolverà sicuramente in diversi modi nel mondo. Rimanete connessi a Kaspersky Daily e a Threatpost per eventuali aggiornamenti.

Consigli