Clubhouse e privacy: cosa devi sapere prima di iscriverti
di Sara Corsi
Nel 2021 il social network denominato Clubhouse è arrivato anche sul mercato UE, spopolando fra marketer, imprenditori e freelancer. Il social, scaricabile tramite app, è al momento in fase di roll-out e per questo è stato reso disponibile solo su dispositivi iOS. Tuttavia, già nel mese di febbraio l’app contava circa 8 milioni di download sull’App Store. L’assist fornito da Elon Musk alla piattaforma[1] e i forsennati ritmi di vita digitale scanditi della pandemia, hanno probabilmente contribuito al successo repentino di questo nuovo social.
In questo articolo si esporranno alcune delle lacune più evidenti che sono emerse sotto il profilo della protezione dei dati personali, nell’auspicio di fornire agli utenti quei minimi strumenti utili a valutare l’intensità del rischio potenziale cui ci si espone aderendo a questo social network. Chiaramente, in assenza di un’analisi tecnica approfondita non è possibile misurare il rischio in maniera concreta e tangibile, ma s’è osservato che alcune omissioni e limitazioni di scelta violano, in modo abbastanza palese, alcuni dei principi fondamentali statuiti dal GDPR. Non a caso anche il Garante per la protezione dei dati, allarmato, ha deciso di approfondire la questione, vedremo in quali termini.
Si precisa che il presente contributo non è volto a scoraggiare l’utilizzo di Clubhouse, ma è orientato semmai a mettere a disposizione degli utenti un patrimonio conoscitivo sull’orientamento che l’app dimostra di avere nei confronti dei dati personali. Lo scopo è quello di guidare l’utente verso una scelta realmente libera e consapevole per consentirgli di prendere, eventualmente, le corrette contromisure. Tutto ciò poiché l’informativa privacy di Clubhouse non solo è resa fruibile esclusivamente in lingua inglese e lacunosa rispetto agli standard europei, ma anche perché difficilmente reperibile[2].
Cosa è Clubhouse e come funziona
Clubhouse è un social network che consente di aprire delle stanze virtuali tematiche, il titolo alla room introduce l’argomento oggetto di discussione. All’interno delle stanze gli utenti non interagiscono in video, ma si scambiano delle note vocali, fruibili solo in diretta. Proprio la possibilità di ascoltare e intervenire solo in tempo reale è uno dei fattori che sta generando sempre più un sentimento di FOMO (Fear Of Missing Out) fra gli utilizzatori e sta determinando tempi di permanenza molto lunghi sulla piattaforma. All’interno della stanza esistono più ruoli, quello dei moderatori, coloro che inaugurano la stanza e dirigono la conversazione fra gli altri partecipanti, quello degli speaker che possono essere chiamati “sul palco” dai moderatori oppure intervenire su richiesta, ed infine vi sono gli ascoltatori, semplici uditori.
Come e perché è intervenuto il Garante
Sotto il profilo della protezione dei dati personali, le policy e alcune impostazioni di Clubhouse destano non poche perplessità e preoccupazioni. Il Garante della protezione dei dati personali è intervenuto i primissimi giorni di febbraio con una richiesta di chiarimenti formali indirizzata alla società proprietaria della piattaforma, la company statunitense Alpha Exploration Co. .
La società, ricevuta la richiesta dal Garante, ha avuto a disposizione circa 15 giorni per rispondere nel merito delle richieste presentate. Il termine temporale è ormai superato, tuttavia non è noto se Clubhouse abbia provveduto a replicare. È probabile che, data la complessità degli interventi da operare in così poco tempo, il social non sia ancora riuscito a soddisfare le richieste del Garante, il quale si troverà molto probabilmente nella delicata posizione di prendere alcuni provvedimenti.
Fra le questioni ritenute meritevoli di un chiarimento dal Garante vi è prima di tutto l’assenza di un’informativa privacy adeguata al GDPR, necessaria per un servizio che si rivolge ad un pubblico di utenti sul territorio UE. Scopriamo in quali termini l’informativa risulta carente dei requisiti fondamentali stabiliti dall’art. 13 del Regolamento UE:
- l’informativa è disponibile solo in lingua inglese e non è facilmente consultabile: essa è infatti pubblicata su un differente sito web rispetto a quello ufficiale della piattaforma, il quale nulla sembra avere in comune con l’applicazione. Il che chiaramente pare proprio contravvenire ai principi di trasparenza, facilità di accesso all’informativa e mancanza di utilizzo di un linguaggio comprensibile all’interessato.
- Al momento dell’iscrizione gli utenti sono chiamati ad accettare con un unico flag sia i termini e le condizioni del servizio che la privacy policy, il che configura una violazione abbastanza palese del del GDPR[3], che prescrive l’obbligo di richiedere un consenso specifico e separato per ciascuna finalità di trattamento.
- Non viene individuato, ad oggi, un Responsabile del trattamento, né tanto meno un Data Protection Officer, in questi casi necessario.
- Avendo scelto di operare in Europa, Clubhouse è obbligata ad adeguarsi al modello di protezione dati proposto dal Regolamento dell’Unione, eppure basa dichiaratamente la propria informativa solamente sul CCPA (California Consumer Privacy Act, l’equivalente statunitense più “light” del GDPR).
Oltre alle anomalie dell’informativa, alcune configurazioni dell’app (di seguito meglio descritte) non sembrano rispettare i principi di privacy by design e by default, poiché espongono pubblicamente i dati degli utenti e non forniscono opzioni modificabili. Le varie features dell’app, così impostate, non consentono agli utenti di tutelare i propri dati personali e compiere delle scelte a riguardo, negando quella platea di diritti che il GDPR riconosce all’interessato, nello specifico i diritti di richiesta di modifica, cancellazione, blocco e limitazione dei propri dati personali. Analizziamo di seguito quali sono le impostazioni maggiormente critiche sotto questo profilo.
Quanto costa un invito su Clubhouse? La tua rubrica è il vero prezzo.
Per iscriversi a Clubhouse è necessario possedere un dispositivo iOS, scaricare l’applicazione e ottenere un link d’invito da una persona che è già iscritta al social. Tuttavia, ogni iscritto avrà a disposizione solo un numero ridotto di inviti. Proprio questo principio di esclusività e scarsità ha reso la piattaforma ancora più accattivante agli occhi dei potenziali utenti. Ma come è possibile ottenere uno stock di inviti una volta iscritti? La piattaforma richiede in cambio l’accesso completo alla rubrica dei contatti. In assenza di un consenso, l’utente non potrà invitare i suoi contatti sulla piattaforma. Va da sé che di fronte a questo aut aut, l’utente per poter interagire con i propri amici o contatti professionali, opterà per un consenso che si fatica a definire libero ed informato. Questo è senza dubbio uno dei punti più controversi sotto il profilo della protezione dei dati personali e porta ad un’altra considerazione altrettanto grave: il social network, in questo modo, colleziona ad insaputa degli interessati (i proprietari dei numeri registrati nella rubrica di chi si è registrato all’app) un numero elevatissimo di contatti telefonici, senza dare per altro indicazioni sul tipo di trattamento che intende compiere[4].
La seconda modalità d’iscrizione a Clubhouse, alternativa al link d’invito (che resta valida sempre e solo su dispositivi iOS), è l’adesione ad una waiting list, cui si può accedere se si è presenti nella rubrica del cellulare di una persona già iscritta. Inviata questa richiesta per la lista d’attesa, la persona già iscritta a Clubhouse riceverà una notifica dall’app per validare l’adesione alla piattaforma del proprio contatto.
Entrambe le modalità di iscrizione non lasciano spazio ad una scelta: per usufruire dell’applicazione bisogna rivelare in qualche modo a Clubhouse i contatti della propria rubrica, il quale ne farà un utilizzo che non viene ad oggi precisato né nella privacy policy né altrove.
Altra grave circostanza risiede nel fatto che si potrà sapere quanti contatti telefonici iscritti a Clubhouse si hanno in comune con ogni numero registrato nella nostra rubrica. Vengono messi in luce schemi di legami e relazioni altrimenti non conoscibili, che possono rivelare anche informazioni estremamente delicate. Un ricercatore per i diritti digitali, Alex Blanford, ha dimostrato come registrando in rubrica il nome di alcuni medici specialisti e centri medici, sia possibile scoprire, attraverso i contatti in comune su Clubhouse, chi li frequenta (e logicamente trarne conclusioni sulle patologie)[5]. Lo stesso meccanismo è ripetibile per compiere un’indagine di Business Intelligence, altrimenti difficilmente realizzabile, con tutte le implicazioni del caso.
Cosa racconta il profilo degli utenti su Clubhouse
Il profilo personale di un utente Clubhouse è strutturato in una pagina contenente l’immagine del profilo, una bio, il numero di followers e quello dei following. Infine, sul profilo di ognuno compare il nome della persona che ha invitato o validato la richiesta di iscrizione dell’utente al social. Il nome di chi ha fatto “la nomination” resta pubblicato sul profilo del nuovo utente, senza che vi sia la possibilità di modificare questa impostazione oscurandolo o limitandone la visibilità solo a determinati utenti. Il che consente a chiunque di ricostruire a catena una cerchia di contatti a cui l’utente appartiene, individuando presumibilmente quelli più stretti, essendo gli inviti numericamente limitati. La rigidità di queste impostazioni che attualmente non sono graduabili non sembra affatto compliant con i principi di flessibilità e privacy by design/ by default richiesti dal GDPR.
La piattaforma è riservata ad un parterre di utenti 18+, ma all’attivazione del profilo non esiste un sistema di autenticazione per verificare l’età degli iscritti, il che di fatto consente l’utilizzo di Clubhouse anche da parte di utenti minorenni e senza alcun ostacolo. L’assenza di sistemi di autenticazione della maggiore età è un punto su cui il Garante, dopo alcuni spiacevoli avvenimenti, si è dimostrato molto severo con altri social network, come Tik Tok[6] che di recente ha provveduto a rafforzare queste procedure di controllo ed intensificare le campagne informative.
Clubhouse monitora il tuo comportamento sulla piattaforma e lo condivide
Il tipo di trattamento operato da Clubhouse sui comportamenti dei propri iscritti lascia poco spazio all’immaginazione, essendo riassunto in una formula che descrive una minuziosa profilazione. Alpha Exploration, company proprietaria di Clubhouse, dichiara nella propria informativa privacy, che collezionerà i dati comportamentali sull’utilizzo che l’utente farà della piattaforma, catalogando il tipo di room a cui parteciperà, il contenuto degli interventi che vorrà condividere, le azioni che compirà anche come semplice ascoltatore (es. con applausi e altre reaction), saprà chi interagirà con l’utente, monitorerà la frequenza e il tempo di permanenza sull’app[7].
Non è noto per quali finalità Clubhouse utilizzerà queste ricostruzioni, probabilmente non potrà vendere questi dati, ma come dichiarato nell’informativa privacy li condividerà con le società partner. Di questo scambio bisogna essere consapevoli, soprattutto perché non deve passare inosservato che fra le società partner della Alpha Exploration figura anche un gruppo cinese, Agorà, che ha costruito l’infrastruttura tecnica su cui vengono trasmesse le conversazioni delle room. Il sistema si baserebbe su un modello di crittografia obsoleto, poco sicuro, che stando ad un articolo dello Stanford Internet Observatory parrebbe forzare il passaggio dei dati in Cina[8].
Le conversazioni sono registrate da Clubhouse?
Terminata la conversazione nella stanza, tutti gli interventi audio dei partecipanti, stando a quanto dichiarato dalla piattaforma, vengono cancellati. Eppure, allo stesso tempo, Clubhouse si contraddice e avverte nella propria informativa che terrà conservate le registrazioni delle conversazioni per identificare eventuali violazioni delle condizioni di utilizzo della piattaforma da parte degli utenti. Il tempo di conservazione non è specificato, si tratta di un non meglio precisato “tempo ragionevole”.
Le modalità di cancellazione e di archiviazione di milioni di voci, restano pertanto un mistero. Su tali silenzi il Garante ha inteso approfondire e ha posto alla società le opportune richieste di chiarimento, anche perché la tipologia di dati trattati è ad altissimo rischio. Il timbro e la tonalità della voce infatti sono classificati come un dato biometrico, ossia un dato fisiologico, unico ed incontrovertibile con cui è possibile identificare una persona, ed in quanto tale necessiterebbe di un corollario di tutele superiore a quello garantito per gli altri dati personali. Uno dei rischi potenziali più evidenti è quello della ri-appropriazione delle voci per operazioni di deepfake, con cui si potrebbero far sostenere falsamente alcune tesi a personaggi pubblici oppure inviare messaggi audio per infondere fiducia in altri soggetti, richiedere di compiere alcune azioni e programmare incontri, con conseguenze certamente spiacevoli.
Le conversazioni di Clubhouse sono davvero disponibili solo per i partecipanti della stanza?
Apparentemente, guardando al funzionamento del social network, solo chi è all’interno della room ha accesso alle clip audio e solo se vengono ascoltate in live. Questa configurazione del social divisa in stanze contribuisce a trasmettere un falso senso di riservatezza agli utenti, dal quale ci si deve ben guardare. Di recente infatti un hacker è riuscito a dimostrare come sia semplice e alla portata di chiunque, introdursi dall’esterno in una delle room di Clubhouse[9]. Altrettanto facile diviene trasmettere i contenuti in stream direttamente su altri canali, così come registrare le conversazioni. Estranei possono quindi acquisire informazioni che uno speaker di Clubhouse pensa di aver divulgato solo ad una ristretta cerchia di persone.
L’accortezza che si può adottare pertanto è quella di parlare su Clubhouse come se ci si stesse rivolgendo ad una platea, in pubblico, sia sotto il profilo dei contenuti espressi che della terminologia utilizzata, poiché, come dimostrato, non è così difficile entrare in possesso degli interventi, che poi possono essere diffusi altrove senza controllo.
Conclusioni
Alla luce di tutte queste lacune e dei rischi osservati qualcuno potrebbe essersi domandato come sia stato possibile che Clubhouse abbia potuto presentarsi sul mercato UE. La risposta è semplice: non c’è alcuna barriera da superare. Il GDPR ha infatti eliminato un controllo preventivo da parte delle autorità Garanti. Le società sono richiamate ad un senso di responsabilità generalizzato sul trattamento dei dati personali, il che significa che in forma autonoma hanno l’obbligo di organizzarsi per assicurare un adeguato livello di protezione.
Allo stato dei fatti Clubhouse non sembra essersi dimostrata in grado di recepire il principio di accountability, e a questo punto, se saranno accertate violazioni del GDPR, il Garante potrà intervenire solo ex post, irrogando anche delle sanzioni ed imponendo i dovuti correttivi. Certamente la trasformazione dell’impianto privacy di Clubhouse non arriverà in tempi rapidissimi. Pertanto, in questo lasso di tempo il potere decisionale resta in capo al singolo utente, che può decidere di iscriversi comunque e sfruttare i vantaggi di una piattaforma di networking così diretto, ma accettando le condizioni esistenti e con fiducia un domani eventualmente provvedere a richiedere una cancellazione/modifica dei dati acquisiti dalla società, oppure può resistere al fascino del social della voce e attendere che le policy aziendali si adeguino agli standard di protezione dei dati personali previsti nel territorio dell’Unione Europea.
[1]https://www.ansa.it/sito/notizie/tecnologia/internet_social/2021/02/01/elon-musk-manda-in-tilt-clubhouse-il-social-del-momento_9c7aa36e-45cd-4813-9808-a973955897c6.html
[2] L’informativa è disponibile su un sito denominato notion.so che non ha alcun punto di contatto con quello ufficiale dell’applicazione (joinclubhouse.com)
[3] In particolare del Considerando n. 32 del Regolamento UE 679/2016.
[4] Tuttavia bisogna essere onesti e non puntare il dito solo contro Clubhouse. Queste condotte sono illegittime sì, ma non rappresentano una novità nel panorama delle app. La protezione dei dati personali nelle applicazioni mobili è un terreno ancora poco esplorato e considerato zona franca per i trattamenti più disparati da moltissime società. Tante altre applicazioni chiedono il consenso per l’accesso ai contatti prima o subito dopo il download, senza menzionare le finalità del trattamento e questo avviene anche quando non è prettamente necessario per il funzionamento dell’app (violazione del principio di minimizzazione del dato). Inoltre è bene notare che la base su cui poggia questo consenso è decisamente debole, poiché il consenso non è richiesto ai diretti interessati dei dati (i proprietari di ciascun numero di cellulare salvato in rubrica), bensì a chi sta installando l’app sul suo dispositivo. Il dato unico richiesto dalle applicazioni diventa l’intera rubrica, ma le informazioni ivi contenute non possono essere legittimamente acquisite sotto un’autorizzazione altrui.
[5] https://twitter.com/blangry/status/1358049011861762048/photo/1
[6] Richiamo del Garante con sospensione del trattamento dati degli account di cui non si accertata l’età anagrafica: https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9524224 e conseguente risposta di Tik Tok: https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9533424
[7] « We may choose to collect information about how you use our Service, such as the types of conversations you engage in, content you share, features you use, actions you take, people or accounts you interact with, and the time, frequency, and duration of your use.», Informativa privacy disponibile su notion.so.
[8] Clubhouse in China: Is the data safe? Stanford Internet Observatory, 12 febbraio 2021: https://cyber.fsi.stanford.edu/io/news/clubhouse-china#appendix
[9] Data breach nelle chat Clubhouse: ecco cosa è successo realmente, Paolo Tarsitano: https://www.cybersecurity360.it/nuove-minacce/data-breach-nelle-chat-clubhouse-ecco-cosa-e-successo-realmente/
Autrice:
