La querelle infuria ormai da alcuni giorni. Whatsapp sì o no, sono a posto con la privacy o no, cambiare restare partire (che è sempre un po’ morire).

I punti fermi

Facebook e soci (laddove per soci intendiamo il concetto più ampio di Social in genere) hanno un rapporto con la privacy che definire conflittuale è eufemistico. Ma è la natura stessa del loro business. Più sanno di noi più possono vendere e sono molto laico nel dirlo. Lo ha immediatamente rilevato il Garante per la protezione dei dati personali che nella giornata del 14 gennaio è intervenuto in modo piuttosto rapido. Fatto questo inusuale e che dà la misura dell’urgenza di un chiarimento. Il Garante ha affermato che un po’ tutto l’approccio seguito da Whatsapp è quantomeno poco chiaro. Ha fatto appello all’EDPB invocando di fatto l’intervento dell’Unione in modo ufficiale su questa annosa questione.

Perché questione annosa?

In fondo questa storia dell’informativa è di pochi giorni. In realtà, sono anni (sette per la precisione) che l’Unione cerca un dialogo con Whatsapp e Facebook continuando a sottolineare come lo scambio non lecito di dati tra le due piattaforme debba cessare. Ma sono anni che i suoi appelli restano inascoltati. È esattamente dal 2014 che la Commissione Europea vaglia il problema della migrazione di dati da una piattaforma all’altra con  gli utenti ignari della cosa.

In seguito, sono intercorse molte lettere tra le parti, senza che mai si addivenisse a una soluzione, ma soprattutto senza che mai le autorità europee prendessero una posizione ferma. Eppure i regolamenti che consentivano di mollare, mi si consenta il linguaggio meno forbito, due sonori ceffoni a Facebook ci sono. Forse manca il coraggio?

Americani e GDPR

Proprio non c’è verso di far loro capire che con il GDPR devono smetterla di usare la tecnica della confusione. Alla fine chi volesse capirci qualcosa si arrende, estenuato davanti al labirinto sterminato di informative che gli si para davanti. Io che lo faccio per mestiere ci ho messo circa un’ora per trovare l’informativa corretta e non si capisce molto, non si evincono le differenze, le novità, “è una trappola” (direbbero in Star Wars). Non hai tutto quel tempo da dedicare a una cosa del genere, Whatsapp ti serve, accetti. Amen. Qualcuno ci penserà.

Questo approccio al GDPR l’ho visto in molte grandi aziende americane. Non avere la Carta dei diritti fondamentali dell’Unione Europea conta. Non sono abituati a informare in modo chiaro il proprio utente e non danno importanza alla cosa. Tutte la major han qualche cosa che non quadra, da Microsoft ad Apple, passando per Google (mamma mia!) e per Adobe (il delirio!), fino a Facebook (nemmeno loro sanno cos’hanno su).

Lasciamo quindi Whatsapp?

Esistono alternative? Qui ringrazio Pamela Polistina per il bellissimo articolo che mi ha linkato attraverso Signal, sì un concorrente di Whatsapp che non chiede troppi dati, che ha una cifratura end to end (cioè le chiavi di decrifratura sono possedute soltanto dai due che si stanno parlando e il fornitore di servizi attraverso i suoi server fa solo da passacarte). Dicevo dell’articolo. Interessante perché analizza due dei più accreditati concorrenti.

Telegram

Servizio russo, non cifrato, di cui non si conoscono con esattezza le caratteristiche, dove sia siti i server, come funzioni, chi acceda ai dati… continuo? Sì lo consiglia Elon Musk, sì quello che ha chiamato suo figlio con un nome che va beh…

Signal

Servizio basato su un protocollo opensource quindi implementabile da chiunque (potrei costruire anche io una app Signal), ma c’è un ma. E qui cito:

Cedere metadati a quelle aziende è il REQUISITO per installare il server.

Per capirci: “il REQUISITO” significa che il vostro server Signal NON potrebbe funzionare se non cedesse metadati a Google, Amazon, Apple e Twilio.

Pertanto, li cacci dalla porta e ti rientrano dalla finestra. Questo punto è cruciale qui si gioca tutta la credibilità dell’Unione Europea nella sua politica di protezione delle persone fisiche con particolare riferimento ai loro dati personali.

Fintantoché verrà concesso questo mercimonio, il GDPR sarà pressoché inutile: perché, sotto il livello superficiale di aziende che trattano le informazioni con diligenza o almeno ci provano, ci sarà un sottobosco fittissimo e incontrollabile, al cui interno i maggiori player tecnologici si spartiscono i dati o i metadati (le differenza non è così significativa visto che da un metadati posso ricavare informazioni personali senza troppo sforzo) usandoli a fini commerciali non leciti ai sensi dell’articolo 5 del GDPR.

News dell’ultima ora

Stamattina Whatsapp esce con questa comunicazione:

Siamo a conoscenza del fatto che il nostro recente aggiornamento abbia creato un po’ di confusione. Dato che la circolazione di informazioni errate e non veritiere ha causato preoccupazione, desideriamo fare chiarezza e assicurarci che tutti comprendano i principi su cui ci basiamo…

Schizofrenia appunto, causata dal fatto che vi è stato un esodo per quanto piccolo di utenti.

Jaera team

Jaera team

Jaera S.r.l. si occupa di consulenza aziendale in ottica compliance e di nomina di specifiche funzioni aziendali, di consulenza in informatica e formazione.