Accendiamo la luce sul futuro
La serie di fantascienza Star Trek è ambientata nell’anno 2264. Gli esseri umani viaggiano nella galassia insieme agli alieni, aiutati da computer, propulsione più veloce d
È il social del momento. Si basa sulla voce e ha già attirato l’attenzione di esperti e appassionati, ma non solo. Da Roma ad Amburgo, a Clubhouse guardano con interesse e crescente preoccupazione anche i Garanti della Privacy. Ecco perché.
C’è un social network che cresce al ritmo di mezzo milione di utenti al mese e che lo scorso 2 febbraio aveva già superato i 6 milioni di iscritti. Si chiama Clubhouse ed è il social del momento , ma la privacy ?. La protagonista assoluta è la voce con cui si interagisce e ci si confronta in stanze tematiche sotto la moderazione di uno o più master. Il social senza corpo, il social gentile e leggero, il social meno social. Sono tante le definizioni spesso entusiastiche che stanno accompagnando l’ascesa di una piattaforma ancora in fase beta di sperimentazione e riservata ai soli possessori di device Apple.
Ma Clubhouse pensa alla privacy? Qui le criticità sono tante e lo stesso social fa fatica a porvi rimedio. Il 23 febbraio Clubhouse ha annunciato di aver bandito permanentemente un sito web chiamato OpenClubhouse che aveva impostato un relè che trasmetteva l’audio da più stanze, Questo permetteva agli utenti senza un iPhone o senza un invito al servizio ad ascoltare alcune delle conversazioni d’élite della piattaforma. Le criticità sulla privacy hanno attirato anche l’attenzione del Garante della Privacy italiano che ha inviato richiesta formale alla app per conoscere e modalità di protezione dei dati degli iscritti e come si adegua al GDPR (Regolamento generale sulla protezione dei dati Europeo).
Con l’Avvocato Enrico Ferraris che si occupa di protezione dei dati personali e con l’Avvocato Eleonora Baglivo, esperta di diritto amministrativo e anche di privacy, Changes ha esplorato i principali nodi della questione.
1- Come possiamo giudicare l’informativa Privacy di Clubhouse?
Ferraris: «Si tratta di una privacy policy non trasparente quella di Clubhouse, che difetta di tutti o quasi i requisiti di cui agli articoli 12, 13 e 14 del GDPR. È curioso che, nel 2020, una startup californiana con ambizioni globali non abbia neppure pensato di conformarsi alla normativa europea, che è la più stringente del mondo». Eleonora Baglivo aggiunge: «Nell’informativa, inoltre, manca il consenso esplicito alla privacy policy. Tutto è implicito, come dire, se usi il nostro social network acconsenti».
2- No ai minorenni: quindi c’è una maggior tutela rispetto gli altri social?
Clubhouse non accetta minori di 18 anni ma come in molti altri social, «non c’è nessun controllo sull’età anagrafica e non viene neppure richiesta la data di nascita», ci dice Ferraris. Sul tema minorenni e social network negli ultimi mesi la polemica è montata, sull’onda emotiva di alcuni casi di cronaca che hanno coinvolto TikTok. Ma perché i social sembrano restii ad introdurre meccanismi di controllo dell’età degli utenti? «Perché in UE non esiste una norma che vieta i social per i minori – ci risponde Ferraris – ma il GDPR prevede un’età minima per prestare il proprio consenso al trattamento dei dati personali. La maggior parte dei social, però, basa i trattamenti su un contratto che, nel caso in cui l’utente sia minorenne, per la legge italiana non è nullo, ma annullabile su richiesta». Se questa richiesta non c’è il contratto è però legittimo. Tuttavia, come annota Eleonora Baglivo, il mancato controllo dell’età anagrafica «non è un problema di privacy, ma un problema di regolamentazione e di etica».
«La modalità di accesso al social in questo caso non sono influenti in termini di privacy», risponde Enrico Ferraris. Anche questa scelta, come quella dell’età, sembrerebbe, insomma, essere stata fatta per dare un senso di esclusività al servizio, come fosse, appunto un club privato.
3- L’iscrizione è con il numero di telefono e non con la mail: è meglio o peggio per la privacy?
«Sicuramente il numero di telefono è più invasivo, perché tramite esso si accede ai dati della nostra rubrica», osserva Baglivo. Le modalità di iscrizione avvicinano Clubhouse più a WhatsApp o Telegram rispetto agli altri social ma, secondo l’Avv. Ferraris «è più preoccupante il fatto che per poter invitare amici sulla piattaforma, Clubhouse chieda l’accesso completo alla rubrica telefonica. Si tratta di un consenso obbligatorio. Ma quali campi si condividono: solo il numero? Gli indirizzi e-mail? Altre info? Inoltre, non si possono cancellare in autonomia i propri contatti e non è indicato come fare».
Ulteriore aspetto riguarda la dicitura “n° friends on clubhouse” che appare sotto i propri contatti. «Clubhouse conosce dunque il numero di contatti su Clubhouse di un utente non iscritto – dice Ferraris – quindi avviene un incrocio delle rubriche e si trattano dati di persone che non sono utenti. Proprio su questi punti il Garante di Amburgo ha avviato un procedimento e quello italiano ha inviato una richiesta di chiarimenti».
4- Su Clubhouse si può collegare il proprio account Twitter e Instagram: cosa comporta questo?
«Il link ad altri social non è per nulla regolato nella privacy policy – dice Ferraris – non sappiamo come avviene lo scambio di dati con questi altri due social». Clubhouse potrebbe insomma accedere a tutti i dati presenti nei nostri account Twitter o Instagram , violando la nostra privacy? «Certo, ancora una volta, non essendo neanche citato il GDPR possiamo aspettarci di tutto», conclude Baglivo.
5- La domanda delle domande: che ne fanno dei messaggi vocali degli utenti?
Baglivo: «La voce è un dato biometrico, ovvero un dato connesso intimamente con l’identità del soggetto, tanto da rappresentare nella normativa una categoria particolare di dato. È una sorta di impronta digitale e come tale andrebbe tutelata meglio». E invece? «Invece, nella privacy policy – puntualizza Ferraris – è indicato che le conversazioni (che non sono criptate end-to-end, quindi possono essere “intercettate” dai server di Clubhouse) sono tutte registrate e automaticamente cancellate al termine della stanza, a meno di segnalazioni per trolling o incidenti di sicurezza». Ma per quanto tempo rimangono le nostre conversazioni nelle mani dell’app? Chi le processa e come? Anche a queste domande non c’è una risposta.
6- Come Clubhouse ci profila?
Lo fa attraverso gli interessi da spuntare nel momento dell’iscrizione, attraverso i nostri follower e following e attraverso i club e le stanze che seguiamo. «Niente di diverso rispetto agli altri social, solo che qui non esiste nessuna garanzia di rispetto delle regole europee e non c’è nessuna richiesta di consenso a carpire queste informazioni», spiega Baglivo.
A proposito di stanze e di interessi degli utenti, Ferraris osserva: «Quando si apre clubhouse una icona in basso a destra riporta l’elenco dei contatti con specificato in quale stanza si trovano. Certo questo è un aspetto comodo, ma dovrebbe essere fatto col consenso. E se voglio partecipare ad una stanza senza farlo sapere? Le stanze su clubhouse appaiono davvero senza muri».
7- Ma tutti questi difetti non dipendono dal fatto che Clubhouse sia in fase beta?
Ferraris: «La normativa europea prevede la tutela della privacy by design, ovvero dall’inizio della progettazione, come elemento di base di un servizio». E Clubhouse non l’ha fatto.