Il caso Whatsapp: non fa parte delle VLOP, ma deve rispettare il DSA

È una delle app più utilizzate in tutto il mondo. È il servizio di messaggistica istantanea che ha permesso a milioni di persone di parlare tra loro attraverso una connessione a internet (quindi senza andare a intaccare il numero di SMS compresi negli abbonamenti telefonici o pagati in base alle singole tariffe dei gestori). In Europa, resta ai vertici delle applicazioni mobile più usate dai cittadini che vivono nel Vecchio Continente. Eppure Whatsapp non è stata inserita all’interno dell’elenco delle cosiddette piattaforme VLOP (Very Large Online Platform) dalla Commissione Europea. E con lei neanche un’altra app che ha funzionalità simili, come Telegram. Nonostante ciò, anche lei dovrà rispettare alcuni dei paletti e degli obblighi imposti dal Digital Service Act, come si evince dal recentissimo aggiornamento alla privacy policy di Whatsapp.

LEGGI ANCHE > Come Meta ha raccolto gli obblighi imposti dal DSA

Prima di parlare dei cambiamenti annunciati dalla piattaforma (in parte in linea con quelli annunciati da Meta, e già concretizzatisi, per quel che riguarda Facebook e Instagram), occorre rispondere alla domanda: perché Whatsapp non è stata inserita all’interno dell’elenco delle VLOP, nonostante il numero di utenti attivi ogni mese superasse di gran lunga la soglia minima dei 45 milioni? Perché la Commissione Europea ha fornito un paletto ineludibile per definire le caratteristiche di una Very Large Online Platform: deve essere una “piattaforma online intermediaria“. Un concetto dai contorni ben definiti e che indirizza il proprio raggio d’azione nei confronti di piattaforme che svolgono alcune funzioni specifiche: fornitori di servizi di hosting, servizi di ricerca, servizi di pubblicità, servizi di social media, servizi di commercio elettronico e altri servizi online che consentono agli utenti di comunicare, scambiare informazioni o contenuti o di accedere a informazioni o contenuti da altri utenti o terzi. Anche se può sembrare strano, Whatsapp non rientra all’interno di queste categorie, perché le sue funzionalità si basano su quattro punti:

• Permette solo agli utenti di comunicare tra loro, in forma privata.
• Non consente agli utenti di pubblicare contenuti o accedere a contenuti da altri utenti o terzi (se non nella forma dello scambio di messaggi privati).
• I contenuti sono scambiati direttamente tra gli utenti. Non vengono archiviati o pubblicati dall’applicazione e dalla piattaforma.

Dunque, la struttura stessa dell’app di messaggistica istantanea di Meta non rientra in quelle caratteristiche che definiscono il concetto di VLOP.

Aggiornamento privacy policy Whatsapp, c’entra il DSA?

Nonostante tutto ciò, però, anche Whatsapp deve e dovrà rispettare alcune delle norme inserite all’interno del Regolamento Europeo sui servizi digitali. Non a caso, nei giorni scorsi è stato pubblicato l’annuncio dell’aggiornamento privacy policy Whatsapp come risposta «a una decisione delle autorità di regolamentazione dell’UE ai sensi del GDPR». Dunque, si parla di Privacy, concetto presente anche all’interno del DSA. Nello specifico, l’applicazione ha apportato modifiche a due aspetti:

• facciamo affidamento sugli interessi legittimi come base giuridica per usare le informazioni dell’utente al fine di migliorare WhatsApp (ad es., per comprendere in che modo gli utenti interagiscono con le funzioni e per svilupparne di nuove);
• facciamo affidamento sugli interessi legittimi e vitali come base giuridica per usare le informazioni dell’utente al fine di proteggere i nostri utenti (ad es., utilizzando le segnalazioni degli utenti per identificare e fornire risposta a comportamenti impropri).

Dunque, informazioni dell’utente per “migliorare l’applicazione” (seguendo il principio di trasparenza indicato nel DSA) e per la protezione degli utenti. Proprio questo ultimo aspetto rientra all’interno di alcuni passaggi-chiave del Digital Service Act che anche Whatsapp dovrà rispettare:

• L’adozione di misure atte a contrastare la diffusione di contenuti illegali e nocivi (incitamento all’odio e violenza, tra i tanti);
• L’obbligo di trasparenza nelle comunicazioni sulle attività e le proprie politiche (come in questo caso, parlando di aggiornamento dell’informativa privacy);
• L’obbligo di rispondere prontamente alle autorità competenti per la rimozione di contenuti illegali.
• L’obbligo di adottare misure per proteggere i dati personali degli utenti.

Anche se non inserita all’interno dell’elenco VLOP, dunque, anche Whatsapp dovrà rispettare alcuni obblighi previsti dal Digital Service Act. E non è l’unica.