Google, a Bruxelles riunione a porte chiuse dei Garanti Privacy Ue per decidere come agire

di Raffaella Natale |

Entro febbraio Google dovrà apportare i cambiamenti richiesti dai Garanti, ma se non dovesse farlo come si potrebbe intervenire?

Unione Europea


Google

I Garanti privacy dei Paesi Ue stanno decidendo come agire nei confronti di Google, se non dovesse accogliere le modifiche intimategli riguardanti la policy sui dati privati degli utenti, adottata lo scorso marzo dalla compagnia americana (Leggi Articolo Key4biz).

Due giorni di riunione a porte chiuse, a Bruxelles, durante la quale i 27 Garanti hanno discusso una strategia preliminare, compresa la possibilità di testare la conformità di Google alle leggi nazionali sulla privacy di alcuni Paesi dove sono allocati i suoi data center.

La notizia sarebbe stata rivelata da un insider che ha chiesto di restare anonimo.

 

Le decisioni prese dai 27 Garanti saranno, infatti, rese pubbliche questa settimana.

 

Secondo le indicazioni del CNIL, incaricato di stendere il Rapporto sulla privacy di Google, il gruppo avrà tempo fino a febbraio per apportare le modifiche indicategli (Leggi Articolo Key4biz).

Ci sono voluti ben 10 mesi di studio perché il Garante Privacy francese riuscisse a concludere la propria indagine.

Le risposte fornite da Google (20 aprile e 21 giugno) ai due questionari inviati dal CNIL si sono rivelate incomplete e approssimative, in particolare riguardo al trattamento dei dati raccolti e all’elenco preciso delle oltre 60 norme fuse in un’unica regola (Leggi Articolo Key4biz).

Così i Garanti Ue lo scorso ottobre hanno inviato una lettera al presidente Larry Page per chiedere alla società americana di farsi parte attiva nella tutela della privacy e di rendere conforme alla Direttiva sulla protezione dei dati personali le nuove regole, considerate “non adeguate a tutelare gli utenti europei”.

 

La nuova “privacy policy”, adottata unilateralmente da Google, consente alla società di incrociare in via generalizzata i dati degli utenti che utilizzano qualsiasi servizio (da Gmail a YouTube a Google Maps solo per citarne alcuni).

 

La lettera inviata a Google, sottoscritta dai Presidenti di tutte le Autorità per la protezione dei dati personali dell’Ue, Italia inclusa, conferma le forti preoccupazioni espresse nei mesi scorsi sui possibili rischi per la privacy degli utenti europei derivanti dall’attività di combinazione dei dati.

Sono numerosi, infatti, i profili di criticità emersi dagli accertamenti, condotti anche con la collaborazione di Google, e “permangono – come scrivono i Garanti Ue – alcune aree grigie”.

 

Google usa i dati degli utenti raccogliendoli in maniera massiva e su larghissima scala, in alcuni casi senza il loro consenso, conservandoli a tempo indeterminato, non informando adeguatamente gli utenti su quali dati personali vengono usati e per quali scopi, e non consentendo, quindi, di capire quali informazioni siano trattate specificamente per il servizio di cui si sta usufruendo.

 

Gran parte del fatturato di Google – 37,9 miliardi di dollari – deriva dalla pubblicità online, che si basa in parte sulla raccolta e l’analisi dei dati privati degli utenti per produrre inserzioni sempre più mirate.

 

Commentando il Rapporto del CNIL, Peter Fleischer, Global privacy counsel di Google, aveva dichiarato: ‘Lo stiamo analizzando’, ma aveva anche aggiunto ‘Siamo convinti che le nostra informativa sulla privacy rispetti la legge Europea‘. E il mese scorso, intervenendo a una Conferenza in Arizona, il presidente Larry Page ha difeso le guidelines del gruppo.

 

Il punto è che i legislatori europei devono conformarsi alla Direttiva Ue sul data protection, ma la legge sulla privacy viene applicata a livello nazionale.

Questa è la ragione per la quale i regolatori stanno prendendo in considerazione di agire in alcuni Stati membri, probabilmente dove sono ubicati i server di Google e dove quindi i giudici nazionali potrebbero comminare le sanzioni. Ma anche in questo caso, le multe applicate sarebbero di piccola entità.

 

La proposta di revisione della Direttiva Ue sul data protection darebbe la possibilità ai regolatori di applicare sanzioni maggiori, pari al 2% del fatturato annuo della società coinvolta, che per Google sarebbe di 760 milioni di dollari, tenendo conto che nel 2011 ha registra entrate per 37,9 miliardi di dollari.

Resta adesso da capire quando e se questa proposta verrà adottata. Nel frattempo i Garanti privacy si stanno muovendo.