Blog

Il blog di performa.me
22 Apr 2021

Clubhouse e il GDPR: ci sono problemi di privacy?

/
Commenti0

Clubhouse, app scaricabile, al momento, solo da Apple Store ha superato i dieci milioni di download nel mondo, ma pone delle preoccupazioni non solo per il suo sistema crittografico, ma anche per il trattamento dei dati personali dei suoi utenti, principalmente per i cittadini europei, tutelati dal Regolamento Europeo sulla privacy.

Come funziona Clubhouse? Si tratta di una realtà virtuale suddivisa in più stanze dove gli utenti sono suddivisi in speaker, moderatori e ascoltatori e tutti possono interagire in tempo reale, come in un grande talk show.

Se però, prima di iscrivervi e scaricare l’app, leggeste l’informativa sul trattamento dei dati personali, vi rendereste conto di come non sia presente alcun riferimento al Regolamento Europeo sul trattamento dei dati personali (c.d. GDPR), nonostante il social sia utilizzato anche da cittadini europei, dunque soggetti tutelati dal raggio d’azione del GDPR.

Termini e condizioni di servizio, non hanno dunque copertura privacy ai sensi della nostra normativa e risulta quantomeno ostico considerare liberamente prestato un consenso a un set di condizioni di servizio, dove si legge che: “You use the Service at your own risk”, cioè “Utilizzi il servizio a tuo rischio e pericolo”.

Infatti, il principio di specificità e granularità del consenso richiede che la sua prestazione sia correlata alle specifiche finalità di volta in volta dichiarate espressamente dal Titolare del trattamento (Alpha Exploration Co. Che è la società sviluppatrice di Clubhouse) nell’informativa privacy, per cui l’utente dovrebbe essere libero di non acconsentire a trattamenti per scopi diversi e ulteriori rispetto al puro utilizzo del servizio, potendo negare profilazioni varie. 

Vi è un altro aspetto intrinseco alle dinamiche di Clubhouse: il timbro e il tono della voce sono a tutti gli effetti dati biometrici, in quanto informazioni che si riferiscono a una caratteristica fisica dell’individuo, in grado di consentire un’identificazione univoca dell’interessato. E come dati biometrici, quindi particolari, sono soggetti a tutele maggiori rispetto a quelle che valgono per i dati personali comuni, come dati anagrafici, identificativi, recapiti telefonici e mail.

Clubhouse, app scaricabile, al momento, solo da Apple Store ha superato i dieci milioni di download nel mondo, ma pone delle preoccupazioni non solo per il suo sistema crittografico, ma anche per il trattamento dei dati personali dei suoi utenti, principalmente per i cittadini europei, tutelati dal Regolamento Europeo sulla privacy.

Come funziona Clubhouse? Si tratta di una realtà virtuale suddivisa in più stanze dove gli utenti sono suddivisi in speaker, moderatori e ascoltatori e tutti possono interagire in tempo reale, come in un grande talk show.

Se però, prima di iscrivervi e scaricare l’app, leggeste l’informativa sul trattamento dei dati personali, vi rendereste conto di come non sia presente alcun riferimento al Regolamento Europeo sul trattamento dei dati personali (c.d. GDPR), nonostante il social sia utilizzato anche da cittadini europei, dunque soggetti tutelati dal raggio d’azione del GDPR.

Termini e condizioni di servizio, non hanno dunque copertura privacy ai sensi della nostra normativa e risulta quantomeno ostico considerare liberamente prestato un consenso a un set di condizioni di servizio, dove si legge che: “You use the Service at your own risk”, cioè “Utilizzi il servizio a tuo rischio e pericolo”.

Infatti, il principio di specificità e granularità del consenso richiede che la sua prestazione sia correlata alle specifiche finalità di volta in volta dichiarate espressamente dal Titolare del trattamento (Alpha Exploration Co. Che è la società sviluppatrice di Clubhouse) nell’informativa privacy, per cui l’utente dovrebbe essere libero di non acconsentire a trattamenti per scopi diversi e ulteriori rispetto al puro utilizzo del servizio, potendo negare profilazioni varie. 

Vi è un altro aspetto intrinseco alle dinamiche di Clubhouse: il timbro e il tono della voce sono a tutti gli effetti dati biometrici, in quanto informazioni che si riferiscono a una caratteristica fisica dell’individuo, in grado di consentire un’identificazione univoca dell’interessato. E come dati biometrici, quindi particolari, sono soggetti a tutele maggiori rispetto a quelle che valgono per i dati personali comuni, come dati anagrafici, identificativi, recapiti telefonici e mail.

Inoltre, l’infrastruttura backend della piattaforma è gestita da Agora, una società che ha base a in Cina, a Shanghai. Se quindi le autorità cinesi richiedessero l’accesso ai dati, motivandolo con un generico riferimento alle ragioni di sicurezza, questa società sarebbe tenuta legalmente a individuare e archiviare i messaggi per agevolare l’istruttoria del governo cinese.

Inoltre, l’infrastruttura backend della piattaforma è gestita da Agora, una società che ha base a in Cina, a Shanghai. Se quindi le autorità cinesi richiedessero l’accesso ai dati, motivandolo con un generico riferimento alle ragioni di sicurezza, questa società sarebbe tenuta legalmente a individuare e archiviare i messaggi per agevolare l’istruttoria del governo cinese.