Clubhouse, il nuovo social che sta spopolando in rete negli ultimi giorni, permette di condividere contenuti audio in tempo reale.

Si tratta di un applicativo, disponibile per ora solo su invito per utenti iOS, che si propone come uno “spazio per espressioni e conversazioni autentiche” fondato sulla condivisione di audio non registrabili né riproducibili in differita, dedicati a “stanze” di utenti che possono intervenire se ammessi.

Su Clubhouse, dunque, non vi è condivisione di testi, file, o altro, ma solamente l’ascolto di conversazioni, che non possono essere a loro volta condivise o registrate e che vengono subito cancellate dall’app.

Tuttavia il social ha evidenziato numerose criticità in ambito privacy.

I) Informativa e privacy policy

Da un’analisi della privacy policy presente sul sito web, la stessa appare un documento in fase di completamento.

In primis l’informativa non considera i diritti dei cittadini europei (sebbene l’app venga proposta a livello globale), ma presenta solo una sezione dedicata agli abitanti della California e che fa riferimento alla possibilità di esercitare i diritti di cui al California Consumer Privacy Act.

Non vi è, inoltre, alcun riferimento alle modalità con cui avviene il trasferimento dei dati negli USA.

È evidente, altresì, che Clubhouse non abbia tenuto conto delle clausole contrattuali standard approvate dalla Commissione UE.

II) Mancata designazione del rappresentante europeo

Clubhouse ha sede in California ma, ad oggi, non ha ancora designato un rappresentante sul territorio europeo.

È opportuno porre rimedio a tale lacuna se consideriamo che Clubhouse, tramite la propria piattaforma, tratta su larga scala e in modo non occasionale dati personali (anche particolari) di cittadini europei.

Per questi motivi, si ritiene che la nomina di un rappresentante europeo ai sensi dell’art. 27 GDPR sia necessaria, specie in considerazione del successo che l’app sta riscuotendo anche in Europa.

III) Attività di profilazione

Clubhouse effettua un trattamento dei dati sussumibile ad una vera e propria attività di profilazione (protratta nel tempo) non preoccupandosi di richiedere il necessario consenso agli utenti della piattaforma.

IV) La conservazione delle registrazioni

L’informativa riporta l’impegno di Clubhouse a non registrare le conversazioni che poi vengono condivise in streaming, ad eccezione della circostanza in cui venga riportata, da un utente, una violazione dei Terms and Conditions durante lo streaming.

In questo caso, la registrazione “temporanea” e “crittografata” viene mantenuta per un tempo indefinito dall’app, ovvero fino a quando ciò è “ragionevolmente necessario” per ragioni commerciali o legali.

Infine, se da un lato l’app vieta agli utenti di registrare le conversazioni o parte di esse senza un consenso “scritto” da parte degli interlocutori, dall’altro lato, non determina i tempi di conservazione dei loro dati.

V) La sicurezza dei dati ricade sugli utenti 

L’informativa, inoltre, in merito alla garanzia offerta agli utenti in tema di sicurezza dei dati, così dispone: “You use the Service at your own risk. We implement commercially reasonable technical, administrative, and organizational measures to protect Personal Data” (L’utente utilizza il servizio a proprio rischio e pericolo. Noi implementiamo misure tecniche, amministrative e organizzative commercialmente ragionevoli per proteggere i Dati Personali).

Dunque, chiunque utilizzi il servizio di Clubhouse lo fa a proprio rischio e pericolo, in quanto l’azienda adotta solamente le misure tecniche “commercialmente ragionevoli” per la protezione dei dati personali.

Clubhouse demanda, sostanzialmente, agli utenti la responsabilità delle azioni che gli stessi potrebbero porre in essere per registrare, vendere, condividere i contenuti sulla piattaforma, senza una preventiva autorizzazione e liberandosi da qualsiasi responsabilità anche in caso di data breach.

Tutto ciò, si ritrova anche nei termini di servizio di Clubhouse, alla voce “Limitazione della Responsabilità”, ove è indicato che nessuna responsabilità potrà essere imputata all’azienda per accessi alla piattaforma non autorizzati o per l’alterazione delle trasmissioni o dei dati.

Questo aspetto merita certamente un’attenta revisione.

VI) La verifica dell’età minima

Infine, risulta che Clubhouse non abbia implementato particolari meccanismi di verifica dell’età minima dei soggetti che creano un profilo (l’app è rivolta solamente ai maggiorenni).

Alla luce di dette criticità e degli ultimi fatti di cronaca che hanno visto coinvolti utenti minorenni, essendo Clubhouse un’app giovane, che ha registrato in breve tempo un successo globale, è necessario da parte del social network rivolgere maggiore attenzione alla privacy ed alla sicurezza, per tutelare appieno i diritti dei propri utenti e rispettare le norme vigenti.

La stessa attenzione devono, altresì, esercitare i genitori affinché controllino che i figli non forniscano false informazioni.