Europa
Non cala l’attenzione dei Garanti privacy europei nei confronti di Google in seguito all’avvio, lo scorso aprile, di un’azione congiunta incentrata sulle policy sui dati personali degli utenti adottate nel marzo 2012 (Leggi Articolo Key4biz).
Il garante francese (CNIL) ha dato all’azienda 3 mesi di tempo – rinnovabili una sola volta – per conformarsi alla legge nazionale sulla protezione dei dati. Trascorso questo periodo, la società potrebbe vedersi infliggere una multa fino a 150 mila euro.
Il Garante italiano, invece, ha deciso di richiedere a Mountain View maggiori e più precisi dettagli su aspetti specifici delle modalità di trattamento dei dati degli utenti: in particolare, riguardo all’informativa e al consenso all’uso dei dati, alla loro conservazione e al loro possibile incrocio, anche tra prodotti e servizi diversi.
Questi ulteriori elementi saranno valutati per “l’eventuale adozione dei provvedimenti ritenuti più opportuni, inclusi, qualora dovessero ricorrerne i presupposti, quelli a carattere prescrittivo o sanzionatorio”, precisa il Garante.
Lo scorso aprile, dopo un’indagine condotta a livello europeo dal Gruppo che riunisce i Garanti privacy dei 27 Paesi Ue per stabilire se la privacy policy di Google fosse in linea con i requisiti fissati nella Direttiva europea sulla protezione dei dati, le Autorità di protezione dati italiana, francese, tedesca, olandese, spagnola ed inglese, hanno avviato, con un’azione congiunta, procedimenti nei confronti della web company.
L’Autorità francese ha confermato in queste ore di aver riscontrato la violazione delle disposizioni nazionali in materia di protezione dati e ha reso noto di aver fornito a Google una serie di indicazioni sui principi da rispettare e sulle misure da adottare per rendere i trattamenti conformi alla normativa nazionale.
“Google non si è ancora uniformata alla legislazione nazionale”, ha detto Isabelle Falque-Pierrotin, presidente del Cnil, secondo cui per via di una “serie di violazioni”, gli utenti non sono in grado “di conoscere l’uso che èuò essere fatto dei loro dati, e di gestirlo”.
Nello specifico, sono sei le violazioni riscontrate dal Cnil, che rimprovera innanzitutto al motore di ricerca le eccessive imprecisioni nelle spiegazioni date agli utenti sull’effettivo utilizzo dei loro dati personali. La società effettua inoltre, secondo il garante francese, una “raccolta sleale” di informazioni sugli utenti che non hanno un account Google e che ignorano che i siti su cui navigano trasmettono tali informazioni.
Il gruppo americano, inoltre, non si impegna in maniera “sufficientemente precisa” sulla durata di conservazione dei dati che raccoglie.
“Se si combinano obiettivi estremamente nebulosi, un’informazione ancora insufficiente e la mancanza di impegni precisi sulla durata di conservazione, l’opacità di Google nei confronti dei suoi utenti è estremamente forte”, ha affermato ancora il presidente del Cnil.
La notifica formale delle violazioni – ha precisato – non è prescrittiva: “stiamo lasciando a Google un margine di manovra per conformarsi alla nostra legislazione”.
Nel 2011, l’Authority francese ha comminato a Google una multa da 100 mila euro per violazioni legate al servizio Street View. L’anno successivo è stata quella tedesca a infliggere una sanzione di 145 mila euro sempre per aver registrato illegalmente i dati personali degli utenti attraverso il proprio servizio cartografico Street View.
Anche l’Autorità garante della privacy dei Paesi Bassi si appresta a chiedere a Google di fornire chiarimenti, elementi e documenti, che una volta raccolti, confluiranno in un documento finale che potrebbe avere come esito anche l’eventuale irrogazione di sanzioni. Nel Regno Unito, il Garante è sul punto di rendere noti a Google i risultati dell’analisi preliminare condotta, mentre in Germania il procedimento avviato nei confronti della società potrebbe dar luogo a un provvedimento a carattere prescrittivo che imponga alla società l’adozione di specifiche misure per conformare i trattamenti alle norme nazionali.
Anche in Spagna, dove Google rischia una sanzione che potrebbe arrivare a 1 milione di euro, è in corso un’istruttoria e il Garante ha notificato alla società la decisione di avviare una procedura a carattere sanzionatorio per violazione dei principî cardine della normativa nazionale.
“Le nostre policy sulla privacy rispettano la normativa europea e ci consentono di creare servizi più semplici e più efficaci”, ha spiegato il portavoce di Google Al Verney.
“Ci siamo impegnati al massimo con le autorità per la protezione dei dati in questo processo e continueremo a farlo”, ha aggiunto.
