INDICE
Il 6 gennaio 2021 WhatsApp ha reso noto il cambiamento dei termini di servizio e della privacy policy con una schermata diffusa in contemporanea ai propri utenti di tutti i continenti, Europa compresa. Il messaggio fornito agli utenti, dai contenuti molto scarni, si limita ad informare che gli “aggiornamenti chiave” riguardano il modo in cui WhatsApp tratta i dati degli utenti e le modalità con cui le attività possono utilizzare i servizi di Facebook per salvare le chat con i propri clienti.
Le modifiche alla privacy policy ed alle condizioni d’uso avrebbero dovuto diventare efficaci dall’8 febbraio 2021. Dopo questa data, l’app avrebbe dovuto smettere di funzionare per gli utenti che non avessero accettato le modifiche.
Lo scorso 15 gennaio WhatsApp ha però comunicato con un post sul suo blog la proroga al 15 maggio 2021 di questo termine a causa della “confusione” tra gli utenti creata dalla notizia.
È infatti avvenuto che moltissimi utenti, specialmente in Europa, hanno reagito con preoccupazione alla notizia del cambio della privacy policy di WhatsApp ed alla notizia di una sua maggiore integrazione con Facebook. Questa preoccupazione è stata forse amplificata dalla genericità delle informazioni fornite sul contenuto degli “aggiornamenti chiave”, che non consentono di comprendere quali parti della privacy policy e dei termini d’uso saranno oggetto di modifica.
Anche le Autorità nazionali per la protezione dei dati personali hanno preso in considerazione la notizia. Il 14 gennaio 2021 il Garante Italiano ha comunicato di aver sottoposto la questione all’EPDB, l’organo che riunisce i Garanti d’Europa, ritenendo che WhatsApp non avrebbe fornito agli utenti informazioni adeguate a esprimere un consenso consapevole alle modifiche.
Cosa cambia nella privacy policy di WhatsApp?
Incalzata dalle richieste di chiarimenti, WhatsApp ha pubblicato sul proprio sito una pagina ed un’infografica che chiariscono i contenuti delle modifiche ai termini di servizio ed alla privacy policy e rassicurano gli utenti.
Le informazioni fornite da WhatsApp pongono l’enfasi sul fatto che le modifiche non incideranno sulle funzionalità di base e sulla riservatezza dei messaggi e delle chiamate scambiate tra gli utenti.
In altre parole, le modifiche non permetteranno né a Facebook né a WhatsApp di leggere il contenuto dei messaggi o ascoltare le chiamate. WhatsApp rassicura che la rubrica ed i dati sulla geolocalizzazione non saranno condivisi con Facebook e che i messaggi nei gruppi resteranno privati. Restano invariate la possibilità di inviare “messaggi effimeri” della durata di sette giorni, e di generare un rapporto con tutti i dati personali conosciuti da WhatsApp, che permette così di esercitare il diritto alla portabilità previsto dall’articolo 20 del GDPR.
Ciò che viene indicato con molta meno enfasi è che l’aggiornamento ai termini di servizio ed alla privacy policy consentirà l’integrazione con Whatsapp delle pagine Facebook delle aziende e con le pagine Facebook Shops, ed inciderà dunque sull’uso delle informazioni e dei messaggi scambiati tra i consumatori e le imprese. In questo modo, le imprese potranno integrare le chat di WhatsApp nelle loro pagine Facebook, permettendo ai consumatori di effettuare acquisti di beni venduti tramite Facebook Shops anche via WhatsApp.
I dati personali relativi a queste transazioni potranno però essere utilizzati dalle imprese “per finalità di marketing, che potrebbero comprendere anche le inserzioni su Facebook” e da Facebook “per personalizzare la tua esperienza su Facebook Shops e le inserzioni che vedi su Facebook e Instagram”. In altre parole, le modifiche alla privacy policy estendono la possibilità di utilizzare per finalità di profilazione commerciale i dati generati (o indotti) dalle interazioni tra i consumatori e le aziende presenti su internet.
Le modifiche alla privacy policy di WhatsApp valgono anche in Europa?
Dalla lettura delle informazioni fornite sul sito di WhatsApp sembrerebbe che le modifiche annunciate alla privacy policy ed ai termini di servizio riguardino tutti gli utenti del mondo.
È giunta però una smentita – questa volta via Twitter – da Niamh Sweeney, Director of Policy di WhatsApp per l’area europea. Secondo questo tweet, ripreso anche dalla stampa, “non ci sono modifiche alle modalità di condivisione dei dati di WhatsApp nella regione europea” derivanti dall’aggiornamento dei Termini di servizio e dalla privacy policy.
Pertanto, le modifiche alla privacy policy non avrebbero effetto in Europa, dove è in corso una accesa controversia tra Facebook e le autorità pubbliche sulla possibilità di trasferire verso gli Stati Uniti i dati dei cittadini europei.
Ma basta un tweet per dare un informazione così importante a milioni di interessati che risiedono nel continente?
Una lezione per WhatsApp (e per tutte le aziende)
La confusione creata attorno al cambiamento dei termini di servizio e della privacy policy di WhatsApp costituisce un interessante precedente che deve portare tutte le imprese (e non solo i colossi del Tech) ad alcune riflessioni.
La prima è che gli utenti sono sempre più consapevoli dell’importanza della protezione dei dati e che sono sempre meno disponibili a fornire un consenso “alla cieca” al trattamento del loro dati.
La seconda, collegata alla prima, è che le modifiche ai termini di servizio ed all’informativa privacy devono essere comunicate con trasparenza, senza ambiguità, per evitare di ingenerare sospetti (magari infondati).
Si tratta, peraltro, di un obbligo di legge, previsto in Europa dal Regolamento Generale per la Protezione dei dati Personali (GDPR), che prevede l’obbligo per il titolare di informare l’interessato in modo chiaro, semplice e trasparente sulle modalità di trattamento dei suoi dati personali. Una informativa conforme al GDPR è inoltre condizione essenziale perché il consenso al trattamento espresso dall’interessato sia considerato giuridicamente valido.
Non si tratta, dunque, di una mera questione “burocratica”, ma di un momento importante per la costruzione della fiducia tra impresa e consumatore. A questo fine, risulta sempre più essenziale puntare su nuove forme di comunicazione e tecniche di legal design, per dare una forma user friendly e mobile friendly ai documenti legali.
