Nel settembre del 2016 il Garante italiano per la protezione dei dati personali (chiamato comunemente Garante per la Privacy) ha avviato un’istruttoria “a seguito della modifica della privacy policy effettuata da WhatsApp a fine agosto, che prevede la messa a disposizione di Facebook di alcune informazioni riguardanti gli account dei singoli utenti, anche per finalità di marketing”.
Ma cosa si intende per “diritto alla protezione dei dati personali”? Esso è considerato come diritto fondamentale dell’individuo tutelato dal Codice in materia di protezione dei dati personali, nonché da numerosi atti italiani ed internazionali. È grazie a questo se ogni individuo può pretendere che i propri dati personali vengano trattati da terzi solo nel rispetto dei principi e delle regole stabiliti dalla legge. In base all’art. 4 c. 1 lett. b del D.lgs. 196/2003 per “dato personale” si intende qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale.
Antonello Soro, attuale garante della privacy e Vice Presidente del Gruppo di Lavoro che riunisce le Autorità per la privacy dei Paesi Ue dal 26 novembre 2014, in un’intervista rilasciata all’Ansa il 27 settembre 2016 si mostrava preoccupato per la nuova policy utilizzata da Facebook – WhatsApp e sottolineava il fatto che “il flusso massiccio di dati non riguarda solo gli utenti di Facebook o di WhatsApp, ma si estende anche a chi non è iscritto a nessuno dei due servizi, i cui dati vengono comunicati per il semplice fatto di trovarsi in una rubrica telefonica di un utente WhatsApp”. Questo ha spinto l’Autorità Garante della Concorrenza e del Mercato ad avviare, a partire dal mese di ottobre, due procedimenti nei confronti di WhatsApp Inc. per presunte violazioni al Codice del Consumo.
Il primo procedimento è volto ad accertare se il colosso americano abbia “costretto” gli utenti di WhatsApp ad accettare in toto i nuovi termini contrattuali, consentendo la condivisione dei propri dati personali con Facebook.
La seconda istruttoria, invece, è relativa alla presunta vessatorietà di alcune clausole inserite nei termini di utilizzo dell’app di messaggistica. Dai nuovi termini di utilizzo di WhatsApp sembrerebbe che sia prevista, oltre ad esclusioni e limitazioni di responsabilità a suo favore, la facoltà di recedere dal contratto solo per il professionista e non anche per i semplici consumatori. Se questo dovesse risultare veritiero, a seguito delle indagini condotte dall’Antitrust, ci troveremmo nel caso di una clausola vessatoria. Come, infatti, previsto dall’art. 33 del D.l. 206/2005 si presumono clausole vessatorie fino a prova contraria quelle in cui, all’interno di un contratto, sia prevista la facoltà di recedere da esso soltanto per il professionista.
La radice del problema, però, ha basi più profonde: la nota “app di comunicazione sociale” (come definita da una recente indagine dell’AGCOM) era già stata sotto gli occhi attenti delle Autorità Garanti della concorrenza quando, nell’agosto 2014, la Commissione Europea aveva ricevuto una notificazione ex art. 4 del Regolamento n. 139/2004, relativo al controllo delle concentrazioni tra Imprese. All’epoca veniva analizzato il profilo concernente il caso “dell’acquisizione, da parte di una o più persone che già detengono il controllo di almeno un’altra impresa, o da parte di una o più imprese”. Semplicemente, quello che preoccupava l’Antitrust era un possibile impatto negativo in materia di concorrenza tra imprese.
Facendo un passo indietro, cosa prevedeva il Regolamento? Prima di tutto, ha rappresentato un enorme passo in avanti per il legislatore comunitario al fine di fornire riformato il quadro normativo precedente. Inoltre, ha risposto all’esigenza di trovare un atto che potesse essere applicabile direttamente in tutti gli Stati europei e che potesse ridurre gli ostacoli relativi a commercio ed investimenti in campo internazionale.
All’epoca, però, la Commissione non si era opposta all’acquisizione di WhatsApp da parte di Facebook, anzi l’aveva dichiarata compatibile con la disciplina posta a tutela della concorrenza nel mercato interno.
Ora la questione sembrerebbe più delicata dopo che, per primo, il Commissario Europeo alla Concorrenza, Margrethe Vestager, ha evidenziato i dubbi dell’Antitrust relativi alla tutela della privacy. In seguito, l’Autorità tedesca per la tutela della privacy ha imposto a Facebook di cancellare qualunque dato che lo stesso avesse ottenuto tramite l’App più famosa di messaggistica, ricordando che soltanto 2 anni prima il network si era impegnato a non condividere tali informazioni.
Certo è che, secondo Facebook, la raccolta di tali dati ancora non sarebbe avvenuta e, inoltre, il portavoce di WhatsApp si è mostrato pienamente disponibile a risolvere eventuali problemi.
Non è facile divenire ad una soluzione in tempi rapidi poiché la stessa azienda di Zuckerberg, in passato, ha dovuto fare dei passi indietro. Un esempio recente è dello scorso luglio quando il colosso di Palo Alto aveva ammesso di utilizzare la geolocalizzazione per suggerire nuovi amici ai propri iscritti, salvo poi sottolineare che si era trattato soltanto di una sorta di test.
Ancora non sappiamo quale possa essere l’evolversi della situazione, non ci resta che aspettare e vedere se Facebook e WhatsApp riusciranno ad uscire dalla bufera in cui sono finiti o se dovranno rivedere le proprie regole (o prendere adeguate misure) per garantire la protezione dei dati personali dei loro utenti.
Giada Barbieri
Normativa di riferimento
Decreto legislativo 30 giugno 2003, n. 196, Codice in materia di protezione dei dati personali: http://www.privacy.it/codiceprivacy.html (consultato in data 31.01.2017)
Bibliografia
Giusella F. (2012), Privacy e protezione dei dati personali, Zanichelli Editore
Sitografia
Comunicato stampa AGCOM del 28.06.2016: https://www.agcom.it/documents/10179/4850785/Comunicato+stampa+28-06-2016/fb3255f5-5425-49f5-a201-1fa79330e5c2?version=1.0
Comunicato stampa Garante della Privacy del 27.09.2016: http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/5460932 (consultato in data 31.01.2017)
Notifica preventiva di concentrazione 14 settembre 2014, Caso Facebook / WhatsApp: http://eur-lex.europa.eu/legal-content/IT/ALL/?uri=CELEX:C2014/297/04 (consultato in data 31.01.2017)
Testo integrale dell’articolo di R. Sparano e E. Adducci, Il nuovo regolamento CE relativo al controllo delle concentrazioni tra imprese, pubblicato il 25/03/2014: http://www.altalex.com/documents/news/2004/03/28/il-nuovo-regolamento-ce-relativo-al-controllo-delle-concentrazioni-tra-imprese (consultato in data 31.01.2017)