(door Federica De Stefani, advocaat en hoofd van Aidr Regione Lombardia) Clubhuis is een app die een audiochatdienst biedt, dat wil zeggen de mogelijkheid om kamers te creëren waarin je in realtime over specifieke onderwerpen kunt praten.
Het wordt gezien als een nieuw sociaal netwerk dat een revolutie teweegbrengt in de manier van communiceren en netwerken en een zeer eenvoudige bediening biedt.
Binnen elke kamer communiceren leden alleen met elkaar via audio, geen foto's, geen video's, geen berichten. Een soort radio van het nieuwe millennium.
Clubhuis trok ook de aandacht voor een ander aspect, dit keer van juridische aard: het platform stelt in feite tal van kritische kwesties met betrekking tot de verwerking van de persoonsgegevens van gebruikers.
Als het enerzijds nog een experimentele app is (ondanks dat de schattingen begin februari betrekking hebben op 6 miljoen gebruikers), lijkt de gegevensverwerking plaats te vinden op manieren die geen rekening houden met de principes van de Europese wetgeving inzake gegevensbescherming. , zo erg zelfs dat de Italiaanse Garant een formeel verzoek om opheldering heeft gestuurd naar het bedrijf dat eigenaar is van het platform om te verifiëren dat de principes van de AVG worden gerespecteerd.
Het feit dat het een app is met een beperkt publiek aangezien deze zich nog in Beta Test bevindt (de app is alleen beschikbaar voor IOS en alleen toegankelijk op uitnodiging) heeft geen invloed op de gegevensverwerkingsmethoden en vormt geen rechtvaardiging voor bepaalde keuzes die, zoals gezegd, zich lenen voor tal van kritiek.
Allereerst de informatie over de verwerking van persoonsgegevens zoals bedoeld en bedacht door art. 13 van de AVG, zonder de verwijzing naar die elementen die door dezelfde norm worden aangeduid als onmisbare en verplichte informatie die aan de belanghebbende moet worden verstrekt.
De app. heeft een eigen privacybeleid, dit moet gezegd worden, maar in wezen is de informatie die gegeven wordt niet in lijn met de principes van de AVG.
Er ontbreekt bijvoorbeeld een geldige wettelijke basis voor de verwerking, evenals de verwijzing naar Europese wetgeving, die integendeel alleen verwijst naar Californische wetten. Bovendien wordt de aanwijzing van een vertegenwoordiger in Europa weggelaten, aangezien het bedrijf dat eigenaar is van het platform in Amerika is gevestigd, evenals de aanwijzing van een functionaris voor gegevensbescherming.
De kritieke kwesties hebben ook betrekking op hetzelfde mechanisme waarmee het sociale netwerk werkt dat de gebruiker een soort 'nemen of vertrekken' oplegt en waarmee hem een soort 'pakket van voorwaarden' wordt aangeboden dat moet worden geaccepteerd alsof het een ondeelbaar unicum, verre van die granulariteit van toestemming die vereist is door de Europese verordening.
Een ander punctum dolens wordt vertegenwoordigd door de toegang tot het telefoonboek, die allesbehalve vrijwillig wordt verleend door de gebruiker, aangezien het zonder toegang tot deze gegevens niet mogelijk is om de uitnodigingen te ontvangen die naar zijn contacten moeten worden gestuurd. Ook in dit geval dekt de toestemming niet de kenmerken van de vrije en onvoorwaardelijke wilsuiting vereist door de AVG.
Zelfs het systeem van uitnodigingen en de keten van contacten die tot stand wordt gebracht door de uitwisseling van verzonden en ontvangen uitnodigingen, een echt netwerk, vertoont enkele kritieken wat betreft de privacykant.
De gebruiker blijft in feite een onuitwisbaar onderdeel van die ketting die is gecreëerd omdat zijn naam, evenals die van zijn contacten, onmogelijk te verbergen zou zijn, wat de identificatie met zich meebrengt van alle onderwerpen met wie hij in contact is en de mogelijke profilering van hetzelfde op basis van de uitwisseling van uitnodigingen.
Een ander kritiek punt wordt gevormd door de opname van de gesprekken die plaatsvinden in de verschillende kamers.
Het platform verklaart in feite de gesprekken niet op te nemen, alleen om te voorzien in de mogelijkheid om ze op te nemen en op te slaan, gedurende een periode die is gedefinieerd als 'redelijkerwijs noodzakelijk' in het geval van een geschil over de schending van de gebruiksvoorwaarden door een gebruiker. Ook in dit geval roept de bepaling verschillende twijfels op over de gebruikte terminologie en, in het bijzonder, over de bevoegdheid van het platform om willekeurig de bewaartermijn van gegevens te bepalen.
Bovendien is het privacybeleid van Clubhouse wat betreft de conserveringsmethoden nogal verontrustend als we lezen “U gebruikt de Service op eigen risico. We implementeren commercieel redelijke technische, administratieve en organisatorische maatregelen om persoonlijke gegevens te beschermen ". U gebruikt het platform op eigen risico, aangezien Clubhouse zich ertoe verbindt "commercieel redelijke" maatregelen te nemen om gebruikersgegevens te beschermen. Zelfs als het een vrij hoge interpretatieve inspanning levert, kan zeker niet worden gezegd dat de inzet van het platform vergelijkbaar is met de standaard privacy en het ontwerp vereist door de AVG.
Concluderend, gezien de vele problemen en de ernst ervan, is de hoop dat de actie van de Garant voor de bescherming van persoonsgegevens het platform enerzijds ertoe zal aanzetten om zijn beleid te herzien door het aan te passen aan de principes van de Europese Regelgeving, van andere gebruikers om meer aandacht te besteden aan de behandelingen waaraan hun gegevens worden onderworpen, zelfs door de "nieuwste generatie" apps.