I Garanti Privacy dei 27 paesi Ue sono favorevoli a un’azione “repressiva” nei confronti di Google perché il gruppo non ha risposto all’ingiunzione di modifica delle regole di riservatezza. Lo ha comunicato la Cnil, l’autorità francese, ricordando a Google erano stati dati 4 mesi di tempo per mettersi in regola con la direttiva europea e annunciando che oggi – data della scadenza – nessuna risposta è arrivata dal motore di ricerca. Il Cnil ha la delega da parte degli altri 26 paesi Ue ad analizzare le nuove politiche di tutela della privacy da parte del gigante internet americano.
BigG ha rapidamente risposto alle accuse, smentendo di non rispettare le normative dell’Ue e ribadendo l’impegno a collaborare con le autorità. “La nostra politica di riservatezza – ha detto a France Presse un portavoce del gruppo – rispetta la legge europea e ci consente di offrire servizi più semplici e più efficaci. Siamo pienamente impegnati negli scambi con il Cnil e continueremo a collaborare”.
A ottobre Google era stata avvertita che le sue nuove politiche non erano conformi ai regolamenti della Ue e le erano stati concessi quattro mesi di tempo per effettuare dei cambiamenti. In una missiva inviata all’azienda i Garanti Privacy chiedevano di farsi parte attiva nella tutela della privacy e di rendere conforme alla Direttiva sulla protezione dei dati personali le nuove regole, operative dallo scorso marzo. La nuova “privacy policy”, adottata unilateralmente da Google, consente alla società di incrociare in via generalizzata i dati degli utenti che utilizzano qualsiasi servizio (da Gmail a YouTube a Google Maps solo per citarne alcuni).
Dagli accertamenti erano emersi molti profili di criticità. Secondo i Garanti Google usa i dati degli utenti raccogliendoli in maniera massiva e su larghissima scala, in alcuni casi senza il loro consenso, conservandoli a tempo indeterminato, non informando adeguatamente gli utenti su quali dati personali vengono usati e per quali scopi, e non consentendo quindi di capire quali informazioni siano trattate specificamente per il servizio di cui si sta usufruendo.
Le Autorità avevano dunque raccomandato a Google di adottare rapidamente una serie di garanzie a tutela della privacy degli utenti, inserendo informative privacy all’interno dei singoli prodotti, anche mediante dispositivi informatici; fornendo informazioni accurate riguardo ai dati più a rischio, come quelli sulla localizzazione e quelli sui pagamenti on line; adattando le informative alle tecnologie mobili.
I Garanti avevano infine “consigliato” alla società di adottare meccanismi semplificati di “opt out” (opposizione al trattamento dei loro dati), sia che l’utente sia iscritto o meno ad un servizio, e di ottenere il consenso espresso degli utenti all’incrocio dei dati.
