Da quando Google ha deciso di unificare ulteriormente l’ecosistema dei suoi servizi, molte autorità europee e non hanno iniziato ad incitare il big di Mountain View al fine di ottenere una ulteriore chiarezza per la gestione e soprattutto per l’utilizzo dei dati dei propri utenti.
Per la maggiore Google unisce ed elabora i dati in transito su ognuno dei suoi servizi per tracciare un profilo più o meno completo delle attitudini di ciascuno dei suoi utenti, prevalentemente per fini commerciali (ad esempio la fornitura di annunci contestualizzati tramite il programma AdSense).
Flashback al 2013, quando Google ha deciso di cambiare la privacy policy includendo alcune informazioni strettamente personali nella propria pubblicità: da allora il Garante Privacy Italiano ha preso in carico l’intera questione avviando un’istruttoria ed è arrivato, durante la giornata di oggi, ad emanare una serie di regole che costringeranno Google a chiarire ulteriormente agli utenti Italiani l’utilizzo dei dati personali in proprio possesso.
In pratica a Google sarà vietato di usare i dati degli utenti a fini di profilazione senza consenso, inoltre il big di Mountain View dovrà esplicitare di usare tali dati per fini commerciali. In pratica Google dovrà riscrivere la privacy policy italiana su più livelli e con un linguaggio chiaro ed inequivocabile, inoltre dovrà porre gli utenti in condizione di esplicitare il loro consenso per l’utilizzo dei dati informandoli di tutte le conseguenze del caso.
Si tratta del primo provvedimento in Europa che – nell’ambito di un’azione coordinata con le altre Autorità di protezione dei dati europee e a seguito della pronuncia della Corte Di Giustizia europea sul diritto all’oblio – non si limita a richiamare al rispetto dei principi della disciplina privacy, ma indica nel concreto le possibili misure che Google deve adottare per assicurare la conformità alla legge.
si legge nella nota del Garante, che continua
La società ha infatti unificato in un unico documento le diverse regole di gestione dei dati relative alle numerosissime funzionalità offerte – dalla posta elettronica (Gmail) al social network (GooglePlus), alla gestione dei pagamenti online (Google Wallet) alla diffusione di filmati (YouTube), alle mappe online (Street View) all’analisi statistica (Google Analytics) – procedendo quindi all’integrazione e interoperabilità anche dei diversi prodotti e dunque all’incrocio dei dati degli utenti relativi all’utilizzo di più servizi.
Pur sottolineando che nel corso dell’istruttoria Google abbia «adottato una serie di misure per rendere la propria privacy policy più conforme alle norme», il Garante ha tuttavia decretato che alcune parti di essa restano inadeguate, non sono abbastanza chiare per gli utenti, non specificano esplicitamente i tempi di conservazione dei dati e non richiedono il consenso per l’uso dei dati ai fini di profilazione*. E da qui prende origine la serie di regole dettate dal Garante che si applicheranno all’insieme dei servizi Google.
Il colosso di Mountain View dovrà sottoporre al Garante un protocollo di verifica entro il 30 Settembre 2014, in base al quale verranno decretate tempi e modalità di controllo che il Garante stesso svolgerà al fine di garantire l’applicazione delle regole, che dovranno essere effettive di qui a 18 mesi.
Google fa sapere tramite un suo portavoce che
Analizzeremo il provvedimento del Garante per definire i prossimi passi.
Pollice in su per la privacy degli utenti, spesso bistrattata da servizi online della portata di Google.
(*) Profilazione: termine italianizzato proveniente da “profiling”. Indica l’attitudine – in questo caso dei servizi Google – a tracciare un profilo preciso di ciascuno dei suoi utenti usando ed unendo dati provenienti da diverse fonti (nel nostro caso dalle varie applicazioni Google).