Share this page!

Enrico Ferraris Profile picture
Twitter logo
8 Jan, 9 tweets, 3 min read
👁 Whatsapp Privacy Policy 🔓

Visto che tutti ne parlano, ma pochi (?) l’hanno letta, l’ho fatto io.
Cosa ne sarà dei nostri dati?

DISCLAIMER: per verificare che quanto dichiarato corrisponde alla realtà servirebbe un audit indipendente.

TL;DR: tanto rumore per nulla.

1/
Nei giorni scorsi gli utenti Whatsapp hanno iniziato a ricevere una notifica che segnala l’entrata in vigore (dal 8/02) dei nuovi termini di servizio e della nuova privacy policy.
Nelle ultime 24 ore sono uscite decine di articoli allarmanti e spesso imprecisi.

2/ Image
Il concetto che è passato, sostanzialmente, è:

“Facebook potrà accedere a tutti i dati - entro l’8 febbraio gli utenti dovranno accettare la condivisione delle informazioni con il social network o smettere di usare l’app” (La Stampa).

Ma è proprio così? ⤵️

3/ Image
La nuova privacy policy per gli utenti europei sostituisce quella pubblicata pochi giorni prima dell’applicabilità del GDPR.
Ho provato a formattare i 2 testi in maniera più coerente possibile per confrontarli. Le differenze potete vederle voi stessi:

diffchecker.com/qXIa6Z30

4/
È più lunga.
È più chiara su alcuni punti.
Include chiaramente i metadata.
Ha una chicca sui dati di chi non usa il servizio.
Ma sostanzialmente non cambia niente nella condivisione (che già c’era) dei dati con le altre società del gruppo Facebook. Niente.

5/ Image
Sulla pagina “How we work with the Facebook Companies” è specificato che, a seguito di un confronto con l’Autorità Garante irlandese DPC, i dati condivisi con Facebook *non* sono utilizzati per migliorare l’esperienza utente sul social network.

faq.whatsapp.com/general/securi…

6/ Image
La cosa buffa è che prima del GDPR la privacy policy prevedeva espressamente la possibilità che Facebook e le altre società utilizzassero le informazioni condivise da Whatsapp per mostrare suggerimenti di amicizia, contenuti rilevanti e pubblicità.

whatsapp.com/legal/privacy-…

7/
Quindi?
Tanto rumore per nulla.
Whatsapp condivide dati con le altre società del gruppo *almeno* dal 2016. Dal 2018/2019 (non ho individuato esattamente il momento) i dati raccolti su Whatsapp non sono più utilizzati per migliorare l’esperienza utente su Facebook.

8/
Quanto sopra non vuole essere né un’analisi legale della privacy policy di Whatsapp né un endorsement della piattaforma.
Anzi, sono a favore dell’utilizzo di piattaforme come @signalapp, che uso con soddisfazione.
Per ora ringraziamo il GDPR ed evitiamo cacce alle streghe.

9/9

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Enrico Ferraris

Enrico Ferraris Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @ebobferraris

Enrico Ferraris Profile picture
29 Oct 20
Nonostante l’obbligo di upload delle TEK previsto dal DPCM, le segnalazioni di utenti positivi su #Immuni non decollano.
La % media sui casi totali dal 19 al 27 è 0,54%, la stessa dell’intero mese di ottobre, contro un numero dichiarato di download del 15,7% della popolazione.
1/
Nel frattempo sulla Dashboard è comparsa una nuova nota: il numero di download non comprende gli aggiornamenti e le reinstallazioni.
Chiarimento sicuramente utile che conferma non trattarsi degli utenti attivi, tuttora sconosciuti.
Resta un numero privo di significato.
2/
Ma qualcosa si sta, lentamente, muovendo: nel codice che alimenta la Dashboard sono comprarsi i numeri di positivi e notifiche inviate giorno per giorno dal 15/06.
Sono però spariti quelli relativi ai focolai, mai pubblicati sulla pagina web, apparsi qualche giorno fa.
3/
Read 9 tweets
Enrico Ferraris Profile picture
29 May 20
"Immuni ha rilevato che il giorno %@ sei stato vicino a un utente COVID-19 positivo."

Dal codice sorgente di #ImmuniApp sembra essere questa (allo stato attuale) la notifica che verrà visualizzata in caso di "contatto a rischio".
1/
"Segui le indicazioni del tuo medico"

La prima istruzione è quella di contattare il Medico di Medicina Generale, spiegandogli di aver ricevuto una notifica di contatto stretto di COVID-19 da Immuni, e seguire le sue indicazioni.
2/
"Rimani a casa per i 14 giorni successivi alla data del contatto"

Nell'attesa, l'app suggerisce di controllare i sintomi (temperatura, mal di gola, tosse, raffreddore o naso chiuso, difficoltà respiratoria, dolori muscolari, perdita o alterazioni di olfatto o gusto, diarrea).
3/
Read 6 tweets
Enrico Ferraris Profile picture
29 May 20
Il Responsabile anticorruzione e per la trasparenza della Regione Piemonte respinge l’istanza di riesame, confermando il rifiuto all’accesso civico ai dati dei contagiati, divisi per comune, con cui è generata la mappa regione.piemonte.it/web/covid-19-m….
#FOIA #opendata
1/
Se il primo rifiuto non era stato, di fatto, motivato, in questo caso il Resp. afferma che “le pubbliche amministrazioni non sono tenute a elaborare dati in proprio possesso al fine di soddisfare le richieste di accesso”, richiamando l’orientamento e le FAQ dell’ANAC.
2/
La FAQ 2bis, punto 4, però, è sufficientemente chiara, la PA “deve consentire l’accesso ai documenti, ai dati ed alle informazioni così come sono già detenuti, organizzati, gestiti e fruiti”.
Esattamente quello che era stato richiesto: i file che alimentano la mappa.
3/
Read 5 tweets
Enrico Ferraris Profile picture
24 Apr 20
Gli interventi della Ministra Catalfo e del Presidente Tridico su #INPSDown confermano, come ipotizzato fin da subito dagli esperti, che i fatti del 1 aprile non sono stati causati da un attacco hacker (come comunicato a caldo), ma da problemi interni di cache.
1/
La relazione INPS a cui fanno riferimento (non ancora disponibile) in sintesi sembra dare la colpa della cattiva configurazione della CDN ai tecnici Microsoft che “ha messo a disposizione tutte le risorse professionali indispensabili per configurare l’ambiente target”.
2/
La vera notizia è la conferma del secondo data breach: “Relativamente alla procedura del bonus Baby-Sitting è stato rilevato che alcuni utenti hanno potuto consultare le domande trasmesse da altri utenti”, di cui si è parlato troppo poco.
3/
Read 9 tweets
Enrico Ferraris Profile picture
20 Apr 20
Facendo un passo indietro, dopo quasi 2 mesi di approfondimenti sul #ContactTracing digitale, ad oggi, non sono convinto possa essere uno strumento anche solo minimamente utile.
Poco ma sicuro: l’app *non sarà* la soluzione definitiva e quelle sulla privacy non sono "fisime".
1/
La protezione dei dati personali coincide con la protezione delle persone e, come scrive meglio di me @lucabolognini, chi non l’ha capito vive nel passato.
Serve trasparenza, servono scelte motivate, servono garanzie, in poche parole serve una DPIA.
agendadigitale.eu/sicurezza/priv…
2/
Come se non bastasse, le app di #ContactTracing sono un campo minato di problemi etici, prima che tecnologici.
Lo scrive il Prof @Floridi: per raggiungere la quota % di installazioni ritenute utili servono incentivi (e non penalizzazioni per chi non la vuole/può installare).
3/
Read 8 tweets
Enrico Ferraris Profile picture
17 Apr 20
In un momento in cui sarebbe necessaria la massima trasparenza, l’Italia sceglie la soluzione di #ContactTracing digitale più opaca, di cui non è disponibile un whitepaper e sul tavolo già prima della fast call. È legittimo chiedersi a cosa siano serviti bando e task force.
1/
Dell'app conosciamo troppe poche cose per poter fare una valutazione.
Dall'Ordinanza del Commissario Straordinario emerge "la conformità al modello europeo delineato dal Consorzio PEPP-PT e per le garanzie che offre per il rispetto della privacy".
governo.it/sites/new.gove…
2/
La cosa non è molto rassicurante, considerato il recente cambio di rotta del progetto PEPP-PT: a quanto pare è stato rimosso l'approccio decentralizzato #DP3T.
Le accuse di @mikarv sono molto forti, in due parole "un cavallo di troia".
h/t @Clodo76
3/
Read 5 tweets

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!

Follow Us on Twitter!

Like this author's thread?

Get emails when @ebobferraris has new unrolls!

Check out other threads from @ebobferraris!

Read all threads by @ebobferraris