L’informativa Privacy 2021 di Whatsapp, che gli utenti hanno dovuto accettare entro il 15 maggio 2021 pena la perdita progressiva di funzioni, ha destato preoccupazioni fin da subito, seppur l’azienda avesse tenuto a precisare che l’aggiornamento dell’informativa non riguardasse la privacy dei messaggi scambiati con parenti e amici, ma solo modifiche inerenti lo scambio, facoltativo, con aziende che utilizzano whatsapp business.
In materia di privacy, i cittadini europei, grazie al GDPR (Regolamento europeo per la protezione dei dati personali), sono maggiormente tutelati rispetto ai cittadini degli altri paesi. Questo “scudo” fa in modo che WhatsApp condivida con Facebook alcuni dati degli utenti, ma differenza del resto del mondo, in Europa non può farlo per scopi commerciali o di marketing, ma soltanto per scopi tecnici e di sicurezza.
Tuttavia, il testo 
dell’informativa privacy è sempre risultato poco chiaro, con descrizioni molto generiche e poco comprensibili su quali dati servissero per le diverse finalità e se Facebook potesse acquisire anche i dati di chi non sia iscritto al social ma presti comunque il consenso a Whatsapp al loro trasferimento.
I dubbi e le perplessità descritte, hanno portato il Garante Tedesco di Amburgo a richiedere l’intervento dell’ European Data Protection Board (Edpb), dopo aver deciso unilateralmente di sospendere per tre mesi la condivisione dei dati di Whatsapp con Facebook in vista dell’imminente e controverso cambiamento dell’informativa privacy di Whatsapp.
Il Garante Europeo non ha tardato a prendere posizione sull’argomento e per la prima volta ha, infatti, emesso una decisione vincolante ai sensi dell’art 66 GDPR. L’articolo 66 afferma che “in circostanze eccezionali, quando un’autorità di controllo ritiene che ci sia un bisogno urgente di agire per proteggere i diritti e le libertà degli interessati nel suo territorio, può adottare misure provvisorie che hanno un effetto giuridico sul proprio territorio per un massimo di tre mesi”.
L’European Data Protection Board se , da una parte, ha respinto la richiesta fatta dal Garante Tedesco di bloccare tout court la condivisione dei dati di Whatsapp con la casa madre Facebook, dall’altra, ha chiesto al Garante privacy irlandese, competente sul social network americano, di aprire un’inchiesta e di indagare in materia.
Sempre l’Edpb nel suo comunicato ha sostenuto che sebbene al momento non vi siano prove delle violazioni di WhatsApp e Facebook, rimane però “un’alta probabilità che Facebook IE (irlanda) tratti già i dati degli utenti di WhatsApp come controllore (congiunto) per lo scopo comune di sicurezza, protezione e integrità di WhatsApp IE e delle altre Facebook Companies e per migliorare i prodotti delle Facebook Companies”
In ragione di questa alta probabilità, l’Edpb ha ritenuto opportuno chiedere al Garante Irlandese “di svolgere, in via prioritaria, un’indagine legale per determinare se tali attività di trattamento siano in corso o meno e, in caso affermativo, se abbiano una base giuridica adeguata ai sensi dell’articolo 5, paragrafo 1, lettera a), e dell’articolo 6, paragrafo 1, del GDPR”.
L’intervento dell’Edpb possiamo considerarlo una vittoria per chi, fin da subito, abbia posto l’attenzione sulla pericolosità della vicenda.
