Google: maxi sanzione da 50 milioni di euro ad un giorno dall’aggiornamento delle policy.


“Il giorno 22 gennaio 2019, le nostre Norme sulla privacy e i nostri Termini di servizio cambieranno per gli utenti residenti in Unione Europea, Islanda, Liechtenstein, Norvegia e Svizzera. Per visualizzare un’anteprima, consultare le Norme sulla privacy e i Termini di servizio aggiornati.”

Quest’avviso è comparso sulla homepage di Google per un paio di giorni antecedenti il 22 gennaio.

Non è una novità che Google abbia avuto un enorme impatto dal Regolamento Europeo UE GDPR. Per questa ragione, il motore di ricerca più famoso del mondo non ha mai smesso di investire e aggiornare le sue policy, fornire pannelli per la gestione dei dati da parte degli stessi utenti e rendere il più trasparente possibile la sua attività.

Per Google, i cui servizi sono per la maggior parte gratuiti, i dati degli utilizzatori dei servizi sono la moneta e ricchezza.

Il punto fondamentale di tale aggiornamento riguarda la modifica del titolare del trattamento dei dati dei cittadini europei che passa dalla californiana Google Ltd a Google Irlanda.

Ad un giorno dall’aggiornamento delle policy, però, l’azienda di Mountain View è stata multata per la somma di 50 milioni di euro dal CNIL, il Garante per la Protezione dei dati francese. Vediamo quali sono i punti analizzati che hanno portato a tale decisione.

 

Il sistema operativo Android

Secondo il CNIL, Google non ha fornito sufficienti dettagli (e in particolare, questi non sono facili da capire e difficilmente accessibili) su quali dati degli utenti siano utilizzati per gli annunci pubblicitari personalizzati, così come non ha disposto chiaramente un’opzione per utilizzare gli smartphone Android senza dover necessariamente impostare un account Google.

 

Assenza di una base giuridica adeguata

Nel mese di maggio 2018, le associazioni None Of Your Business (NOYB) (https://noyb.eu/?lang=it ) e la Quadrature du Net (https://www.laquadrature.net/en/ ) avevano sporto ricorso verso Google, sostenendo che la società americana non disponesse di una valida base giuridica per trattare i dati personali degli utenti, in particolare a fini pubblicitari mirati.

 

Informazioni e consensi poco chiari e accessibili

In generale, il CNIL ha lamentato una mancanza di chiarezza nelle impostazioni sul trattamento dei dati personali «come le finalità del trattamento dei dati, i periodi di conservazione dei dati o le categorie di dati personali utilizzati per la personalizzazione degli annunci, sono eccessivamente disseminate tra più documenti, con pulsanti e link sui quali è necessario cliccare per accedere a informazioni complementari».

All’utente sono quindi richieste “troppe azioni” per sapere come vengono utilizzate le informazioni raccolte dalla multinazionale e per personalizzare alcuni servizi. Il Garante francese ha anche riscontrato che in alcuni casi all’utente non è chiaro che le condizioni che deve accettare non sono necessarie al funzionamento del dispositivo ma, al contrario, hanno un «legittimo interesse commerciale», come si legge nel provvedimento.

 

Le dichiarazioni di Google

Un portavoce di Google ha infine dichiarato: «Le persone si aspettano da noi standard elevati in tema di trasparenza e controllo. Siamo profondamente impegnati a soddisfare tali aspettative e i requisiti del GDPR in materia di consenso. Stiamo studiando la decisione per decidere i nostri prossimi passi».

 

Intanto tremano Apple, Facebook, Amazon e Microsoft, anche loro citate dall’associazione La Quadrature du Net insieme al ricorso a Google del 28 Maggio scorso: è lecito credere che i Garanti avvieranno dei controlli anche su queste realtà.

 

Vuoi sapere come sono gestiti i tuoi dati da Google e decidere come possono essere trattati? Ecco alcune risorse utili: