(von Federica De Stefani, Anwältin und Leiterin von Aidr Regione Lombardia) Clubhouse ist eine App, die einen Audio-Chat-Service bietet, mit dem Räume in Echtzeit erstellt werden können, in denen Sie sich zu bestimmten Themen unterhalten können.

Es wird als neues soziales Netzwerk angesehen, das die Art und Weise, wie wir kommunizieren und vernetzen, revolutioniert und eine sehr einfache Bedienung ermöglicht.

In jedem Raum interagieren die Mitglieder nur über Audio, keine Fotos, keine Videos, keine Nachrichten miteinander. Eine Art Radio des neuen Jahrtausends.

Das Clubhaus machte auch auf einen anderen Aspekt aufmerksam, diesmal rechtlicher Natur: Die Plattform weist in der Tat zahlreiche kritische Probleme bei der Verarbeitung der personenbezogenen Daten der Benutzer auf.

Wenn es sich einerseits immer noch um eine experimentelle App handelt (trotz der Schätzungen von Anfang Februar, die sich auf 6 Millionen Benutzer beziehen), scheint die Datenverarbeitung auf eine Weise zu erfolgen, die die Grundsätze der europäischen Datenschutzgesetzgebung nicht berücksichtigt , so sehr, dass der italienische Garant dem Unternehmen, dem die Plattform gehört, eine formelle Aufforderung zur Klärung übermittelt hat, um zu überprüfen, ob die Grundsätze der DSGVO eingehalten werden.

Die Tatsache, dass es sich um eine App mit einer begrenzten Zielgruppe handelt, da sie sich noch im Beta-Test befindet (die App ist nur für IOS verfügbar und kann nur auf Einladung aufgerufen werden), hat keinen Einfluss auf die Datenverarbeitungsmethoden und ist keine Rechtfertigung für bestimmte Auswahlmöglichkeiten die sich, wie erwähnt, für zahlreiche Kritikpunkte eignen.

Zuallererst die Informationen über die Verarbeitung personenbezogener Daten, wie sie von der Kunst vorgesehen und konzipiert werden. 13 der DSGVO fehlt völlig der Verweis auf diejenigen Elemente, die durch denselben Standard als unverzichtbare und obligatorische Informationen gekennzeichnet sind, die der interessierten Partei zur Verfügung zu stellen sind.

Die App. hat seine eigene Datenschutzrichtlinie, dies muss gesagt werden, aber im Wesentlichen entsprechen die Informationen, die gegeben werden, nicht den Grundsätzen der DSGVO.

Zum Beispiel fehlt eine gültige Rechtsgrundlage für die Verarbeitung, ebenso wie der Verweis auf die europäische Gesetzgebung, der im Gegenteil nur auf kalifornische Gesetze verweist. Darüber hinaus wird die Benennung eines Vertreters in Europa weggelassen, da das Unternehmen, dem die Plattform gehört, seinen Sitz in Amerika hat, sowie die Benennung eines Datenschutzbeauftragten.

Die kritischen Fragen betreffen auch denselben Mechanismus, über den das soziale Netzwerk funktioniert, der dem Benutzer eine Art "Nehmen oder Verlassen" auferlegt und mit dem ihm eine Art "Paket von Bedingungen" angeboten wird, die akzeptiert werden müssen, als ob es ein wäre unteilbares Unikat, weit entfernt von der in der Europäischen Verordnung geforderten Granularität der Zustimmung.

Ein weiteres punctum dolens ist der Zugriff auf das Telefonbuch, der vom Benutzer alles andere als freiwillig gewährt wird, da es ohne Zugriff auf diese Daten nicht möglich ist, die Einladungen zu erhalten, die an seine Kontakte gesendet werden sollen. Auch in diesem Fall deckt die Zustimmung nicht die Merkmale der von der DSGVO geforderten freien und bedingungslosen Willensäußerung ab.

Selbst das System der Einladungen und die Kontaktkette, die durch den Austausch der gesendeten und empfangenen Einladungen entsteht, ein echtes Netzwerk, weist einige Kritikpunkte in Bezug auf die Privatsphäre auf.

Der Benutzer bleibt in der Tat ein unauslöschlicher Teil dieser Kette, die als sein Name erstellt wird, sowie der seiner Kontakte, die unmöglich zu verbergen wären, was die Identifizierung aller Subjekte mit sich bringt, mit denen er in Kontakt steht, und der mögliche Profilierung derselben basierend auf dem Austausch von Einladungen.

Eine weitere Kritikalität ist die Aufzeichnung der Gespräche, die in den verschiedenen Räumen stattfinden.

Die Plattform erklärt in der Tat, die Gespräche nicht aufzuzeichnen, sondern nur die Möglichkeit zu bieten, sie aufzuzeichnen und für einen Zeitraum zu speichern, der im Falle eines Streits über die Verletzung der Nutzungsbedingungen durch a als "angemessen notwendig" definiert ist Nutzer. Auch in diesem Fall wirft die Bestimmung mehrere Zweifel an der verwendeten Terminologie und insbesondere an der Befugnis der Plattform auf, die Datenaufbewahrungszeit willkürlich zu bestimmen.

In Bezug auf die Erhaltungsmethoden ist die Datenschutzrichtlinie von Clubhouse ziemlich beunruhigend, wenn wir lesen: „Sie nutzen den Service auf eigenes Risiko. Wir ergreifen wirtschaftlich angemessene technische, administrative und organisatorische Maßnahmen zum Schutz personenbezogener Daten. " Sie nutzen die Plattform auf eigenes Risiko, da Clubhouse verpflichtet ist, "wirtschaftlich angemessene" Maßnahmen zum Schutz der Benutzerdaten zu ergreifen. Selbst wenn der Interpretationsaufwand ziemlich hoch ist, kann nicht gesagt werden, dass das Engagement der Plattform standardmäßig mit dem Datenschutz und dem von der DSGVO geforderten Design vergleichbar ist.

Angesichts der vielen Probleme und der Schwere derselben besteht die Hoffnung, dass das Vorgehen des Garanten zum Schutz personenbezogener Daten die Plattform einerseits dazu drängt, ihre Politik zu überprüfen, indem sie sie an die europäischen Grundsätze anpasst Regulierung durch andere Benutzer, um den Behandlungen, denen ihre Daten ausgesetzt sind, mehr Aufmerksamkeit zu schenken, selbst von den Apps der "neuesten Generation".

Clubhaus: schön ja, aber persönliche Daten?