Perché l'app Clubhouse è ora oggetto di indagine in Europa?

Clubhouse è oggetto di indagine da parte dell'autorità francese per la protezione dei dati, la Commission Nationale de l'Informatique et des Libertés (CNIL). Il regolatore afferma di aver ricevuto un reclamo secondo cui Clubhouse non ha rispettato i dati generali Regolamento sulla protezione (GDPR), la normativa dell'Unione Europea (UE) per la protezione dei dati dei suoi cittadini. La CNIL afferma di aver contattato Alpha Explorations, la società madre di l'app di chat audio, con domande per valutare la conformità.

Il GDPR è stato introdotto nel 2016 e mirava soprattutto a garantire la privacy e la sicurezza dei cittadini dell'UE. Ha aggiornato la legislazione sulla protezione dei dati negli Stati membri dell'UE e ha standardizzato le requisiti per le organizzazioni che gestiscono le informazioni personali delle persone, nonché le sanzioni per non conformità. Sebbene il GDPR sia sancito dalla legge per i paesi dell'UE, stabilisce anche i requisiti per le organizzazioni in paesi non UE che raccolgono e/o elaborano informazioni personali sui cittadini dell'UE.

È qui che Clubhouse, che ha già affrontato domande su la privacy del suo contenuto e la sua sicurezza in Cina, potrebbe aver sbagliato, se davvero lo è stato. Sebbene la natura della denuncia in sé non sia stata delineata, il CNIL note che c'è stato anche una petizione circolante che ha lo scopo di avvisarlo di possibili violazioni da parte della Clubhouse. La petizione dice che "se una persona si iscrive, i nomi e i numeri di tutti i suoi contatti verranno caricati in un database segreto... che potrà poi essere venduto a terzi". La CNIL afferma di aver verificato che Clubhouse non ha operazioni in nessun paese dell'UE e che, come tale, sta conducendo l'indagine con la collaborazione dei suoi organi contemporanei da altri membri stati.

Clubhouse e GDPR: cosa succede dopo?

L'indagine determinerà se Clubhouse ha o meno un caso a cui rispondere. Tra gli aspetti chiave del GDPR ci sono che solo i dati richiesti vengono raccolti solo per gli scopi richiesti, il consenso è richiesto per trattando i dati delle persone fisiche, le persone possono chiedere alle organizzazioni quali dati hanno su di loro e come vengono utilizzati, il trasferimento di dati transfrontalieri dovrebbe essere fatto in modo sicuro e che la privacy dovrebbe essere predefinita e progettata nei sistemi organizzativi e processi.

Il mancato rispetto del GDPR può comportare multe fino a 20 milioni di euro o il 4% del fatturato globale annuo, a seconda di quale sia maggiore. Tuttavia, esiste anche solo la possibilità di divieti temporanei o permanenti al trattamento dei dati, sospensione dei dati trasferimenti in determinati paesi, rettifiche, limitazioni o cancellazione dei dati e semplice avviso o rimproveri.

Non è al di là delle possibilità che una nuova app come Clubhouse con sede al di fuori dell'UE possa inavvertitamente contravvenire alle normative GDPR, in particolare una che è cresciuta così rapidamente. In effetti, un rischio potrebbe essere quello è diventato così popolare così rapidamente che il numero di utenti coinvolti potrebbe significare una grave violazione, anche se il fatto che lo sia ancora in versione beta con iscrizioni utente limitate ai soli inviti è probabile che significhi che non è così. È più probabile che qualsiasi violazione sarebbe relativamente minore e che, di conseguenza, lo sarebbe anche qualsiasi sanzione.

Fonte: CNIL, SumOfUs

Perché Dune usa le spade invece delle pistole?