Quando, a fine agosto scorso, pubblicammo la notizia della decisione di WhatsApp e Facebook di iniziare a condividere – sotto il sole – alcuni dati degli utenti, immaginavamo che – di lì a poco – soprattutto in terra europea qualche Garante Privacy avrebbe bussato alla porta della società di Mark Zuckerberg.
Nell’articolo Evitare la condivisione dei dati da parte di WhatsApp avevamo spiegato come comportarsi mentre nel successivo Numeri di telefono su Facebook e WhatsApp: un caso eclatante avevamo descritto alcune criticità del sistema ustao da WhatsApp per condividere dati con Facebook.
Germania: Facebook non deve accedere ai dati degli utenti WhatsApp
Ed ecco quindi arrivare, puntualmente, gli strali del Garante Privacy tedesco contro il nuovo modus operandi descritto da Facebook e WhatsApp.
L’autorità tedesca, i cui uffici si trovano nella città di Amburgo, ha diffidato Facebook dal raccogliere e utilizzare i dati degli utenti di WhatsApp. Ha inoltre prescritto al social network di eliminare tutti i dati sin qui raccolti e relativi a circa 35 milioni di utenti tedeschi facenti uso di WhatsApp.
I portavoce di Facebook hanno commentato la decisione rimarcando che la società si è attenuta alle normative europee e hanno offerto la loro collaborazione alle autorità tedesche.
Secondo l’ufficio del garante per la protezione dei dati personali, Facebook e WhatsApp non avrebbero esposto un’informativa adeguata. Molti utenti, infatti, non si sarebbero neppure resi conto della portata del cambiamento.
A stretto giro, anche il Garante Privacy inglese ha deciso di avviare un’analoga verifica.
Anche il Garante Privacy italiano avvia un’istruttoria
Sulla stessa scia dell’autorità tedesca, anche il Garante italiano avvia un’indagine a carico di Facebook.
Da Roma sono stati richiesti a Facebook una serie di chiarimenti:
“– la tipologia di dati che WhatsApp intende mettere a disposizione di Facebook;
– le modalità per la acquisizione del consenso da parte degli utenti alla comunicazione dei dati;
– le misure per garantire l’esercizio dei diritti riconosciuti dalla normativa italiana sulla privacy, considerato che dall’avviso inviato sui singoli device la revoca del consenso e il diritto di opposizione sembrano poter essere esercitati in un arco di tempo limitato“.
Vengono anche chieste delucidazioni in merito al “principio di finalità, considerato che nell’informativa originariamente resa agli utenti WhatsApp non veniva fatto alcun riferimento alla finalità di marketing“.