Key4biz

Privacy: la Ue torna all’attacco dei motori di ricerca. Il periodo di retention non dovrebbe superare i sei mesi

Unione Europea


Le policy dei motori di ricerca sulla conservazione dei dati delle comunicazioni elettroniche potrebbero essere forzatamente riviste, dopo che il gruppo di lavoro della Commissione europea ‘Articolo 29′ , ha nuovamente sottolineato che le attuali misure non proteggono a sufficienza la vita privata dei consumatori.

In una opinione pubblicata nei giorni scorsi, il working group ha ribadito che i motori di ricerca “…non hanno spiegato con sufficiente chiarezza lo scopo e la portata delle proprie operazioni di collezionamento dei dati”.

 

Il documento chiarisce altresì in che modo le leggi a protezione dei dati dovrebbero applicarsi alle compagnie che operano come motori per la ricerca internet e potrebbe portare a una nuova revisione delle strategie attuate dalle web company per compilare e analizzare i cookies e altri strumenti cattura-dati, spesso utilizzati anche dalle società di advertising per che tracciare i movimenti online.

 

Il report di Articolo 29,  che riunisce i rappresentati degli organi nazionali Ue in materia di privacy, giudica positivamente le recenti mosse dei motori di ricerca a tutela della privacy: Google, ad esempio, ha accettato di rendere anonime le informazioni relative alle ricerche effettuate dai propri utenti dopo un periodo massimo di 18 mesi dai precedenti 24, dopo le polemiche innescate da una lettera inviata ai vertici del primo motore di ricerca del mondo proprio da Articolo 29, che sottolineava le preoccupazioni legate al fatto che la società memorizzasse queste informazioni per un periodo di tempo considerato troppo lungo e contrario alle leggi di molti paesi.

 

Proprio il fatto che le società di ricerca abbiano potuto senza problemi limitare il tempo di conservazione dei dati, è la riprova che “…i precedenti periodi di conservazione non erano necessari”, ha sottolineato il Working Group, aggiungendo, quindi, che “…non ci sono basi concrete per conservare i dati per più di sei mesi”.

 

Google si è più volte giustificata spiegando che “…internet è un medium globale e i principi in ballo – privacy, sicurezza, innovazione, obblighi legali a conservare i dati – hanno un impatto che va oltre l’Europa e al di là della sfera della prìvacy”.

Questi principi “sono a volte in conflitto: mentre un periodo di conservazione dei dati breve è un bene per la privacy, periodi più lunghi sono richiesti per motivi di sicurezza, innovazione e conformità alla legge”.

 

Peter Fleischer, consulente di Google per la privacy, ha spiegato che la conservazione di dati per un certo tempo è necessaria per la tutela da attacchi di hacker e da eventuali abusi del sistema pubblicitario del motore di ricerca stesso.

 

In ogni caso l’azienda si è detta pronta a collaborare.

Fleischer ha sottolineato: “…Siamo pronti ad aprire un confronto costruttivo sull’argomento anche con il gruppo ‘Articolo 29′ , in modo da migliorare le pratiche nel campo della privacy nell’interesse degli utenti di Google e di tutti gli internauti in genere”.

 

Sì, perché secondo Articolo 29, la conservazione dei dati relativi alle comunicazioni rientra nella sfera del “diritto alla privacy” ed è per questo che “il periodo di retention dovrebbe essere minimizzato e proporzionato allo scopo prefissato dai motori di ricerca, e comunque mai più lungo di sei mesi”, a meno che non si dimostri che questi dati sono “strettamente necessari per l’offerta del servizio”.

 

I dati, spiega quindi il gruppo Ue, devono essere protetti con più attenzione, dal momento che possono essere utilizzati per risalire all’identità degli utenti, ai loro orientamenti sessuali, politici, religiosi, alle loro malattie e alle loro abitudini alimentari e di vita.

La violazione o l’abuso di queste informazioni viola i dettami della Convenzione europea sui diritti umani: “…non solo determinati individui, ma ogni persona può essere soggetta alla registrazione delle proprie comunicazioni”, si legge nel documento di Articolo 29, che sottolinea come “in molte situazioni non si può evitare di usare le telecomunicazioni e quindi non c’è scampo alla registrazione dei dettagli delle comunicazioni, anche quando questi sono confidenziali”.

 

“Alla luce degli attuali sviluppi – sottolinea ancora il gruppo di lavoro – il mondo della protezione dati deve rimanere vigile al fine di impedire la realizzazione di una società della sorveglianza che attualmente sembra investire tutti gli ambiti della vita privata”.

 

Anche perché i dati raccolti potrebbero essere usati a fini politici e non è difficile intuire in che modo, visti anche i recenti scandali sessuali scoppiati negli Usa.

“L’esperienza dimostra che l’abuso di potere – specie se esercitato in segreto – non deve mai essere sottostimato, neanche in Europa”.

 

È dunque “necessario e giustificato lottare contro il terrorismo e la criminalità organizzata”, ma non è altrettanto lecito considerare le informazioni personali come una panacea “in grado di vincere le sfide derivanti dal terrorismo e dalla criminalità internazionale”.

Servono piuttosto, a giudizio di Articolo 29, misure “proporzionate ed efficaci” che siano “…meno invasive e meglio in grado di favorire la privacy”. Queste soluzioni già esistono e consentono “un corretto bilanciamento fra esigenze di sicurezza e diritto alla privacy”.

 

Tra queste il gruppo di lavoro aveva indicato in passato le PETs (Privacy Enhancing Technologies) “che mitigano l’impatto di misure invasive della privacy” e i sistemi di pseudonimizzazione dei dati personali.

 

“In una società democratica nessuno dovrebbe sentirsi costantemente spiato o controllato dovunque si trovi”, conclude il gruppo di lavoro, sottolineando che è “indiscutibile ed essenziale” garantire l’assoluta indipendenza delle Authority per la privacy, il cui ruolo e contributo “è più che mai necessario in un mondo globalizzato in cui lo scambio di dati personali diventa ogni giorno più facile”.

 

La conservazione dei dati del traffico telefonico e delle comunicazioni via Internet, in Europa, è consentita per un periodo da  6 a 24 mesi e non riguarda in alcun modo il contenuto delle comunicazioni, ma soltanto le informazioni necessarie per rintracciare ed identificare la fonte e la destinazione di una comunicazione, per determinare la data, l’ora, la durata e il tipo di comunicazione, per determinare le attrezzature di comunicazione degli utenti e l’ubicazione delle apparecchiature di comunicazione mobile.

 

L’accesso ai dati è consentito solo alle autorità competenti determinate dagli stessi Stati membri, i quali devono garantire che i dati conservati “siano trasmessi solo in casi specifici e conformemente alle legislazioni nazionali” e che essi siano soggetti ad adeguate misure tecniche e organizzative intese a garantire che l’accesso sia effettuato soltanto da persone autorizzate. Il mancato rispetto di queste garanzie è punibile da sanzioni penali o amministrative che siano “efficaci, proporzionate e dissuasive”.

Exit mobile version