L'ANALISI

Zoombombing, Zoom vuole l’accordo nella causa privacy: quali effetti sugli altri ISP

La piattaforma Zoom ha presentato un accordo per chiudere così la controversia risarcitoria intentata per lo “Zoombombing” e la presunta violazione della privacy dei propri utenti. Ecco i dettagli e le conseguenze prospettabili anche per gli altri fornitori di servizi Internet (ISP)

Pubblicato il 16 Ago 2021

Stefano Gazzella

Consulente Privacy & ICT Law, Data Protection Officer

Zoom zoombombing news analysis

Si torna a parlare di Zoom e di Zoombombing: la piattaforma di videoconferenza, infatti, ha accettato di pagare 85 milioni di dollari per risolvere una causa intentata da alcuni utenti per presunta violazione delle privacy. Una possibile soluzione della controversia giudiziale che potrebbe avere conseguenze importanti anche per gli altri ISP (Internet Service Provider), i fornitori di servizi Internet.

In particolare, la controversia riguarda due aspetti divenuti di pubblico dominio sin dai primi mesi del 2020, periodo in cui per l’emergenza da Covid-19 la nota piattaforma di videoconferenza ha avuto un sensibile aumento dell’utenza fino ad arrivare agli attuali circa 200 milioni di utenti giornalieri. Prima di tutto, è stata sollevata la questione di una presunta violazione della privacy degli utenti in conseguenza della condivisione illecita dei dati identificativi e di tracciamento con terze parti quali Facebook, Google e LinkedIn, in difetto del consenso degli interessati.

In secondo luogo, la causa riguarda anche l’inidoneità delle funzionalità e misure di sicurezza adottate per la protezione dei sistemi che ha portato alle violazioni dei meeting note come il fenomeno dello “Zoombombing”. È infatti bene ricordare che l’intromissione sistematica e illecita all’interno delle teleconferenze Zoom per azioni di disturbo o intercettazione aveva assunto un rilievo così significativo da aver persino spinto l’FBI a diramare un warning dedicato.

Considerati questi motivi, dunque, i ricorrenti (11 individui e 2 chiese) hanno presentato una causa civile risarcitoria anche in rappresentanza di due class action nazionali, fondando le proprie pretese su nove aspetti:

  • violazione della legge californiana sulla privacy;
  • negligenza;
  • violazione di un contratto implicito;
  • violazione dei doveri impliciti di buona fede e correttezza;
  • arricchimento senza causa/quasi contratto;
  • condotte anticoncorrenziali in violazione della legge californiana;
  • violazione delle norme consumeristiche californiane;
  • violazione di norme penali per accesso abusivo ai sistemi informatici;
  • occultamento doloso di informazioni;

la cui trattazione è tutt’ora pendente innanzi al distretto giudiziario di San Jose, California, in seguito al parziale respingimento dell’istanza di rigetto pregiudiziale della causa presentata da Zoom e il successivo deposito della proposta di accordo preliminare.

Le responsabilità di Zoom

L’istanza di rigetto presentata Zoom è stata parzialmente respinta, ma con tale atto il tribunale californiano ha avuto modo di precisare il perimetro astrattamente configurabile delle responsabilità riferibili alla società per i fatti oggetto di contestazione.

Prima di tutto, viene confermato per Zoom il ruolo di fornitore di servizi internet e per l’effetto[1] è escluso che possa essere responsabile come editore o autore per contenuti caricati da terzi, ma tale esenzione è limitata al solo ambito della moderazione e del controllo dei contenuti e non può essere estesa ad ulteriori doveri.

In relazione agli aspetti di violazione della privacy, invece, il tribunale ne riconosce una configurabilità in astratto ma non ritiene che nel caso in esame sia stata raggiunta una soglia minima di prova circa l’attività di condivisione delle informazioni personali con terze parti e dunque respinge la richiesta delle parti ricorrenti.

Sempre sotto il profilo dell’insufficienza probatoria, in ragione della mancata prova del danno sono respinte anche le accuse riguardanti la negligenza[2] e la violazione di norme penali[3] per non aver dimostrato il danno), mentre per la mancanza di prove in ordine a dimostrare una condotta fraudolenta sono respinte anche le accuse riguardanti la violazione delle tutele consumeristiche[4], l’occultamento doloso di informazioni, le pratiche concorrenziali scorrette limitatamente all’aspetto della frode[5].

Sebbene a livello pregiudiziale e in astratto, viene invece riconosciuta una potenziale responsabilità per tutti i fatti collegati al fenomeno dello “Zoombombing” che riguardano le violazioni di sicurezza, l’adempimento degli obblighi contrattuali impliciti (in particolare: gli obblighi di protezione) così come del generale dovere di buona fede e correttezza, nonché le pratiche anticoncorrenziali per violazione di legge e scorrettezza, nonché l’arricchimento senza causa/quasi contratto.

In tal senso, sono di particolare rilievo le considerazioni[6] riguardanti l’esistenza di un contratto implicito separato ed ulteriore rispetto ai termini e condizioni di adesione al servizio di Zoom, da cui derivano precisi obblighi di protezione e garanzie delle informazioni degli utenti ed il rispetto dei principi di buona fede e correttezza nello svolgimento del rapporto.

Il contenuto dell’accordo

La proposta di accordo preliminare depositata da Zoom e in pendenza di approvazione da parte del giudice intende chiudere la controversia senza però alcuna ammissione di condotte illecite da parte della società, con un rimborso di una quota pari al 15% della sottoscrizione o 25 dollari per i partecipanti alla class action, e una forfettizzazione fino a 15 dollari per tutti gli altri utenti.

Per quanto riguarda l’impegno a implementare le misure di sicurezza, la società si impegna ad integrare misure di alert per segnalare l’utilizzo di applicativi e funzioni di terze parti da parte di organizzatori o partecipanti, nonché ad attuare misure di sensibilizzazione e formazione dedicate ai propri operatori riguardanti la protezione dei dati personali e l’addestramento nelle procedure ed istruzioni relative alle operazioni sui dati.

Conseguenze prospettabili per gli altri ISP

Sebbene lo stato della controversia non consenta di parlare di alcuna pietra miliare giudiziale, certamente le considerazioni preliminari formulate dal giudice non possono venire ignorate da altri ISP (Internet Service Provider, i fornitori di servizi Internet) soprattutto nell’ottica del riconoscimento di un perimetro di responsabilità effettiva e concreta.

L’enfasi posta sulla tutela degli utenti e gli aspetti di protezione dei loro dati personali impone riflessioni su più livelli a tutti gli operatori comunque coinvolti negli scenari digitali in continua evoluzione (ad esempio: giudici, legali, sviluppatori, progettisti, utenti finali, organizzazioni).

In particolare, devono e dovranno sempre più essere oggetto di ponderata attenzione sia i profili riguardanti la liceità delle attività svolte, in particolare quando richiedono il coinvolgimento di terze parti, sia i non meno rilevanti aspetti relativi alla sicurezza.

 

NOTE

  1. Ai sensi della Sezione 230 United States Communications Decency Act, secondo cui “No provider or user of an interactive computer service shall be treated as the publisher or speaker of any information provided by another information content provider.

  2. La quale richiede di dimostrare una perdita economica e provare che c’è stata una compromissione o trasmissione illecita delle informazioni.

  3. Per cui è richiesta la prova di un danno effettivo ai sensi del California’s Comprehensive Data Access and Fraud Act (“CDAFA”).

  4. Ai sensi del Consumer Legal Remedies Act (“CLRA”).

  5. SAi sensi dell’Unfair Competition Law (“UCL”).

  6. implied contracts, separate and apart from Zoom’s terms of service, under which Defendant agreed to and was obligated to take reasonable steps to secure and safeguard [Plaintiffs’] sensitive information.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Who's Who

Argomenti

Canali

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati

  • GDPR

    EDPB: il punto su Google Analytics e i trasferimenti di dati USA-UE

    21 Apr 2023

    di Marina Rita Carbone

    Condividi

  • LA SENTENZA

    Serve il consenso per l’invio di annunci mirati: di nuovo a rischio il modello di business di Meta in Europa

    05 Lug 2023

    di Nadia Giusti

    Condividi

  • PRIVACY E LAVORO

    Agenzie per il lavoro, il Garante privacy approva il codice di condotta: più tutele a favore dei candidati

    15 Feb 2024

    di Chiara Ponti

    Condividi

Prossimo

EDPB: il punto su Google Analytics e i trasferimenti di dati USA-UE

Articolo 1 di 4