Europa
Ancora una volta, i principali motori di ricerca online sono finiti nel mirino delle Autorità europee per il mancato rispetto delle norme Ue sulla privacy.
Il Gruppo Article 29 Data Protection, costituito dai rappresentati delle 27 autorità nazionali Ue per la privacy, sostiene infatti che i metodi utilizzati da Google, Yahoo! e Microsoft per rendere anonimi i dati di ricerca degli utenti, non sono ancora conformi alla Direttiva Ue 95/46/CE sulla protezione dei dati.
Il Working Group europeo, pur riconoscendo gli sforzi fatti dalle 3 società americane per allinearsi alle norme europee, ha inviato loro una lettera per spingerli a ricorrere a un revisore esterno al fine di verificare l’efficacia del loro impegno nel rendere anonimi i dati di ricerca degli utenti.
In sostanza, i garanti Ue temono che a partire da questi dati si possano realizzare dei veri e propri profili individuali che possono essere utilizzati per risalire all’identità degli utenti, ai loro orientamenti sessuali, politici, religiosi, alle loro malattie e alle loro abitudini alimentari e di vita.
La lettera è stata inviata in copia anche alla Fedral Trade Commission americana e a Viviane Reding, vicepresidente della Commissione, responsabile per la Giustizia, i diritti fondamentali e la cittadinanza. Nella lettera all’antitrust americano, il gruppo dei garanti Ue chiede di verificare la conformità delle pratiche dei motori di ricerca alla ‘Section 5’ del Federal Trade Commission Act che proibisce le pratiche sleali o ingannevoli.
Il gruppo articolo 29 ha più volte chiesto alle 3 società di tagliare a 6 mesi il periodo di conservazione dei dati in forma non anonima: la conservazione dei dati relativi alle comunicazioni rientra, infatti, nella sfera del “diritto alla privacy” ed è per questo che “il periodo di retention dovrebbe essere minimizzato e proporzionato allo scopo prefissato dai motori di ricerca, e comunque mai più lungo di sei mesi”, a meno che non si dimostri che questi dati sono “strettamente necessari per l’offerta del servizio”.
La violazione o l’abuso di queste informazioni viola i dettami della Convenzione europea sui diritti umani: “…non solo determinati individui, ma ogni persona può essere soggetta alla registrazione delle proprie comunicazioni”, si legge in un documento a cura sempre di Articolo 29, che sottolinea come “in molte situazioni non si può evitare di usare le telecomunicazioni e quindi non c’è scampo alla registrazione dei dettagli delle comunicazioni, anche quando questi sono confidenziali”.
Dopo le molte pressioni giunte dall’Europa, Google ha diminuito, in effetti, a sei mesi (dai precedenti 18) il periodo di conservazione dei dati della navigazione.
“Considerando la posizione dominante che Google detiene in quasi tutti gli Stati membri, con una quota di anche il 95% in alcuni mercati, la compagnia riveste un ruolo significativo nella vita quotidiana dei cittadini europei e la sua apparente mancanza di impegno sul tema della conservazione dei dati è preoccupante”, hanno spiegato i Garanti europei, sottolineando che “trattare i dati in maniera leale e legale è cruciale alla luce della proliferazione delle informazioni coinvolte (immagini digitali, contenuti video e audio, ecc.) e del crescente utilizzo dei sistemi di localizzazione online”.
In passato, Google si è più volte giustificata spiegando che “…internet è un medium globale e i principi in ballo – privacy, sicurezza, innovazione, obblighi legali a conservare i dati – hanno un impatto che va oltre l’Europa e al di là della sfera della privacy”.
Questi principi “sono a volte in conflitto: mentre un periodo di conservazione dei dati breve è un bene per la privacy, periodi più lunghi sono richiesti per motivi di sicurezza, innovazione e conformità alla legge”. Peter Fleischer, consulente di Google per la privacy, ha spiegato che la conservazione di dati per un certo tempo è necessaria per la tutela da attacchi di hacker e da eventuali abusi del sistema pubblicitario del motore di ricerca stesso.
In risposta a quest’ultimo ammonimento, però, la società ha affermato di essere stata la prima a scendere a un periodo di retention di sei mesi (Yahoo! e Microsoft dovrebbero essere sul punto di adeguarsi) e ha sottolineato che le attuali policy sulla conservazione dei dati rappresentano “il più responsabile punto di equilibrio tra la necessità di offrire la migliore ‘user-experience’ sia in termini di rispetto della privacy che in fatto di qualità e sicurezza dei servizi”.