Non c’è molto da rallegrarsi quando un’istituzione europea annuncia in pompa magna l’intenzione di un’azienda di rispettare, dopo anni di violazioni, le leggi comunitarie, eppure quella che dovrebbe essere la fisiologia, lo standard minimo, viene oggi celebrato dalle istituzioni europee come un risultato di grande impatto, avendo spuntato l’impegno da parte di WhatsApp (sulle altre componenti del gruppo Meta si sta ancora lavorando) di rispettare in toto le leggi comunitarie.
Moltissimi di noi ricordano i vari cambiamenti ai termini di servizio e alla privacy policy di WhatsApp (specie quelli del gennaio 2021, che hanno lasciato confusi molti utenti specie con riguardo alla proposta maggiore integrazione fra i servizi di Whatsapp e quelli di Facebook).
Ebbene, è da quel momento che il servizio di messaggistica più popolare (e di gran lunga) in Europa è finito sotto il mirino delle autorità garanti per la protezione dei dati personali ed anche di varie associazioni dei consumatori, fino ad arrivare all’intervento del Consumer Protection Cooperation Network (CPC), un organismo comunitario che raggruppa le autorità di tutela dei consumatori nazionali al fine di trattare i casi che coinvolgono più stati membri UE.
Il network, in particolare, si è attivato dopo una segnalazione dell’European Consumer Organisation risalente al luglio 2021, invitando Meta a rivedere le sue pratiche commerciali in tema di aggiornamenti alle policy ed ai termini di servizio prima nel gennaio 2022 e quindi nel giugno 2022.
Il Commissario europeo per la Giustizia, Didier Reinders, nel febbraio 2022 ha inoltre apertamente manifestato l’intenzione di sottoporre WhatsApp a sanzione per le sue politiche in tema di modifiche unilaterali ai rapporti con gli utenti.
Meta, il Garante irlandese mette altri limiti alla pubblicità comportamentale: gli impatti
Indice degli argomenti
Gli impegni di WhatsApp
Questo pressing ha infine spinto WhatsApp ad assumere degli impegni precisi davanti alle istituzioni a tutela del consumo. Meta ha infatti annunciato che, d’ora innanzi, quando ci saranno aggiornamenti di policy o termini in relazione a WhatsApp, l’azienda:
- spiegherà quali modifiche intende apportare e come potrebbero incidere sui diritti degli utenti;
- includerà la possibilità per gli utenti di rifiutare i termini di servizio aggiornati (possibilità che dovrà essere presentata in maniera altrettanto evidente rispetto alla scelta di accettarli);
- garantirà che le notifiche che informano sugli aggiornamenti possano essere ignorate o che la revisione degli aggiornamenti possa essere ritardata, e rispetterà le scelte degli utenti astenendosi dall’inviare notifiche ricorrenti.
Il Consumer Protection Cooperation Network si impegnerà a vigilare affinché queste promesse vengano mantenute e che quindi WhatsApp si comporti secondo buona fede e correttezza nei confronti de suoi utenti, resistendo alla fin troppo evidente tentazione di monetizzare indirettamente i loro dati condividendoli con gli altri social network che fanno capo a Menlo Park.
Di fatto, per WhatsApp queste innovazioni non sono altro che una preventiva implementazione di norme esplicite contenute nel Digital Services Act, che entrerà in vigore nel 2024 e costringerà Meta così come numerose altre piattaforme ad adottare pratiche commerciali più trasparenti nei confronti degli utenti (in quanto l’approccio del legislatore comunitario si è fatto progressivamente più “didascalico” viste le difficoltà che evidentemente incontrano le grandi società del settore tecnologico ad approcciarsi a concetti come correttezza e buona fede).
L’atteggiamento di Meta di pigro e osteggiato adeguamento alle normative europee, vissute come un ostacolo ai propri guadagni, deve spingere gli utenti del servizio ad una riflessione, specie perché ci stiamo affidando in massa ad un servizio di messaggistica che non ha fatto mistero di non puntare sulla nostra sicurezza e privacy, quanto piuttosto sul cercare di limitare per quanto legalmente possibile (e in certi casi anche illegalmente) i diritti degli utenti, offrendo loro informative fumose e favorendo al contempo una graduale estensione tentacolare dei social del gruppo verso i prelibati dati custoditi in WhatsApp.
E per trovare un sintomo di questo adeguamento fatto di contraggenio e solo in reazione a minacce di sanzione, basta visitare il sito web di WhatsApp, che ad oggi presenta una informativa cookie palesemente non adeguata alla disciplina GDPR.
Nonostante, quindi, WhatsApp non si possa certo definire un campione della riservatezza dei propri utenti, se non altro i vertici dell’azienda che lo controlla hanno nuovamente rassicurato gli utenti che i loro dati non verranno condivisi a fini pubblicitari con Facebook e Instagram.
Anche qui si tratta di un percorso a rime obbligate imposto dalle istituzioni UE, anche se parte dell’incomprensione sul punto deriva dal comportamento della stessa azienda USA, che nel 2021 verosimilmente non aveva in mente, con l’aggiornamento della propria privacy policy, una condivisione di dati a fini marketing intra-gruppo, ma ha comunicato talmente male l’aggiornamento da far pensare gli utenti (erroneamente) che proprio quello fosse l’obiettivo.
Meta, violate le regole della pubblicità di giochi online: la sanzione di AGCM sia monito per tutti
Gli altri problemi per WhatsApp
Un altro filone di indagine innescato dalle modifiche alla privacy policy di WhatsApp del gennaio 2021 è quello di cui si sta occupando il Garante privacy irlandese, che dovrebbe ormai essere vicino ad una decisione se sanzionare o meno (anzi, più probabilmente la decisione riguarda solamente quanto sanzionare) Meta per le illecite condivisioni di dati fra le società del gruppo (e quindi anche WhatsApp che, sebbene non condividesse i dati con i social di Zuckerberg per fini pubblicitari, aveva comunque una serie di casi delimitati solo genericamente in cui effettivamente condivideva dati con le altre aziende, senza che ci fosse una valida ragione per farlo).
In questi giorni WhatsApp si è però anche trovata dall’altra parte della barricata, a lottare per difendere davvero la riservatezza dei propri utenti dal ridimensionamento delle sue misure di sicurezza che potrebbe essere imposto dall’Online Safety Bill britannico.
Questa nuova legge, secondo i vertici WhatsApp del Regno Unito, finirebbe per imporre di indebolire il sistema di crittografia end-to-end che protegge i messaggi inviati tramite l’app, per consentire in determinati casi alle autorità di effettuare indagini.
WhatsApp ha anche chiarito che un indebolimento del suo sistema di crittografia non è una strada percorribile (sia per l’effetto tecnologico di indebolimento complessivo e globale del sistema che questo comporterebbe sia per l’effetto domino che potrebbe comportare in altri paesi) e che nel caso in cui l’Online Safety Bill dovesse entrare in vigore senza modifiche l’ipotesi più probabile è che WhatsApp abbandoni il Regno Unito.
