WhatsApp, la piattaforma di instant messaging più famosa del mondo, deve fare i conti con il Garante per la Privacy italiano che, come spiegato in un comunicato ufficiale, ha chiesto alla società californiana che fornisce WhatsApp di “comunicare ogni informazione utile per valutare il rispetto della privacy degli utenti italiani“.
“L’intervento dell’Autorità trae origine dagli esiti di un recente rapporto dei Garanti per la privacy canadesi e olandesi dal quale sono emerse alcune caratteristiche nel funzionamento dell’applicazione sviluppata dalla società che potrebbero comportare implicazioni e rischi specifici per la protezione dei dati personali degli utenti. Questi ultimi, infatti, per poter usufruire del servizio di messaggistica, devono consentire che l’applicazione acceda alla rubrica dei contatti presente sul proprio smartphone o sul proprio tablet e cioè a dati personali di soggetti terzi, anche però di coloro che non hanno scaricato l’applicazione e non utilizzano quindi il servizio.” (Nella rubrica si trovano infatti anche i dati di chi non ha l’applicazione, e che quindi WhatsApp non avrebbe diritto di acquisire NDR).
L’Autorità ha chiesto quali tipi di dati personali degli utenti vengono raccolti e usati al momento dell’iscrizione e nel corso dell’erogazione dei servizi di messaggistica e condivisione file; come vengono conservati e protetti questi dati; le misure adottate (es. cifratura, generazione di credenziali etc.) per limitare il rischio di accesso da parte di soggetti diversi dagli interessati e, in particolare, se siano stati previsti sistemi contro gli attacchi tipo “man in the middle”, volti ad acquisire illecitamente il contenuto dei messaggi scambiati mediante l’applicazione; per quanto tempo vengono conservati i dati degli utenti e il numero degli account riferibili a quelli italiani.