Netflix il controllo IP viola la privacy? La notizia della nuova gestione dei profili (con una limitazione degli accessi e cambi piani tariffari) da parte della piattaforma ha messo in allerta i fruitori di tutto il mondo. In realtà, al momento le novità, che illustreremo a breve, riguarderanno soltanto Spagna, Portogallo, Canada e Nuova Zelanda. Sulla questione, è intervenuto il Parlamento portoghese, preoccupato per il rispetto della privacy dei suoi cittadini.
Limitazione profili
Dal 22 Febbraio Netflix ha deciso di limitare la condivisione dei profili soltanto agli appartenenti al medesimo nucleo domestico (inteso non in senso letterale, ma come luogo in cui abita un gruppo “consolidato” di persone). In pratica, in Portogallo e Spagna non sarà possibile “prestare” l’accesso ai contenuti della piattaforma a persone al di fuori del nucleo. Per godere dei servizi con la modalità attuale (quindi senza limitazioni), l’utente potrà decidere di pagare un sovrapprezzo.
Netflix vuole le prove
Per poter eseguire il controllo sugli accessi, la piattaforma chiederà agli appartenenti al nucleo familiare di connettersi almeno una volta ogni 31 giorni alla rete WiFi domestica, in modo da poter verificare l’IP delle persone autorizzate alla condivisione dell’account. È proprio su questo punto (ma non soltanto e lo vedremo nei prossimi paragrafi) che è intervenuto il Parlamento portoghese che, con una interrogazione ufficiale, ha chiesto lumi a Netflix.
Gestione accessi dispositivi
La risposta del colosso non si è fatta attendere. Netflix ha dichiarato che il metodo per la verifica degli account è identico a quello già in uso e che la posizione geografica degli utenti è ricavata dall’indirizzo IP dei dispositivi, presente nella sezione “Gestisci accessi e dispositivi”.
Vita privata
Nell’interrogazione, i parlamentari, oltre a mettere in evidenza la presunta invasione della privacy per via del metodo di identificazione degli account, tramite IP, puntano il dito anche su un altro aspetto emerso dalla nuova gestione degli abbonamenti. Posto che la verifica di un account del nucleo domestico attraverso l’indirizzo IP della connessione WiFi possa essere “l’unica soluzione possibile”, in che modo Netflix controllerà i membri dello stesso nucleo se si spostano dalla dimora principale?
L’obbiettivo di Netflix
L’obbiettivo di Netflix è chiaramente quello di impedire agli utenti di prestare liberamente l’account ad amici e parenti, nello stesso tempo è palese non possa impedire ad un utente di usufruire dei contenuti acquistati quando si sposta da casa. In questo caso la politica della piattaforma è quella di tollerare migrazioni di breve durata, al termine delle quali la piattaforma stessa richiederà una verifica ulteriore dell’account, ovvero vorrà sapere se non siamo in casa da dove ci colleghiamo e per quanto tempo. Su questo punto i parlamentari portoghesi, via stampa locale, si sono espressi molto duramente:
La procedura implica necessariamente l’uso di apparecchiature elettroniche di sorveglianza e controllo e la successiva elaborazione dei dati raccolti. Ciò implica una limitazione o una restrizione del diritto alla privacy, in particolare una restrizione della libertà di movimento, e per questo motivo questi dati includono informazioni sulla vita privata dei consumatori.
Considerazioni lato GDPR
In una primissima analisi sembrerebbero esserci evidenti punti di contrasto con il GDPR, in particolare in riferimento all’articolo 5 che ha come focus i principi applicabili al trattamento dei dati. Nel dettaglio, in questa vicenda, sembra venir meno il principio di minimizzazione dei dati, contenuto proprio nell’art. 5, e che impone al titolare del trattamento di trattare il minimo possibile dei dati personali. In relazione al trattamento riservato agli IP (oggetto della denuncia della stampa portoghese) degli utenti, il dubbio che i garanti possano intervenire non è così infondato. L’IP è anche (e soprattutto) il dato con cui, di fatto, Netflix geolocalizza gli utenti. GDPR alla mano, in caso di sistemi che consentono geolocalizzazione è necessaria una valutazione d’impatto del trattamento (DPIA) come da articolo 35, altro punto su cui i garanti potranno chiedere conto.
Membro extra
Nel nuovo piano, Netflix, dà la possibilità di aggiungere un “membro extra”, con un sovrapprezzo non ancora specificato. Anche in questo caso sorgono dubbi lato privacy, la persona esterna aggiunta al nucleo familiare, per poter usufruire del servizio dovrà fornire dati di localizzazione e del dispositivo con il quale si collega. Anche in questo caso la necessità di una valutazione d’impatto sembra evidente, considerando inoltre che, oltre al possibile trattamento improprio del dato IP (e in questo caso anche del dispositivo), si configura una possibile ulteriore violazione della privacy dell’utente, identificato e localizzato nei suoi spostamenti.
La risposta di Netflix
Come detto, Netflix ha rimandato al mittente le accuse, aggiungendo che entro il 21 Febbraio ogni utente Netflix dovrà fornire alla piattaforma la località dalla quale utilizza l’abbonamento. Sarà interessante seguire lo sviluppo della vicenda che, ironia della sorte, coinvolge proprio la piattaforma che ha in “Privacy” una delle serie tv più seguite. Al momento, a lanciare un’allerta sulla gestione dei dati sono state le dirette interessate, Spagna e Portogallo. Quando anche gli altri paesi europei dovranno adeguarsi ai nuovi piani d’abbonamento, in quanti useranno il GDPR per difendere i diritti dei propri cittadini? È proprio il caso di dire “Staremo a vedere”!
