La CNIL (Commission Nationale de l’Informatique et des Libertés), l’autorità che in Francia si occupa della tutela della privacy, ha inviato una diffida a WhatsApp affinché interrompa la condivisione dei dati degli utenti con Facebook: ricordiamo che il colosso dei social di Zuckerberg ha acquistio e controllare l’app di messaggistica.
Il 25 agosto 2016 Whatsapp ha indicato nuovi termini nelle condizioni e nell’informativa sulla privacy applicabili per il servizio, spiegando che da quel momento in poi i dati degli utenti erano trasferiti a Facebook per tre scopi: pubblicità mirata, sicurezza e miglioramenti dei servizi (“business intelligence”).
Dopo tale comunicazione, WP29 (gruppo europeo di cui fa parte CNIL) ha richiesto spiegazioni a Whatsapp in merito alle procedure implementate per il trasferimento dati, chiedendo all’azienda di bloccare trasferimenti a scopo di targeting pubblicitario. WP29 ha altresì incaricato il sottogruppo responsabile nella cooperazione di accertamenti e sanzioni di coordinare interventi delle autorità che si occupano dello svolgimento di indagini.
Facebook ha ora un mese di tempo per interrompere la condivisione dei dati: se non rispetterà l’ordine rischia sanzioni da parte della CNIL, una mossa che potrebbe essere seguita anche da altre agenzie europee per la tutela della privacy, complicando le attività del social nell’Unione Europea. A gennaio di quest’anno la Commissione ha proposto nuovi atti legislativi per tutelare maggiormente la riservatezza nelle comunicazioni elettroniche e allo stesso tempo schiudere nuove opportunità commerciali.
All’epoca la vigente direttiva ePrivacy si applicava unicamente agli operatori di telecomunicazioni tradizionali. Le norme in materia di riservatezza da quest’anno sono applicate anche a operatori che forniscono servizi di comunicazione elettronica – ad esempio WhatsApp, Facebook Messenger, Skype, Gmail, iMessage, Viber. In Germania e nel Regno Unito, Facebook ha da tempo interrotto la raccolta di dati.
Entro il 25 maggio 2018 tutti i big del settore dovranno attenersi a quanto previsto del regolamento generale sulla protezione dei dati. L’intento, spiega la Commissione, quello di offrire entro tale data a cittadini e imprese un quadro giuridico pieno e completo in materia di tutela della vita privata e protezione dei dati in Europa.