IL CASO

Whatsapp, fuggi fuggi anche in Italia ma regole poco chiare. Interviene il Garante Privacy

Boom di download per le rivali Signal e Telegram, percepite dagli utenti come più sicure dopo che Facebook ha annunciato una maggiore condivisione di dati con la sua app di messaggistica. Il Gdpr “protegge” i cittadini Ue anche se non tutti hanno capito la questione. L’Autorità italiana chiede l’intervento dell’Edpb

Pubblicato il 15 Gen 2021

whatsapp-160128124229

È corsa al download per le app di messaggistica Telegram e Signal, alternative a WhatsApp da cui si è invece verificato un fuggi fuggi generale degli utenti dopo le polemiche scoppiate sull’aggiornamento dei termini d’uso.

Le due applicazioni di messaggistica rivali sono le più scaricate sia su Apple Store che su Google Play, come rivelano le classifiche delle stesse Apple e Google, che insieme rappresentano circa il 99,5% dei sistemi operativi degli smartphone.

La più scaricata è Signal, sia sullo store di Cupertino che su quello di Mountain View, seguita da Telegram. Le due app di messaggistica sono considerate dagli utenti più robuste in termini di privacy.

Il panico tra gli utenti è stato generato dall’aggiornamento delle policy per il trattamento dei dati di WhatsApp, che ha annunciato, dall’8 febbraio, la condivisione di un numero maggiore di dati personali con Facebook.

I nuovi termini di utilizzo di WhatsApp

Il boom di download per Signal e Telegram era stato già confermato nei giorni scorsi dalle statistiche di Sensor Tower e Apptopia. In particolare per Signal si registravano circa 7,5 milioni di download in tutto il mondo attraverso l’App Store e il Play Store tra il 6 gennaio e il 10 gennaio, un record che supera di 43 volte il valore della settimana precedente. Si tratta del numero di installazioni settimanali – ma anche mensili – più alto di sempre nella storia di Signal. Allo stesso modo, Telegram ha registrato 5,6 milioni di download in tutto il mondo nelle stesse giornate.

Dal 2016 WhatsApp ha condiviso alcuni dati con Facebook, ma gli utenti avevano la possibilità di disattivare la funzione. A partire dall’8 febbraio, verrà invece richiesto nell’app di accettare i termini aggiornati per continuare a utilizzare l’app di messaggistica. I messaggi di WhatsApp restano crittografati, quindi Facebook non sarà in grado di vedere i loro contenuti. Ma il software raccoglie molti altri dati che possono essere condivisi con la società madre, come il numero di telefono, i dati delle transazioni, le informazioni relative al servizio, le informazioni su come l’utente interagisce con i contatti quando utilizza il servizio e le informazioni sul dispositivo mobile.

L’aggiornamento non influisce sulla privacy dei messaggi inviati ad amici e familiari, ma include – ha fatto sapere WhatsApp – “modifiche relative alla messaggistica delle aziende presenti su WhatsApp e fornisce ulteriore trasparenza su come raccogliamo e utilizziamo i dati”. WhatsApp afferma che i dati condivisi con Facebook vengono utilizzati per migliorare l’infrastruttura, promuovere sicurezza e protezione e perfezionare i servizi fornendo suggerimenti o personalizzando funzionalità e contenuti. Ciò potrebbe includere anche l’integrazione tra i prodotti a marchio Facebook e WhatsApp.

Cittadini Ue al riparo grazie al Gdpr

Le novità, tuttavia, non riguardano i cittadini dell’Unione europea, grazie alla protezione garantita dal Gdpr.

“Non ci sono modifiche alle modalità di condivisione dei dati di Whatsapp nella Regione europea, incluso il Regno Unito, derivanti dall’aggiornamento dei Termini di servizio e dall’Informativa sulla privacy – ha spiegato un portavoce di WhatsApp -. Non condividiamo i dati degli utenti dell’area europea con Facebook allo scopo di consentire a Facebook di utilizzare tali dati per migliorare i propri prodotti o le proprie pubblicità”.

I principali aggiornamenti dei termini di servizio chiariscono le modalità del trattamento dei dati e, in riferimento alle aziende che usano WhatsApp Business, come possono utilizzare i servizi disponibili su Facebook per gestire le chat.

“Oggi Facebook non usa le informazioni del tuo account WhatsApp per migliorare le tue esperienze con i prodotti di Facebook – scrive su Twitter Niamh Sweeny, Director of Policy for Whatsapp, area Emea -. Qualora in futuro decidessimo di condividere tali dati con le aziende di Facebook per questo scopo, lo faremo solo dopo aver raggiunto un accordo con la commissione per la protezione dei dati irlandese”.

Nonostante l’obbligo di accettare i nuovi termini del servizio, per i cittadini Ue non c’è alcun aumento della condivisione di dati tra società diverse. Alcuni dati sono già condivisi tra WhatsApp e Facebook, come l’email di registrazione al servizio o le informazioni sul dispositivo mobile da cui viene usata l’app.

La polemica: Telegram e Signal sono davvero “sicure”?

Telegram è l’app di messaggistica fondata nel 2013 dal russo Pavel Durov. Ai primi di gennaio contava oltre 500 milioni di utenti attivi mensilmente.

Signal è stata sviluppata nel 2013 da un gruppo di attivisti per la privacy riuniti nella fondazione Open Whisper Systems. È finanziata, tra gli altri, da Brian Acton, uno dei fondatori di WhatsApp che ha lasciato la società nel 2017 per i contrasti con la gestione di Facebook.

Ma nemmeno i servizi di messaggistica alternativi a WhatsApp sono completamente a prova di privacy, secondo Visionari No Profit, associazione per la promozione e la divulgazione di scienza e tecnologia per il miglioramento della società. Questi servizi utilizzano spesso gli stessi codici e raccolgono una serie di informazioni sui loro utenti. Ad esempio, WhatsApp e Signal utilizzano lo stesso codice di crittografia per i messaggi, quello sviluppato da Open Whisper Systems, anche se Signal non raccoglie metadati.

Telegram, invece, prosegue Visionari No Profit, non offre una crittografia end-to-end se non nelle “chat segrete”. In più, alla pari di WhatsApp, Telegram rileva e condivide metadati, posizione, soggetti a cui abbiamo inviato messaggi, durata delle conversazioni e altri dati ancora.

Il Garante Privacy: “Informativa agli utenti poco chiara”

“Il messaggio con il quale Whatsapp ha avvertito i propri utenti degli aggiornamenti che verranno apportati, dall’8 febbraio, nei termini di servizio – in particolare riguardo alla condivisione dei dati con altre società del gruppo – e la stessa informativa sul trattamento che verrà fatto dei loro dati personali, sono poco chiari e intelligibili e devono essere valutati attentamente alla luce della disciplina in materia di privacy”: è quanto si legge in una nota del Garante Privacy che ha portato la questione all’attenzione dell’Edpb, il Board che riunisce le Autorità privacy europee.

“Il Garante ritiene che dai termini di servizio e dalla nuova informativa non sia possibile, per gli utenti, evincere quali siano le modifiche introdotte, né comprendere chiaramente quali trattamenti di dati saranno in concreto effettuati dal servizio di messaggistica dopo l’8 febbraio. Tale informativa non appare pertanto idonea a consentire agli utenti di Whatsapp la manifestazione di una volontà libera e consapevole”, continua la nota del Garante che “si riserva comunque di intervenire, in via d’urgenza, per tutelare gli utenti italiani e far rispettare la disciplina in materia di protezione dei dati personali”.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati