app social clubhouse Fonte foto: yalcinsonat - stock.adobe.com

Privacy, il Garante ora indaga su Clubhouse

Clubhouse sembra cresciuto troppo in fretta: sono tanti i punti in cui non è compatibile con il regolamento europeo per la privacy.

È il social network più in voga del momento ma, nonostante la fama in continua crescita, Clubhouse non è riuscito a sfuggire all’occhio attento del Garante della Privacy che ha richiesto importanti informazioni sull’uso dei dati degli iscritti. Per l’app, infatti, sono molti i punti da chiarire sul rispetto della normativa in vigore in Europa.

La notizia dell’interessamento a Clubhouse da parte del Garante italiano non è ancora ufficiale, ma i punti da chiarire sono già noti: le procedure necessarie messe in atto da Clubhouse per rispettare il Regolamento generale comunitario per la protezione dei dati personali (Gdpr). Infatti, sono diversi gli aspetti ancora oscuri sulla gestione delle informazioni da parte del social basato sulla comunicazione vocale, frequentato anche da personaggi illustri come Elon Musk o Mark Zuckerberg. Accessibile esclusivamente tramite invito e solo per utenti con dispositivi iOS (almeno per il momento), l’app realizzata da Alpha Exploration Company ha ora 15 giorni per chiarire come ha intenzione di adeguarsi alla normativa europea sulla privacy.

Clubhouse, i punti chiave da chiarire al Garante

Primo punto su cui dovrà far luce Clubhouse è, dunque, la gestione dei dati degli utenti, dalle metodologie di archiviazione ai tempi richiesti per la cancellazione dai propri server. Anche l’accesso alla rubrica dovrà essere ben descritto, visto l’uso massiccio che ne fa l’app durante la fase di invito, così come l’eventuale analisi biometrica delle voci degli utenti, strumento di comunicazione principe all’interno del social.

In particolare, grande assente dalla privacy policy di Clubhouse sarebbe il riferimento normativo all’articolo 13 del Gdpr, mentre le uniche leggi integrate nella documentazione farebbero capo esclusivamente a quanto in vigore nello stato della California. Lo stesso vale per il data Protection Officer, ovvero la figura responsabile della protezione dei dati che non viene citata nella documentazione a disposizione degli utenti. In sospeso, resta anche la questione della verifica della maggiore età, altro punto da chiarire al Garante nei prossimi giorni.

L’impressione, a dire il vero, è che Clubhouse sia cresciuto troppo in fretta e che non sia ancora pronto ad affrontare uno scoglio delle (enormi) dimensioni del Gpdr.

Clubhouse, cosa c’è da sapere

Uno dei punti salienti è quello della gestione della rubrica dei contatti presente sullo smartphone degli utenti registrati. Una volta effettuata l’iscrizione, per poter sfruttare i due inviti a disposizione, l’utente deve consentire all’app di accedere ai nominativi registrati nel telefono, una procedura che secondo il responsabile per la protezione dei dati Johannes Caspar, capo del ramo tedesco della commissione, violerebbe quanto stabilito dal Gdpr.

Inoltre, l’app non sarebbe in grado di distinguere le diverse tipologie di contatti in memoria. È il caso segnalato dal ricercatore Alex Blanford su Twitter che, recentemente, ha postato screenshot su come Clubhouse avesse trasformato numeri telefonici di centri sanitari in "amici in comune" tra alcuni utenti che avevano registrato i recapiti in rubrica.

Le stesse preoccupazioni appaiono anche in merito alla rete di amici e conoscenti che, una volta effettuato l’accesso all’app, diventa di fatto pubblica a tutti gli utenti. Resta infatti visibile sul proprio profilo il nome della persona che ha fornito l’invito a Clubhouse, mettendo a disposizione di chiunque un importante tassello per ricostruire le relazioni con gli iscritti al social.

Ultimo ma non meno importante è il trasferimento dei dati su server presenti sul territorio statunitense. Sebbene ciò sia esplicitamente chiarito nella policy, il Privacy Shield che prima consentiva tale operazione è stato di fatto annullato con la sentenza Schrems II, portando così alla luce un’altra presunta irregolarità che andrebbe così a sommarsi ai dubbi sollevati dal Garante.

© Italiaonline S.p.A. 2021Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963