Un altro social, ed un altro buco nero per i dati delle persone.
A parte le informative in inglese che non informano, il consenso non granulare ed obbligato, registrazioni vocali (dati biometrici) trasferiti in USA e/o Cina e chi vi ha accesso e per quali scopi, i metadati e come vengono elaborati, il livello di crittografia inadeguato, l’accesso dei minorenni, la mercificazione degli inviti, il data mining sugli utenti e le loro interazioni, l’aspetto più grave è un altro.
Al fine di interagire con amici e conoscenti, occorre inviare la rubrica del proprio smartphone ai server di ClubHouse; alcune persone hanno centinaia, quando non migliaia di voci in elenco.
Tramite tutte le rubriche degli utenti, è possibile costruire un gigantesco grafo che rappresenta le relazioni tra gli utenti, e sul quale – unitamente ad altri metadati – è possibile effettuare data mining.
Anche una persona che non ha profili social, ma che è presente nelle rubriche di suoi amici, conoscenti o contatti, si ritrova con i propri dati personali ed il grafo delle proprie relazioni personali, caricati su ClubHouse, FaceBook & company.
Non si creda che una richiesta di cancellazione del proprio profilo possa rimuovere i contatti dai database del social network; essi rimangono, in quanto costituiscono il valore della piattaforma social.
Ha ragione da vendere il Garante Privacy olandese, quando afferma che non si può inviare i dati della propria rubrica senza il consenso di ogni persona ivi presente.
Questo è una delle zone grigie del GDPR:
Il presente regolamento non si applica ai trattamenti di dati personali:
…
c) effettuati da una persona fisica per l’esercizio di attività a carattere esclusivamente personale o domestico;
…
che determina, per questo, un grandissimo rischio a carico di vari milioni di soggetti che si trovano, loro malgrado, ad essere oggetto di attenzioni non richieste.
Anche su questo le varie autorità di protezione europee dovranno quanto prima confrontarsi; l’occasione potrebbe essere la prossima Regolamentazione ePrivacy.
Perchè non obbligare i social media a richiedere il consenso dei soggetti caricati da altri, prima di accendere il frullatore?