Informativa sulla privacy di Clubhouse: le principali preoccupazioni e i dubbi sulla protezione dei dati degli utenti

A inizio febbraio 2021 si sono moltiplicate le voci riguardo ai dubbi sull’informativa sulla privacy di Clubhouse, il social network basato sulla voce che si è rivelato un successo anche in Italia. L’8 febbraio è arrivata invece la richiesta formale di chiarimenti da parte del Garante per la protezione dei dati personali italiano alla società madre del social network , Alpha Exploration, poiché le politiche del social non sono ancora in linea con gli standard europei per la protezione dei dati.

La lettera del garante privacy indirizzata a clubhouse

Secondo le stime dell’esperto Vincenzo Cosenza, il social “della voce” conta già decine di migliaia di italiani, tra cui celebrità, giornalisti e figure politiche.

Nonostante il notevole successo, la piattaforma non ha ancora adeguato le proprie politiche relative alla privacy al GDPR e l’informativa sulla privacy di Clubhouse resta ancora poco trasparente. Infatti, anche se il servizio appartiene a una società con sede legale negli Stati Uniti, venendo utilizzato anche da cittadini europei deve comunque rispettare le politiche comunitarie stabilite per il trattamento dei dati.

Per questa ragione, il Garante per la Privacy italiano ha indirizzato una lettera a Clubhouse, in cui vengono chieste alla società madre delle risposte, entro due settimane, su come vengono gestiti e tutelati i dati degli iscritti. Come si legge in un articolo nella versione online del Corriere della Sera, il Garante sarebbe in attesa di ulteriori chiarimenti che riguardano nello specifico le procedure di archiviazione e cancellazione dei dati degli utenti di Clubhouse, il trasferimento dei dati negli Stati Uniti, la sincronizzazione della rubrica presente sul cellulare e la profilazione pubblicitaria.

i principali dubbi e le problematiche relative all’informativa sulla privacy di Clubhouse

Scendendo più nel dettaglio, sono diverse le problematiche legate all’informativa sulla privacy di Clubhouse. Un primo aspetto da considerare è che per poter leggere la privacy policy bisogna accedere a un sito (notion.so) non collegato all’app ufficiale di Clubhouse, rendendo così l’accesso da parte degli utenti decisamente più difficile.

Riprendendo ancora la questione della non conformità al GDPR, è possibile sottolineare come il regolamento dell’Unione europea sul trattamento dei dati personali venga completamente ignorato, non essendoci alcun tipo di riferimento normativo che possa riguardare gli utenti europei. Infatti, in una sezione delle privacy policy si fa riferimento alla possibilità di avvalersi dei diritti menzionati nel California Consumer Privacy Act (CCPA) che però è valido soltanto per i cittadini residenti in California.

Un altro punto non trascurabile riguarda la mancata nomina di un rappresentante europeo, previsto dall’art. 27 del GDPR e che dovrebbe essere presente nel caso di Clubhouse perché come detto, pur avendo sede legale in un altro paese, procede comunque al trattamento di dati personali di cittadini europei.

Inoltre, il social network fondato a marzo 2020 da Paul Davison e Rohan Seth funziona su invito e dunque, per poter inviare i link di accesso alle stanze ad altri contatti, richiede l’accesso alla rubrica degli utenti. In questo modo «le rubriche presenti sugli smartphone degli utenti che invitano altre persone vengono automaticamente lette e immagazzinate dagli operatori negli USA. Di conseguenza, i contatti di molte persone che non sono entrate in contatto diretto con l’app finiscono nelle mani di soggetti terzi, potendo essere così utilizzati a fini pubblicitari», come si legge in un comunicato stampa dell’Hamburg Commissioner for Data Protection and Freedom of Information.

Come riportato inoltre nell’informativa sulla privacy di Clubhouse, le conversazioni che hanno luogo nelle stanze vengono registrate temporaneamente per poi essere cancellate al loro termine, salvo nei casi in cui vengano segnalati dagli utenti degli illeciti: l’applicazione non fornisce tuttavia ulteriori informazioni sulle procedure circa l’eventuale utilizzo dei dati in caso di segnalazione, cosa che rende i termini di cancellazione poco chiari.

Infine, un ulteriore aspetto importante riguarda la tutela dei minori, i quali non potrebbero accedere al social, che è aperto soltanto a utenti maggiorenni. Tuttavia, nell’informativa sulla privacy Clubhouse specifica: «la società non raccoglie consapevolmente dati personali da individui di età inferiore ai 18 anni. Se hai motivo di credere che un individuo di età inferiore ai 18 anni abbia fornito dati personali alla società tramite il servizio, contattaci e faremo il possibile per eliminare tali informazioni dai nostri database».

Dinanzi al recente impegno di TikTok nel verificare l’età degli utenti (soprattutto se minori di 13 anni) e al crescente dibattito sul dovere dei social di provvedere a una maggiore attività di sorveglianza circa la presenza di utenti iscritti con un’età inferiore a quella minima stabilita, le politiche di Clubhouse potrebbero sembrare troppo “passive“. Dovrebbe esserci una vera attività di verifica dell’età e quindi anche una migliore tutela dei minori e dei relativi dati.