PRIVACY

Google: Europa all’attacco, istruttoria in sei Paesi

I Garanti della Privacy di Italia, Francia, Spagna, Germania, Regno Unito e Paesi Bassi aprono procedure parallele per verificare il rispetto delle norme. Antonello Soro: “Non devono esistere zone franche sui diritti fondamentali”. La replica di BigG: “Rispettiamo le leggi”

Pubblicato il 02 Apr 2013

antonello-soro-garante-130109153629

Google nel mirino del Garante per la Privacy italiano e di altre sei autorità. Le Autorità di Francia, Italia, Germania, Regno Unito, Paesi Bassi e Spagna hanno aperto un’istruttoria per verificare il rispetto della disciplina sulla protezione dei dati personali e, in particolare, la conformità dei trattamenti effettuati dalla società di Mountain View ai principi di pertinenza, necessità e non eccedenza dei dati trattati nonché agli obblighi riguardanti l’informativa agli utenti e l’acquisizione del loro consenso.

La risposta di Google non si è fatta attendere. ”La nostra normativa sulla privacy rispetta la legge europea e ci permette di creare servizi più semplici ed efficaci – fa sapere un portavoce della società – Siamo stati costantemente in contatto con le diverse Autorità garanti della privacy coinvolte nel corso di questa vicenda e continueremo a esserlo in futuro”.

L’iniziativa è stata assunta nell’ambito di un’azione congiunta intrapresa dalla task force, appositamente costituita, composta dalle Autorità per la protezione dei dati dei sei paesi. Tra il marzo e l’ottobre 2012 il Gruppo che riunisce le Autorità della privacy dei 27 Paesi dell’Ue ha, infatti, analizzato la privacy policy di Google per stabilire se fosse in linea con i requisiti fissati nella Direttiva europea sulla protezione dei dati (Direttiva 95/46/CE). Le nuove regole privacy adottate da Google consentono, tra l’altro, alla società californiana di incrociare in via generalizzata i dati degli utenti che utilizzano i servizi offerti (da Gmail a YouTube a Google Maps solo per citarne alcuni).

Alla luce dei risultati di questa analisi, i Garanti europei hanno chiesto a Google di adottare, entro 4 mesi, una serie di modifiche ritenute necessarie per assicurare la conformità dei trattamenti alle disposizioni vigenti.

Decorso tale periodo, alcuni rappresentanti di Google hanno chiesto un incontro con la task force che si è tenuto il 19 marzo scorso, a seguito del quale tuttavia la società, nonostante avesse manifestato la propria disponibilità, non ha ancora adottato alcuna concreta iniziativa nel senso auspicato. Ciascuna delle sei Autorità coinvolte condurrà ulteriori accertamenti con il formale avvio di procedimenti distinti anche se simultanei ed in stretto coordinamento tra loro.

Google non può raccogliere e trattare i dati personali dei cittadini europei senza tenere conto del fatto che nell’Unione europea vigono norme precise a tutela dei diritti fondamentali dei cittadini dell’Ue. L’azione congiunta dei Garanti europei mira a riaffermare questo principio e a far sì che questi diritti vengano garantiti – ha commentato il Garante italiano, Antonello Soro – Il Garante italiano è da tempo impegnato sul fronte internazionale proprio per operare affinché la privacy dei cittadini europei venga rispettata, non solo dalle imprese dell’Ue, ma anche da parte dei big della Rete e da tutte le società che operano nel settore delle comunicazioni elettroniche, ovunque esse siano stabilite. Vogliamo impedire che esistano zone franche in materia di diritti fondamentali”.

Secondo i Garanti Google usa i dati degli utenti raccogliendoli in maniera massiva e su larghissima scala, in alcuni casi senza il loro consenso, conservandoli a tempo indeterminato, non informando adeguatamente gli utenti su quali dati personali vengono usati e per quali scopi, e non consentendo quindi di capire quali informazioni siano trattate specificamente per il servizio di cui si sta usufruendo. In una missiva inviata lo scorso ottobre a BigG si raccomandava di adottare rapidamente una serie di garanzie a tutela della privacy degli utenti. Mountain View dovrebbe, in particolare, “inserire informative privacy all’interno dei singoli prodotti, anche mediante dispositivi informatici; fornire informazioni accurate riguardo ai dati più a rischio, come quelli sulla localizzazione e quelli sui pagamenti on line; adattare le informative alle tecnologie mobili”.

Google dovrebbe chiarire agli utenti, inoltre, “le finalità e le modalità di combinazione dei dati tratti dai vari servizi forniti e mettere quindi a punto strumenti per consentire agli utenti un più stretto controllo sui propri dati personali. A tale scopo, i Garanti raccomandano alla società di adottare meccanismi semplificati di “opt out” (opposizione al trattamento dei loro dati), sia che l’utente sia iscritto o meno ad un servizio, e di ottenere il consenso espresso degli utenti all’incrocio dei dati.

Secondo Viviane Reding, commissario Ue per la Giustizia l’azione concertata di sei paesi è “una buona cosa” e dovrà essere solo un anticipo di quanto previsto dalla revisione della direttiva Ue sulla privacy. “E’ bello vedere che sei autorità nazionali facciano squadra per mettere in atto le regole europee sulla protezione dei dati”, ha detto Reding, osservando che “le autorità parlano più forte quando hanno una sola voce anziché 27”.
Reding ha presentato lo scorso anno una proposta di revisione della direttiva del 1995 attualmente in vigore. Nel nuovo testo è previsto tra l’altro un meccanismo di sanzioni che valgano per l’intero territorio dell’Unione europea, con multe che potranno arrivare al 2% del fatturato. “Azioni concertate come quella di oggi – ha aggiunto Reding – devono diventare la regola e non essere più l’eccezione. Questo è esattamente quanto si prefigge la riforma della protezione europea dei dati. Ho fiducia che entro quest’anno il Parlamento europeo e gli stati membri rafforzeranno sostanzialmente gli strumenti a disposizione”.

Intanto Alma Whitten, responsabile privacy product and engineering di Google, ha annunciato che lascerà il suo posto per andare in pensione. Le dimissioni di Whitten arrivano dopo 7 anni di servizio in quel ruolo e dopo 10 anni dall’assunzione nel motore di ricerca di Mountain View.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati