Regno Unito
L’Authority britannica per la privacy ha riaperto l’indagine su Google Street View, a quasi due anni dalla chiusura di una prima inchiesta condotta sulle pratiche illecite svolte dalla società.
Le Google Cars, che hanno girato il mondo per raccogliere le immagini delle strade per il servizio Google Maps, non si sono infatti limitate a scattare fotografie ma hanno raccolto anche dati personali dalle reti wireless, incluse email, password e altre informazioni trasmesse sulle reti in numerosi paesi di tutto il mondo.
Il Garante britannico ha chiesto a Google di fornire una lista dei dati personali raccolti nel Regno Unito e di confermare quando i manager dell’azienda sono venuti a conoscenza di queste procedure.
La raccolta di oltre 600 gigabytes di dati personali – incluse email, foto, cronologia e password – a opera delle Google Cars venne scoperta in Germania nel 2010 e causò una reazione a catena in diversi paesi europei.
La società si scusò ufficialmente dell’accaduto: in una nota sul blog ufficiale della compagnia, Alan Eustace, vicepresidente di Google Engineering & Research, affermò che si era trattato solo di frammenti di dati, che Google non avrebbe mai utilizzato.
Dopo questa difesa dell’azienda, alla fine del 2010, quindi, l’Information Commissioner’s Office britannico, pur riconoscendo che Google aveva violato la legge sulla privacy, aveva chiuso l’inchiesta senza comminare multe. La società aveva accettato di sottoporre a una revisione le sue procedure per la protezione dei dati.
Ma adesso, la vicenda ha preso una nuova piega dopo la pubblicazione di un report della Federal Communications Commission americana, da cui è emerso chiaramente che l’attività di raccolta dei dati personali degli utenti effettuata dalle Google Car non sarebbe stata affatto dovuta a un errore di programmazione: l’azienda sapeva quello che stava succedendo, visto che un ingegnere della società aveva ampiamente informato i suoi colleghi di queste procedure di raccolta.
Il report ha evidenziato anche che dalle indagini condotte in Francia, Canada e Paesi Bassi è emerso che Google ha intercettato interi messaggi di posta elettronica, conversazioni instant messaging, video, file audio, informazioni mediche e legali.
Anche in base alle risultanze delle indagini condotte negli Usa, Google non avrebbe violato alcuna legge, ma dovrà ugualmente pagare una multa da 25 mila dollari per aver “deliberatamente impedito e ritardato” le indagini sulla raccolta dati. Una precedente indagine della Federal Trade Commission si era chiusa senza sanzioni per l’azienda.
Sulla base di queste nuove scoperte, pure le autorità di Francia e Germania si sono dette pronte a riaprire le indagini.
Un portavoce di Google ha sottolineato che l’azienda “non ha mai voluto questi dati, non li ha mai usati in nessun prodotto o servizio e si è impegnata a cancellarli il più velocemente possibile”.
I dirigenti, ha aggiunto, “non li hanno mai neanche visti e sia il Dipartimento di Giustizia che la FCC hanno riconosciuto che non c’è stata violazione della legge”.
L’ICO ha facoltà di imporre multe fino a 500 mila sterline per le violazioni più serie anche se le multe sono in genere molto più blande.
