Il Garante indaga su Clubhouse, l’informativa sembra non essere chiara: si richiede l’intervento del social
Nelle ultime settimane si è registrato un boom per poter far parete a Clubhouse, il social network 100% vocale del momento. In pochissimi giorni è passato da 2 milioni a 5 milioni di utenti. È probabile che la chiave del suo successo sia l’esclusività, Clubhouse infatti ad oggi è accessibile solo a chi possiede iPhone ma soprattutto a chi viene invitato. Al momento infatti ogni utente che entra nel social ha a disposizione un numero limitato d’inviti, in mancanza di questo non è possibile accedere a nessuna room. Dalla smania di questa novità per il mondo social nessuno si sta però chiedendo se questo servizio sia rispettoso delle privacy degli utenti, infatti il fatto che vengano cancellate le registrazioni appena dopo essere fatte non sembra sufficiente.
A far storcere il naso è il fatto che l’informativa di Clubhouse si trovi in un sito dissociato da quello e che sia in inglese quindi non comprensibile del tutto per coloro che non lo masticano. La cosa che però fa preoccupare maggiormente è che gli utenti all’ingesso nel social accettino con un solo click la privacy e i termini del servizio. Questo sancisce una violazione palese considerando il 32 del GDPR dove viene specificato che i consensi debbano essere ben divisi. Già solo questo potrebbe bastare per mettere in crisi l’azienda fondatrice di Clubhouse: Alpha Exploration. Un altro elemento critico potrebbe essere la mancanza di riferimenti giuridici validi per i cittadini UE, poiché l’informativa ha una sezione aggiuntiva dedicata solo al California Privacy Act e nulla riguardante il GDPR di Bruxelles o tanto meno al codice italiano.
Oltre ad una mancata trasparenza, poiché come tutti i social svolge un’intensa attività di profilazione dei dati, Clubhouse sincronizza anche la rubrica appunto per poter trasmettere gli inviti ai propri contatti. Manca inoltra la possibilità di ritirare i consensi e di ricevere un pacchetto riepilogativo dei propri dati in possesso della piattaforma.
L’assenza di un rappresentante europeo, ovvero una figura che agisce per conto del titolare, è una problematica da non sottovalutare. Nessuna traccia, inoltre, del data protection officer ovvero colui che interviene in caso di violazioni ad aiutare il responsabile del trattamento ad implementare le procedure e far si che i dati vengano gestiti dal GDPR.
Secondo Ricci «Clubhouse deve rifare tutto da zero: riscrivere l’informativa, rimettere a punto le procedure, spiegare dove conserva i dati, con quali misure di sicurezza, per quanto tempo, come li cancella, se li anonimizza e via dicendo. Stupisce davvero questo approccio quasi alla cieca da parte di un’app scaricabile anche in Europa».
Dimalta, d’altro canto cerca di offrire un’altra chiave di lettura: «Clubhouse è di fatto ancora in fase beta, e come ho l’impressione che sia esploso senza quasi che i suoi creatori se l’aspettassero. L’informativa è quindi rimasta la stessa destinata al pubblico americano, ma proprio per questo non vedo perché nei prossimi mesi la situazione non debba cambiare: se Clubhouse, come sembra, vuole davvero competere con i giganti del settore, si adeguerà».