Unione Europea
Google ha 4 mesi di tempo per modificare le sue regole sulla privacy degli utenti internet.
Il CNIL, il Garante privacy francese, incaricato di seguire il dossier sulla policy, adottata lo scorso marzo dal gruppo di Mountain View (Leggi Articolo Key4biz), ha concluso dopo circa 10 mesi le proprie indagini.
Le risposte fornite da Google (20 aprile e 21 giugno) ai due questionari inviati dal CNIL si sono rivelate incomplete e approssimative, in particolare riguardo al trattamento dei dati raccolti e all’elenco preciso delle oltre 60 norme fuse in un’unica regola(Leggi Articolo Key4biz).
Così i Garanti Ue hanno inviato una lettera per chiedere alla società americana di farsi parte attiva nella tutela della privacy e di rendere conforme alla Direttiva sulla protezione dei dati personali le nuove regole, considerate “non adeguate a tutelare gli utenti europei“.
La nuova “privacy policy”, adottata unilateralmente da Google, consente alla società di incrociare in via generalizzata i dati degli utenti che utilizzano qualsiasi servizio (da Gmail a YouTube a Google Maps solo per citarne alcuni).
Pronta la replica da Mountain View. Peter Fleischer, Global privacy counsel di Google, ha dichiarato: “Abbiamo ricevuto il rapporto e lo stiamo esaminando in queste ore. Le nostre nuove regole sulla privacy dimostrano il nostro impegno costante nel proteggere le informazioni dei nostri utenti e nel creare prodotti utili. Siamo fiduciosi che le nostra informativa sulla privacy rispetti la legge Europea”.
La lettera inviata a Google, sottoscritta dai Presidenti di tutte le Autorità per la protezione dei dati personali dell’Ue, Italia inclusa, conferma le forti preoccupazioni espresse nei mesi scorsi sui possibili rischi per la privacy degli utenti europei derivanti dall’attività di combinazione dei dati.
L’Autorità Garante italiana, che ha incontrato nei giorni scorsi i rappresentanti di Google, sta seguendo con grande attenzione gli sviluppi della questione.
Antonello Soro, Presidente dell’Autorità italiana, ha dichiarato: “Google tratta i dati di milioni di utenti sparsi nel mondo, i quali non sempre sono consapevoli dell’uso che viene fatto delle loro informazioni personali. Per questo è indispensabile che operi in modo corretto e nel rispetto dei diritti fondamentali, così come riconosciuti dall’Unione europea”.
Soro ha aggiunto che “L’azione coordinata delle Autorità europee svolta nei confronti di Google rappresenta in questo senso un messaggio importante ai grandi colossi della rete, affinché accettino la sfida di una nuova policy più responsabile e attenta alla dignità delle persone”.
E la scorsa settimana anche il Commissario Ue per la Digital Agenda, Neelie Kroes, è intervenuta per ribadire l’urgenza di misure a tutela della privacy online degli utenti, nel rispetto delle misure ‘do not track’ (Leggi Articolo Key4biz).
Sono numerosi, infatti, i profili di criticità emersi dagli accertamenti, condotti anche con la collaborazione di Google, e “permangono – come scrivono i Garanti Ue – alcune aree grigie”.
Google usa i dati degli utenti raccogliendoli in maniera massiva e su larghissima scala, in alcuni casi senza il loro consenso, conservandoli a tempo indeterminato, non informando adeguatamente gli utenti su quali dati personali vengono usati e per quali scopi, e non consentendo, quindi, di capire quali informazioni siano trattate specificamente per il servizio di cui si sta usufruendo.
Le Autorità raccomandano, quindi, a Google di adottare rapidamente una serie di garanzie a tutela della privacy degli utenti. Mountain View dovrebbe, in particolare, inserire informative privacy all’interno dei singoli prodotti, anche mediante dispositivi informatici; fornire informazioni accurate riguardo ai dati più a rischio, come quelli sulla localizzazione e quelli sui pagamenti online; adattare le informative alle tecnologie mobili.
Google dovrebbe chiarire agli utenti, inoltre, le finalità e le modalità di combinazione dei dati tratti dai vari servizi forniti e mettere quindi a punto strumenti per consentire agli utenti un più stretto controllo sui propri dati personali. A tale scopo, i Garanti raccomandano alla società di adottare meccanismi semplificati di “opt out” (opposizione al trattamento dei loro dati), sia che l’utente sia iscritto o meno ad un servizio, e di ottenere il consenso espresso degli utenti all’incrocio dei dati.