Non c’è pace nel mondo dei social, luoghi “virtuali” in cui, però, si combattono vere e proprie battaglie che lasciano sul campo morti e feriti “reali”.
Dopo il giro di vite operato dall’Autorità privacy nei confronti di Tik Tok, piattaforma accusata di aver permesso l’iscrizione a migliaia di minorenni, adesso è il turno di ClubHouse, il nuovo social basato interamente su un sistema di “stanze” all’interno delle quali si chiacchiera per mezzo di messaggi vocali. Partorito dalla mente dell’imprenditore Paul Davison e dall’ingegnere Rohan Seth, finanziato copiosamente da molti fondi di investimento americani, ClubHouse – dopo una prima ondata di popolarità – sta facendo discutere in relazione alla capacità di proteggere le informazioni dei suoi iscritti.
La neonata piattaforma sarebbe molto fragile anche sotto il profilo della sicurezza informatica ma, soprattutto, mostra già evidenti crepe sul versante della privacy, tanto che l’Autorità italiana per la protezione dei dati personali ha avviato recentemente un’attività di indagine, dopo aver acceso i riflettori – oltre che su Tik Tok – anche su Facebook e Instagram.
Il nuovo social, seppur ancora in fasce, già sembra mostrare tutti i vizi di una piattaforma adulta, soprattutto per lo sprezzo dei diritti di riservatezza degli utenti, specialmente quelli più giovani. Le prime crepe, secondo lo Stanford Internet Observatory, sembrerebbe l’opacità del trattamento dei dati transfrontaliero, dall’Europa agli USA (dove ha sede legale l’app) e, secondo prime indiscrezioni, dal continente americano alla Cina. L’applicazione, infatti, pare poggiarsi su una società terza, chiamata Agora, con sede a Shangai. Di ciò niente traspare nell’informativa dedicata agli utenti, che possono accedere al social soltanto se invitati.
Allo stato degli atti, dunque, non esistono salvaguardie capaci di mettere al riparo voci, frasi e timbri vocali dei partecipanti alle attività del Club dall’orecchio del governo cinese che, causale coincidenza, i primi di febbraio ha vietato l’uso dell’app a tutti gli utenti della Repubblica popolare.
Il trasferimento dei dati sull’altra sponda dell’atlantico è oggetto di particolare attenzione da parte anche della Commissione europea, sulla base delle numerose lacune dell’informativa privacy che tace sulle modalità con cui avvenga il trasferimento dei dati degli utenti europei, né se abbia predisposto tutte le misure previste ed evidenziate nella recente sentenza c.d. “Schrems II” della Corte di Giustizia (con la quale i giudici del Lussemburgo hanno dichiarato invalido l’accordo tra UE e USA sul trasferimento dei dati conosciuto anche come Privacy Sheld).
Altri fattori che lasciano perplessi è la mancata nomina, ai sensi dell’art. 27 del Regolamento privacy (GDPR), di un rappresentante responsabile del trattamento dei dati sul territorio dell’Unione, obbligo che ricade su quelle realtà non stabilite nel Vecchio Continente (come nel caso proprio di ClubHouse).
Ma l’invasività di ClubHouse si spingerebbe, secondo alcuni, sino ad una profilazione molto pervasiva dei suoi utenti, senza che di ciò essi sia minimamente informati e senza nessuna esplicita autorizzazione. Nebulosa, ancora, rimane la conservazione e l’uso delle registrazioni delle voci degli utenti, all’interno della quale informativa non ci sono passaggi chiari in tal senso.
Non compaiono nemmeno particolari misure preclusive all’iscrizione dei minorenni alle “stanze” del club. Sembrano assenti, infatti, controlli preventivi sull’età dei partecipanti, come se il caso Tik Tok non abbia insegnato nulla.