Due lettere aperte per due temi che impensieriscono i garanti Privacy europei riuniti nel gruppo di lavoro Article 29: una è indirizzata a WhatsApp, ed è relativa alla condivisione dei dati con l’ecosistema dei prodotti Facebook, l’altra è indirizzata a Yahoo, per chiedere chiarimenti riguardo alla fuga di dati emersa di recente e riguardo alle presunta collaborazione con l’intelligence statunitense.
Nel rivolgersi al CEO di WhatsApp Jan Koum, l’Article 29 Working Party fa riferimento all’ annuncio diramato nel mese di agosto insieme al cambio della policy del servizio di messaggistica: la condivisione di dati con Facebook , operazione che ha già fatto scattare indagini e sospensioni della raccolta dei dati in ogni parte del mondo, da ultimo anche presso l’Autorità Garante della Concorrenza e del Mercato italiana, non è accompagnata da condizioni sufficientemente chiare né per gli utenti né per le autorità che dovrebbero vigilare su eventuali abusi.
I garanti europei, si spiega nel testo, “hanno serie preoccupazioni riguardo al modo in cui le informazioni sull’aggiornamento delle condizioni d’uso e della privacy policy sono state fornite agli utenti”, riguardo all'”efficacia dei meccanismi di controllo offerti agli utenti per esercitare i propri diritti” e riguardo agli “effetti che la condivisione dei dati avranno su persone che non sono utenti della famiglia di aziende Facebook”. Su queste basi il gruppo di lavoro mette in dubbio la validità degli aggiornamenti e si ripromette di indagare in maniera coordinata per pressare WhatsApp e ottenere delle risposte.
In particolare, si chiedono delucidazioni riguardo ai dati oggetto della condivisione con i servizi Facebook (ad esempio: nomi, numeri di telefono, email, indirizzi etc), alla loro origine (ad esempio: dati attinti dai terminali mobile degli utenti o dati già conservati sui server dell’azienda) e alla loro destinazione. WhatsApp dovrebbe così collaborare fornendo anche una lista di coloro ai quali verranno trasferiti i dati e soprattutto garantendo chiarezza riguardo agli effetti sugli utenti e su terze parti di questo trasferimento di dati.
In attesa di queste informazioni, l’Article 29 Working Party raccomanda a WhatsApp di non procedere alla condivisione dei dati “fino a quando non si potranno assicurare le appropriate protezioni legali”.
Altro oggetto delle inquietudini dei garanti europei è Yahoo : nella comunicazione inviata all’attenzione del CEO Marissa Mayer si ripercorrono i due eventi che hanno creato non pochi tormenti a Sunnyvale.
In primo luogo, la colossale violazione subita nel 2014 ed emersa solo di recente, che impensierisce il gruppo di lavoro per l’impatto che potrebbe avere sui cittadini europei : se è dato sapere che il cyberattacco ha messo a rischio 500 milioni di account, non si sarebbe fatta abbastanza luce sulla natura dei dati e dei contenuti trafugati, determinanti per configurare uno scenario di potenziali conseguenze, sul numero di netizen coinvolti per ogni paese europeo, sulle modalità di comunicazione della breccia subita e sulle misure adottate per tutelare i diritti e le libertà dei soggetti a cui afferiscono i dati.
L’Article 29 Working Party chiede inoltre lumi sull’altra vicenda che sta affliggendo l’azienda, originata da delle indiscrezioni diffuse da Reuters in merito ad un non meglio precisato software sviluppato da certe divisioni di Yahoo su ordine dell’intelligence statunitense e installato sui server aziendali per monitorare la posta elettronica in transito. Sunnyvale, dopo le tempestive precisazioni riguardo alle imprecisioni del report dell’agenzia di stampa, si è già impegnata in prima persona per ottenere trasparenza da parte delle autorità statunitensi. I garanti europei chiedono di essere informati a proposito dei dettagli di questo presunto programma di sorveglianza, le cui basi legali e le cui motivazioni potrebbero non essere compatibili con il quadro normativo che tutela i cittadini europei.
Gaia Bottà