Clubhouse è sicuro? Ecco come usa dati personali e privacy

Matteo Novelli

04/02/2021

Clubhouse impazza tra gli utenti ma privacy e trattamento dati lasciano a desiderare: ecco come vengono usate le informazioni degli utenti.

Clubhouse è sicuro? Ecco come usa dati personali e privacy

Tutti pazzi per Clubhouse, il social network che permette di usare solo la voce per parlare in stanze a tema. Ma la privacy è al sicuro? Come vengono usati i dati degli utenti?

Clubhouse, disponibile al momento solo su iOS e solo su invito, ha registrato un boom di iscritti in Italia e dopo l’entusiasmo iniziale arrivano le prime perplessità riguardo il trattamento dei dati e delle informazioni condivise dagli utenti in fase di iscrizione e come queste vengono utilizzate dall’app.

Mentre in molti elogiano lo spirito su cui si basa Clubhouse, identificandolo forse anche troppo come il social network dei “contenuti intelligenti”, la questione privacy inizia a richiamare l’attenzione di chi si è iscritto in fretta e furia dopo aver ricercato a lungo un invito. Ecco cosa c’è da sapere.

Privacy su Clubhouse: dove finiscono i tuoi dati

Come abbiamo già sottolineato Clubhouse si basa sull’uso esclusivo dei messaggi vocali in stanze che diventano simili a chiamate di gruppo: tutto avviene in diretta e non è possibile ascoltare in differita o recuperate quanto già condiviso dagli utenti né tantomeno registrare le conversazioni.

L’app registra l’audio di ogni stanza ma solo per prevenire illeciti e utilizza la crittografia: la registrazione, stando a quanto indicato, viene poi cancellata in assenza di segnalazioni.

Il concetto base di Clubhouse quindi è che tutte le conversazioni registrare all’interno dell’app vengono immediatamente cancellate, o meglio, eliminate dopo che la stanza dove avviene la conversazione viene chiusa.

Eppure analizzando l’informativa della privacy emergono alcune falle. La natura di start up di Alpha Exploration Co. (la società dietro Clubhouse) e di un’app ancora in una fase beta si evidenzia all’interno di un documento che dovrebbe mettere nero su bianco il trattamento dei dati degli utenti iscritti.

Come sottolineato da Cybersecurity360 all’interno dell’informativa non si tiene conto dei diritti sulla privacy previsti in Europa anche se l’app è disponibile al download. Non si sa molto, perché non viene indicato, circa a come avviene il trasferimento dei dati negli Stati Uniti: Clubhouse ha previsto le garanzie minime emanate dalla Commissione UE? Quali misure vengono prese per tutelare la privacy e l’uso dei dati raccolti in Europa da parte della madrepatria statunitense?

Ancora più bizzarro è la mancanza di un rappresentante europeo (art. 27 del GDPR), essendo l’app e la società originarie della California.

Tutto scricchiola ancora di più quando non sembra esserci una regolamentazione vera e propria circa la condivisione dei dati personali raccolti dagli utenti, e condivisi con i propri partner, senza che l’utente stesso abbia dato un esplicito consenso (l’iscrizione non prevede nulla di tutto questo, non fa differenza tra profilazione e condivisione dei dati (come dovrebbe invece essere fatta). Si inserisce il proprio numero, si attende di essere accettati o invitati e si crea un profilo (il consenso è quindi implicito e sottinteso?).

Clubhouse è sicuro? I problemi di privacy

Un altro passaggio all’interno dell’informativa crea ancora più perplessità, ve lo traduciamo di seguito:

L’utente utilizza il servizio a proprio rischio. Implementiamo misure tecniche, amministrative e organizzative commercialmente ragionevoli per proteggere i dati personali”.

Ma cosa significa? Attenendosi a quanto ripotato l’informativa sembra voler dire che chiunque utilizzi Clubhouse è consapevole e responsabile di inserirsi in una situazione non ancora ben delineata a proprio rischio: l’azienda utilizza solo misure tecniche commercialmente ragionevoli, e anche qui non si capisce bene cosa si intenda, per proteggere i dati.

Quindi: usa pure Clubhouse a tuo rischio e pericolo, noi facciamo il minimo indispensabile (a buon mercato) per tutelare la tua identità digitale ma se poi succede qualcosa (data breach? Furto del profilo?) non dirci che non ti avevamo avvisato.

Facciamo un rapido riepilogo dei problemi in ambito privacy e sicurezza:

  • Manca un vero e proprio consenso. Si accettano i termini e le condizioni senza che questi vengano specificati (andando in contrasto con quanto previsto dal GDPR UE). Un esempio? L’obbligo di condividere la propria rubrica contatti non viene specificato, eppure il social acquisisce questa informazione;
  • la privacy policy si mantiene sul vago e non specifica alcune informazioni importanti tra cui le garanzie sul trattamento dei dati trasferiti negli Stati Uniti;
  • l’eliminazione del proprio profilo non prevede termini definiti e si fa riferimento ad alcuni dati che potrebbero rimanere nei server della società (ma quali? Non lo sappiamo);
  • si indica una profilazione degli utenti ma non si sa bene come questa avvenga e per quale scopo venga utilizzata (manca ancora una vera e propria monetizzazione, come farà soldi Clubhouse una volta scelto come indirizzare e vendere le informazioni concesse dagli utenti?)
  • in merito questo viene sottolineato come “la società non vende i tuoi dati personali ma in determinate circostanze potremmo condividerli con terze parti senza ulteriore avviso”. Non c’è vendita, per ora, ma condivisione con affiliati non meglio indicati;
  • risulta assente il riferimento ai diritti degli utenti in Europa ai sensi del GDPR (si fa riferimento solo al California Privacy Act ma per i residenti in California).

Insomma, l’app lascia davvero a desiderare riguardo alla sicurezza e viene quasi da chiedersi come sia stata approvato il suo debutto su territorio europeo. Meglio attendere dei confini più delineati prima di buttarsi, complice l’entusiasmo, in una condivisione dati rapida e frettolosa (nel rispetto anche di chi, le regole, le segue mettendo al primo posto la consapevolezza degli utenti).

Iscriviti a Money.it