Privacy, l'Europa pone 69 domande a Google

«Prego, spiegate se Google abbia implementato un processo per rispondere alle domande degli utenti sin dall’annuncio della nuova policy per la privacy del 24 gennaio 2012»: è questa soltanto la prima di 69 domande che la CNIL ha inviato a Google per approfondire le questioni relative alla famigerata policy che Google ha “imposto” ai propri utenti (pena l’impossibilità di fruire dei servizi così come avvenuto fino ad oggi) nonostante il parere contrario della Commissione Europea.

Mittente: Commission Nationale de l’Informatique et des Libertés. Destinatario: Larry Page, CEO Google. La CNIL spiega nella propria lettera come non abbia accolto di buon grado la decisione di Google di forzare la mano sul tema della privacy e ricorda come con una lettera precedente avesse chiesto al gruppo (su responsabilità accordata dall’Article 29 Working Party) di desistere dal procedere speditamente nonostante i moniti delle autorità europee. Ora è venuto il momento dell’approfondimento: la responsabile Isabelle Falque-Pierrotin spiega che i tempi per un incontro tra Google e l’UE, così come richiesto esplicitamente dal gruppo, siano ancora prematuri. La CNIL sarà infatti il filtro tra le parti, l’entità deputata a valutare nel dettaglio la nuova policy prima di girare le proprie conclusioni alle autorità. Le quali agiranno di conseguenza.

La lettera chiede che Google risponda in forma scritta entro e non oltre il 5 aprile prossimo, riservandosi di pubblicare le risposte in modo trasparente se il gruppo accorderà esplicitamente alla CNIL tale possibilità.

Le argomentazioni della lettera sono suddivise in 10 macroaree:

1. Definizioni e terminologia
2. La transizione verso la nuova policy
   Quanti utenti hanno visitato le pagine esplicative della nuova policy, come sia stata gestita l’informazione, quante domande abbia ricevuto Google in proposito dagli utenti;
3. Servizi e dati raccolti
   Quali servizi sono coinvolti, quali dati vengono raccolti, come vengono gestiti, come e se vengono cancellati, gestione dei cookie;
4. Propositi
   Esatte finalità relative alla raccolta dati;
5. Data retention
   Quanto, come e se i dati raccolti vengono conservati sui server Google;
6. Diritti e consenso
   Esplicitazione dei termini relativi al consenso al trattamento dei dati;
7. Termini del servizio vs nuova policy
   Precisazione circa le situazioni entro cui i termini del servizio hanno priorità rispetto alla policy per la privacy;
8. Legittimità della connessione dei dati tra i servizi
   Modalità con cui i dati saranno combinati e gestione dei profili risultanti: è questo l’aspetto maggiormente approfondito dell’intera lettera della CNIL a Google;
9. Informazioni
   Informazioni di carattere generale;
10. Informazioni aggiuntive
    Eventuali argomenti ulteriori che Google intende porre all’attenzione della CNIL.

La lettera espone con dettagli molto ben evidenziati quali siano le preoccupazioni e cerca proprio all’interno dei dettagli l’elemento che potrebbe arrecare problemi alla gestione della privacy degli utenti. La lettera pone il focus sulle modalità con cui i dati saranno combinati assieme, poiché è questa la principale novità della policy introdotta: da Chrome al motore di ricerca, da YouTube ad Android, il tutto passando per Google+ e AdWords, tentando di capire come e se i dati degli utenti siano gestiti esattamente come spiegato o se siano necessari supplementi di informazione per rendere il passaggio pienamente consapevole.

Il pallino del gioco passa ora a Google, il quale ha tempo fino al 5 aprile per giocare le proprie carte.