Francia
La multa da 150 mila euro, la massima possibile per questa violazione, inflitta a Google dal Garante francese della Privacy – il Cnil (Commission nationale informatique et libertés) – segna la fine di una lunga battaglia tra l’Autorità e la compagnia americana.
Sebbene si tratti di bruscolini per Google che solo nel terzo trimestre 2013 ha registrato un fatturato di 11 miliardi di euro, la sanzione rappresenta sicuramente una vittoria, quantomeno simbolica, del Garante transalpino che ha anche gestito il dossier europeo aperto nel marzo del 2012 dopo l’introduzione da parte dell’azienda delle nuove regole sulla privacy.
La multa è stata comminata per non aver rispettato le linee guida sulla protezione dei dati personali vigenti in Francia. L’Autorità ha inoltre ordinato alla società di comunicare la sanzione sulla sua homepage transalpina per almeno per 48 ore.
Due anni fa Google ha modificato la sua policy: una sessantina di regole di utilizzo sono state unificate in una sola, raggruppando le informazioni di numerosi servizi, che un tempo erano separati, anche con lo scopo di poter indirizzare messaggi pubblicitari sempre più mirati. La società conta oltre 425 milioni di utenti attivi su Gmail e più di 500 milioni di profili su Google+.
Regole che immediatamente hanno sollevato la protesta dei Garanti europei, che hanno aperto un’inchiesta approfondita, fornendo alla società indicazioni su come modificare la policy e allinearla alle disposizioni Ue sul data protection, ma l’azienda è sempre rimasta della propria posizione. Lo scorso aprile Google aveva dichiarato a Key4biz: “La nostra normativa sulla privacy rispetta la legge europea e ci permette di creare servizi più semplici e più efficaci. Siamo stati costantemente in contatto con le diverse Autorità Garanti della Privacy coinvolte nel corso di questa vicenda e continueremo a esserlo in futuro”.
A giugno il Garante italiano Antonello Soro ha deciso di richiedere a Mountain View maggiori e più precisi dettagli su aspetti specifici delle modalità di trattamento dei dati degli utenti: in particolare, riguardo all’informativa e al consenso all’uso dei dati, alla loro conservazione e al loro possibile incrocio, anche tra prodotti e servizi diversi.
Questi ulteriori elementi saranno valutati, ha precisato il Garante, per “l’eventuale adozione dei provvedimenti ritenuti più opportuni, inclusi, qualora dovessero ricorrerne i presupposti, quelli a carattere prescrittivo o sanzionatorio”.
Il Cnil aveva chiesto a Google di informare i navigatori francesi sull’utilizzo dei loro dati personali e di chiarire per quanto tempo essi verranno mantenuti nelle banche dati di Mountain View, nonché di chiedere l’autorizzazione degli utenti per l’inserimento di cookies sui loro computer. Google, che non ha rispettato tali richieste facendo scattare la sanzione, ha sempre sostenuto che le sue politiche sulla privacy rispettino la normativa europea. Così come ha continuano a dire ieri sera. Un portavoce del gruppo americano ha riferito all’Afp: “Siamo in contatto con il Cnil per chiarire la nostra policy sulla privacy e spiegare come permette di creare servizi più semplici ed efficienti. Prendiamo atto di questa decisione e stiamo considerando ulteriori azioni”.
A settembre il Cnil aveva costatato che il gruppo americano non aveva “apportato le modifiche richieste”. Il presidente Isabelle Falque-Pierrotin aveva allora fatto sapere che avrebbe nominato un relatore “al fine di avviare una procedura formale di sanzione come prevede la legge sulla protezione dei dati” entro tre mesi. Così è stato.
Sulla questione anche gli altri Garanti Ue stanno agendo. In particolare lo scorso aprile sei Paesi – Italia, Francia, Germania, Paesi Bassi, Regno Unito e Spagna – hanno deciso di passare all’azione, ognuno secondo le procedure in vigore in ciascun Paese.
Il 19 dicembre il Garante spagnolo ha sanzionato Google per 900 mila euro per ‘gravi violazioni’ della privacy degli utenti internet.