L’allarme del garante privacy di Amburgo: Zoom viola il regolamento generale sulla protezione dei dati

L'icona dell'app di Zoom viene visualizzata su un iphone a Oestrich-Winkel, Germania, 1 aprile 2020. EPA-EFE/MATTIA SEDDA

Il garante per la protezione dei dati e la libertà d’informazione di Amburgo ha ammonito ufficialmente la Cancelleria del Senato della Città Libera e Anseatica di Amburgo dall’usare il servizio di videoconferenza Zoom lunedì (16 agosto).

Secondo il garante per la protezione dei dati e la libertà d’informazione di Amburgo il servizio di comunicazione viola il regolamento generale sulla protezione dei dati (GDPR), in quanto trasferisce i dati personali negli Stati Uniti. A questo dobbiamo aggiungere che la Corte di giustizia dell’UE ha ritenuto che gli Stati Uniti non forniscono adeguate garanzie di protezione dei dati: è quanto viene stabilito nella recente ma già famosa sentenza Schrems II.

Da quando è iniziata la pandemia, Zoom è diventato uno dei sistemi più usati per fare videoconferenze o eventi online, data la facilità di utilizzo anche per gli utenti non esperti. Per farci un’idea, possiamo ricordare che la celebre piattaforma, creata nel 2011, ha visto il prezzo delle sue azioni salire del 600% nel 2020, l’anno del “boom” delle videochiamate e degli eventi online.

Il problema sollevato dal garante di Amburgo è sempre lo stesso: i dati immagazzinati da Zoom finiscono poi negli Stati Uniti, dove le regole per la privacy sono molto distanti da quelle europee. La sentenza Schrems II lo ha ribadito. “Gli enti pubblici sono particolarmente tenuti a rispettare la legge. È quindi più che deplorevole che si sia dovuto fare un passo così formale”; questo il commento amaro di Ulrich Kühn, il responsabile per la protezione dei dati e la libertà di informazione.

In concreto i dati dei dipendenti delle autorità pubbliche e dei partecipanti alle chiamate esterne sono “esposti al pericolo della sorveglianza di massa negli Stati Uniti, contro la quale non ci sono sufficienti opzioni di protezione”. Zoom avrebbe inoltre ingannato i suoi utenti per anni sul suo servizio rivendicando l’uso della crittografia end-to-end che invece non era attiva e ora sta affrontando una multa di 85 milioni di dollari.

A volte, per pigrizia o per comodità, continuiamo ad appoggiarci a piattaforme che non garantiscono pienamente i dettami del GDPR, nonostante i molteplici avvisi e i campanelli d’allarme. Ma le alternative ci sono: in questo caso specifico il richiamo è accompagnato dal suggerimento di usare Dataport, il fornitore di servizi centrale usato già da altri stati tedeschi, molto più rispetto del regolamento europeo sulla privacy.

Un portavoce di Zoom ha però detto a EURACTIV.com che l’azienda è “impegnata a rispettare tutte le leggi, le regole e i regolamenti sulla privacy applicabili nelle giurisdizioni in cui opera, compreso il GDPR”. Gli fa eco Omer Tene, Vice Presidente e Chief Knowledge Officer presso l’Associazione internazionale dei professionisti della privacy, che si rammarica del fatto che “le autorità di regolamentazione si scaglino contro l’uso di piattaforme tecnologiche diffuse che facilitano le comunicazioni globali”.