Se ritieni che l’eliminazione del tuo account elimini tutte le tue informazioni di identificazione personale (PII) dalle app di messaggistica istantanea, potresti dover ripensarci, e questo è probabilmente vero per tutti i servizi che incoraggiano l’interazione sociale tra amici e richiedono l’autorizzazione per accedere ai contatti sul dispositivo di un utente. Se, come me, non hai mai utilizzato Houseparty, potresti essere perdonato per aver pensato che il servizio non detenga alcuna informazione personale su di te.
I tuoi dati personali, come il numero di telefono e il nome, e forse anche l’email e l’indirizzo fisico, potrebbero essere stati caricati sui server dei social media e delle società di messaggistica istantanea quando hanno ottenuto il permesso di sincronizzare gli elenchi dei contatti dai dispositivi dei tuoi amici.
WhatsApp, la piattaforma di messaggistica istantanea di proprietà di Facebook che probabilmente vanta il maggior numero di utenti di qualsiasi social app, richiede l’accesso ai contatti. La richiesta di autorizzazione per accedere ai contatti è richiesta dai fornitori della piattaforma dell’app, come Apple e Google, e richiede il consenso necessario richiesto dalla legislazione locale sulla privacy. L’informativa sulla privacy di WhatsApp afferma: “ci fornisci, in conformità con le leggi applicabili, i numeri di telefono nella tua rubrica del cellulare su base regolare, inclusi quelli degli utenti dei nostri servizi e degli altri tuoi contatti“.
Un’altra app che richiede autorizzazioni simili è Telegram, una popolare app di chat di messaggistica istantanea. L’app Telegram richiede il permesso di “sincronizzare i tuoi contatti” in modo simile ad altre app. Anche la privacy policy di Telegram è molto chiara riguardo ai dati utilizzati, in questo caso numero di telefono, nome e cognome.
Il California Consumer Privacy Act (CCPA) riconosce che un vero nome è un’informazione personale e che un numero di telefono è un “identificatore personale univoco”, in quanto è un identificatore persistente che può essere utilizzato per riconoscere un consumatore, una famiglia o un dispositivo collegato a un consumatore o una famiglia. Il regolamento generale sulla protezione dei dati (GDPR) dell’Unione europea definisce legalmente il nome come dato personale, ma è meno chiaro sul numero di telefono. Esistono differenze tra il GDPR e la legislazione CCPA: una significativa è che il CCPA non solo protegge un individuo, ma si estende alle famiglie, rendendo la definizione di “personale” più ampia di un semplice individuo.
Houseparty invece?
Quando si installa l’app Houseparty, sono disponibili diverse opzioni per consentire all’app di trovare amici che sono già utenti o per suggerire amici e persino amici di amici. Le opzioni principali sono consentire l’accesso ai contatti memorizzati sul telefono o consentire l’accesso al proprio account Facebook, consentendo a Houseparty di estrarre la propria lista di amici dal social network. Se salti la concessione dell’autorizzazione durante l’installazione, l’app ti chiederà di nuovo di accedere ai tuoi contatti quando provi ad aggiungere amici.
Ora che abbiamo stabilito che l’app potenzialmente esporta tutti i dati di contatto dal tuo telefono e da qualsiasi account Facebook connesso, diamo un’occhiata alle norme sulla privacy di Houseparty per stabilire esattamente cosa raccolgono e come vengono utilizzate.
Se hai mai utilizzato un’app o un servizio che carica i tuoi dati di contatto, potresti aver visto messaggi di tipo “Tizio si è unito” visualizzati nell’app o nel servizio. L’opzione per avviare una conversazione o connettersi alla persona è una comoda notifica e proprio il motivo per cui le aziende richiedono l’autorizzazione per caricare i dati di contatto sui propri server.
Informativa sulla privacy di Houseparty – “Perché raccogliamo informazioni”
Il concetto generale che i tuoi dati di contatto sono usati per aiutare a connetterti con i tuoi amici sembra perfettamente ragionevole e logico. Il suggerimento di altre connessioni basate sui tuoi amici esistenti implica che gli utenti siano profilati, il che probabilmente non è poi così sorprendente per uno strumento di social networking.
Informativa sulla privacy di Houseparty – “Come raccogliamo le informazioni”
Quando si registra un account, è necessaria una quantità di dati per creare l’account e sono presenti i cookie web e numerosi altri metodi di raccolta dati relativamente normali e previsti. Una sezione della informativa sulla privacy afferma “Riceviamo informazioni su di te da terze parti”. Chi si intende per “tu”, un utente di Houseparty o chiunque nel mondo? Una politica sulla privacy deve essere accettata dalle persone che colpisce, quindi è sicuro per Houseparty presumere che ciò significhi che si applica solo a un utente registrato di Houseparty?
Ecco come risponde Houseparty alle domande che ho appena sollevato: “Potremmo anche raccogliere informazioni su di te da altri utenti. Questo potrebbe includere il tuo nome, numero di telefono o indirizzo e-mail se ti invitano o ti indirizzano alla nostra app o se hanno collegato i loro contatti al loro account Houseparty “. Ciò stabilisce che l’informativa sulla privacy di Houseparty si applica a un utente che non ha Houseparty e a qualcuno che non avrebbe mai saputo di accettare l’informativa sulla privacy di Houseparty. Ciò conferma che potenzialmente possiedono i miei dati a causa del caricamento dell’elenco dei contatti di un “amico”.
Che cosa portiamo a casa?
La conclusione è che alcuni servizi di messaggistica istantanea e social media memorizzano le informazioni di identificazione personale non solo senza il tuo consenso, ma a tua insaputa e probabilmente senza alcun meccanismo che ti permetta di scoprire se è così .
