Il Garante della privacy ha sanzionato con una multa di 2 milioni di euro la società Alpha Exploration proprietaria di Clubhouse, il social network basato sullo scambio di chat vocali a seguito di numerose violazioni riscontrate dall’Autorità.
Il social che contava nel 2021 (all’epoca degli accertamenti) più di 16 milioni di utenti globali e circa 90 mila in Italia, è basato esclusivamente su interazioni vocali che si svolgono in stanze di conversazione ed è disponibile al pubblico tramite una app gestita dalla società statunitense Alpha Exploration. Gli utenti possono scegliere di aprire una stanza tematica o accedere a una stanza altrui come ascoltatori. Dal gennaio 2022, possono anche conservare e registrare parte delle conversazioni sulla piattaforma e condividere le stesse registrazioni con terzi.
Al termine della complessa attività istruttoria avviata dal Garante sono arrivati per Alpha Exploration la sanzione e l’ordine di adottare una serie di misure a tutela degli utenti a causa delle numerose violazioni riscontrate: scarsa trasparenza sull’uso dei dati degli utenti e dei loro “amici”; possibilità per gli utenti di memorizzare e condividere gli audio senza consenso delle persone registrate; profilazione e condivisione delle informazioni sugli account senza l’individuazione di una corretta base giuridica; tempi indefiniti di conservazione delle registrazioni effettuate dal social per contrastare eventuali abusi.
È stato vietato alla società, che dovrà adottare una serie di misure per mettersi in regola, ogni ulteriore trattamento delle informazioni svolto per marketing e profilazione senza uno specifico consenso.
La società dovrà, in particolare, introdurre una funzionalità che consenta loro di apprendere, prima dell’ingresso nella stanza di conversazione, della possibilità che la chat venga registrata, e introdurre un meccanismo per informare coloro che non sono ancora utenti sull’uso che verrà effettuato dei loro dati personali.
Inoltre, la società dovrà integrare l’informativa, specificando quale base giuridica si applichi ad ogni finalità del trattamento, i tempi di conservazione dei dati personali e dei file audio, le informazioni necessarie riguardo al “rappresentate designato”, la figura prevista dal Gdpr nei casi in cui una società, che offra servizi e tratti i dati dei cittadini europei, non sia stabilita in alcuno degli Stati membri dell’Ue.
Alpha Exploration dovrà infine effettuare una valutazione d’impatto sui trattamenti di dati effettuati mediante la piattaforma Clubhouse, conclude la comunicazione del Garante.
https://www.gpdp.it/home/docweb/-/docweb-display/docweb/9828286
