Privacy, l'Europa minaccia Google (update)

Il Garante per i Dati Personali ha diramato un comunicato nel quale vengono riassunti i contenuti della lettera a Google che i garanti di tutta Europa hanno sottoscritto. Si tratta di una missiva nella quale si richiede al colosso di Mountain View maggior proattività nell’informare gli utenti circa gli usi che verranno fatti dei loro dati personali, cercando così di porre una pezza al modo in cui il gruppo ha unificato le policy di protezione dei dati dei vari servizi portando così tutti gli account nello stesso calderone.

La lettera giunge a seguito delle indagini della CNIL, l’autorità garante francese, la quale da tempo è in comunicazione con Mountain View per giungere ad una soluzione. La lettera sembra prospettare più che altro un approccio costruttivo alla vertenza, evitando vere e proprie minacce, ma preferendo consigli ed istruzioni per fare in modo che Google possa allinearsi alla normativa e gli utenti possano veder tutelati i propri diritti. Nel mirino, in particolare, la scarsa informazione degli utenti in relazione all’uso dei dati ed all’incrocio degli stessi, qualcosa che rende la situazione di difficile comprensione e pertanto impossibile da controllare da parte dei singoli.

La volontà delle autorità garanti per i dati personali è quella di fare in modo che ogni singolo utente possa avere pieno controllo dei propri account e piena consapevolezza circa l’uso che potrà essere fatto dei dati concessi alle varie proprietà Google (dal motore di ricerca a YouTube, passando per Google+, Google Drive ed altri ancora).

La lettera dei Garanti a Google

Le nuove regole sulla privacy decise da Google non sono adeguate a tutelare gli utenti europei. Lo affermano i Garanti Ue che hanno chiesto alla società di Mountain View di farsi parte attiva nella tutela della privacy e di rendere conforme alla Direttiva sulla protezione dei dati personali le nuove regole, operative dallo scorso marzo. La nuova “privacy policy”, adottata unilateralmente da Google, consente alla società di incrociare in via generalizzata i dati degli utenti che utilizzano qualsiasi servizio (da Gmail a YouTube a Google Maps solo per citarne alcuni).

La lettera inviata a Google, sottoscritta dai Presidenti di tutte le Autorità per la protezione dei dati personali dell’Ue, Italia inclusa, conferma le forti preoccupazioni espresse nei mesi scorsi sui possibili rischi per la privacy degli utenti europei derivanti dall’attività di combinazione dei dati. Sono numerosi infatti i profili di criticità emersi dagli accertamenti, condotti anche con la collaborazione di Google, e “permangono – come scrivono i Garanti Ue – alcune aree grigie”. Google usa i dati degli utenti raccogliendoli in maniera massiva e su larghissima scala, in alcuni casi senza il loro consenso,  conservandoli a tempo indeterminato, non informando adeguatamente gli utenti su quali dati personali vengono usati e per quali scopi, e non consentendo quindi di capire quali informazioni siano trattate specificamente per il servizio di cui si sta usufruendo.

Le Autorità raccomandano a Google di adottare rapidamente una serie di garanzie a tutela della privacy degli utenti. Mountain View dovrebbe, in particolare, inserire informative privacy all’interno dei singoli prodotti, anche mediante dispositivi informatici; fornire informazioni accurate riguardo ai dati più a rischio, come quelli sulla localizzazione e quelli sui pagamenti on line; adattare le informative alle tecnologie mobili.

Google dovrebbe chiarire agli utenti, inoltre, le finalità e le modalità di combinazione dei dati tratti dai vari servizi forniti e mettere quindi a punto strumenti per consentire agli utenti un più stretto controllo sui propri dati personali. A tale scopo, i Garanti raccomandano alla società di adottare meccanismi semplificati di “opt out” (opposizione al trattamento dei loro dati), sia che l’utente sia iscritto o meno ad un servizio, e di ottenere il consenso espresso degli utenti all’incrocio dei dati.

L’Autorità Garante italiana, che ha incontrato nei giorni scorsi i rappresentanti di Google, sta
seguendo con grande attenzione gli sviluppi della questione. “Google tratta i dati di milioni di utenti sparsi nel mondo i quali non sempre sono consapevoli dell’uso che viene fatto delle loro informazioni personali. Per questo è indispensabile che operi in modo corretto e nel rispetto dei diritti fondamentali, così come riconosciuti dall’Unione europea” – afferma il Presidente dell’Autorità italiana, Antonello Soro. “L’azione coordinata delle Autorità europee svolta nei confronti di Google rappresenta in questo senso un messaggio importante ai grandi colossi della rete affinché accettino la sfida di una nuova policy più responsabile e attenta alla dignità delle persone“.

Nella lettera si raccomanda a Google estrema solerzia nel regolarizzare le comunicazioni agli utenti e si impone inoltre una soluzione di opt-out con cui ogni singolo utente possa svincolarsi dalle maglie del sistema. La lettera spiega chiaramente che sono state ravvisate alcune forzature e che a preoccupare è anzitutto l’incrocio dei dati risultante dalla combinazione delle policy e delle banche dati dei singoli servizi.

La palla passa a Google, da cui dovranno ora giungere non tanto spiegazioni ai Garanti, quanto piuttosto spiegazioni agli utenti. Lo pretende l’Unione Europea.

Update
Google ha preso posizione chiedendo il tempo necessario per esaminare la missiva dei Garanti, ma confidando comunque nel proprio pieno rispetto della normativa europea:

Abbiamo ricevuto il rapporto e lo stiamo esaminando in queste ore. Le nostre nuove regole sulla privacy dimostrano il nostro impegno costante nel proteggere le informazioni dei nostri utenti e nel creare prodotti utili. Siamo fiduciosi che le nostra informativa sulla privacy rispetti la legge Europea.