il tracciamento dei dati

Intesa segreta Google-Mastercard. Garante Privacy italiano ‘Verifiche per valutare violazione GDPR’

di |

Bloomberg ha rivelato il patto segreto tra Google e Mastercard per tracciare gli acquisti offline dei clienti. Grazie all’accordo, Big G e i suoi inserzionisti possono avere i dati, in forma anonima, degli acquisti di oltre 2 miliardi di consumatori negli Usa. Garante Privacy italiano: verifiche per vedere coinvolgimento italiani e violazione GDPR.

Il patto non è più segreto e ora mette in allarme i possessori di Mastercard. Google e il colosso delle carte di credito hanno raggiunto un accordo che permette, già da un anno, alla società di Mountain View e ai suoi inserzionisti di tracciare le transazioni fatte nei negozi di oltre due miliardi di consumatori negli Stati Uniti e quindi capire se l’acquisto è influenzato da un annuncio online. L’intesa non è stata comunicata ufficialmente ai consumatori interessati, ma è stata rivelata da Bloomblerg, a cui le quattro fonti, direttamente coinvolte nell’accordo, hanno anche aggiunto che Google “ha pagato  milioni di dollari per avere i dati da Mastercard”.

Immediatamente è scattato, giustamente, un allarme privacy oltre all’opacità dell’operazione commerciale. Così è giunta, solo oggi, la nota ufficiale di Google:

“Prima di lanciare questo prodotto in versione beta lo scorso anno, abbiamo sviluppato una nuova tecnologia di crittografia in doppio cieco che impedisce sia a Google sia ai nostri partner di visualizzare le informazioni personali identificabili degli utenti. Non abbiamo accesso a nessuna informazione personale dalle carte di credito e di debito dei nostri partner, né condividiamo alcuna informazione personale con i nostri partner”, ha scritto la società in un comunicato.

Garante Privacy italiano: verifiche per vedere coinvolgimento italiani e violazione GDPR

Il Garante per la privacy italiano verificherà la fondatezza della notizia e le modalità del trattamento dei dati dei consumatori effettuato da Google e Mastercard. Dall’ufficio del Garante si apprende che sarà verificata la fondatezza della notizia e, in particolare, se vi sia stato un trattamento di dati personali e se questo abbia coinvolto anche cittadini italiani. Il Garante valuterà quindi le iniziative più opportune, alla luce del nuovo regolamento Ue in materia di protezione dei dati personali (Gdpr), anche in cooperazione con le altre autorità europee.

Come funziona il tracciamento degli acquisti offline da parte di Google-Mastercard

Nel mese di maggio dell’anno scorso, Google ha introdotto “Store Sales Measurement” con due obiettivi per gli inserzionisti di Big G:

  • Consentire di ottenere informazioni personali sui consumatori, ad esempio indirizzi di posta elettronica crittografati, caricarli nel sistema di Google e sincronizzare gli annunci pubblicitari con le vendite offline.
  • Ricevere, in forma anonima, i dati delle transazioni effettuate con il 70% circa “delle carte di credito e debito degli Stati Uniti”. Quel 70 percento potrebbe significare che l’azienda ha rapporti con altre società di carte di credito, per un totale del 70 percento delle persone che usano le carte di credito e di debito negli Usa? Oppure potrebbe significare che la società ha rapporti con società che includono tutti gli utenti di carte e il 70% di queste sono registrate in account Google, come Gmail, quando fanno clic su un annuncio di ricerca di Google?
    Non si sa. Si sa, invece, come funziona il tracciamento dei dati (anche) offline, nei negozi.

Una persona cerca “rossetto rosso” su Google, fa clic su un annuncio, naviga sul Web ma non compra nulla. Più tardi, entra in un negozio e compra il rossetto rosso con la sua Mastercard. L’inserzionista, che ha pubblicato l’annuncio, riceve un rapporto da Google, con una serie di dati sull’acquisto e sul consumatore. Il sistema funziona soltanto nel caso in cui gli utenti abbiano visto le pubblicità mentre erano collegate al loro account Google, e solo se l’acquisto fisico avviene entro 30 giorni dalla visualizzazione di quella pubblicità online.

Come fare per non farsi tracciare i dati degli acquisti

Allora non c’è scampo al tracciamento dei dati per chi è un utente Google e fa acquisti con la carta di credito Mastercard?

Esiste una via d’uscita (da testare e verificare), indicata da Google stesso: “Chi ha un account Google può fare “opt out in qualsiasi momento utilizzando gli strumenti gestione Attività Web e App”. Ossia cliccando qui si visualizza la pagina di tutti i tuoi dati memorizzati da Google. Sono tantissimi. Vi metterete le mani nei capelli, come hanno fatto i clienti Mastercard appena hanno saputo dell’accordo con Google. A quest’altro link è possibile vedere l’elenco delle società, che usando i servizi pubblicitari di Google, utilizzano in questo momento i tuoi dati per offrirti la pubblicità comportamentale. Allenatevi a fare opt out, se volete. Con un clic è anche possibile disattivare tutte le società.

Anche Facebook ha chiesto a 4 grandi banche Usa di condividere i dati finanziari dei clienti. Una ha detto di No. La JPMorgan Chase che ha “preferito proteggere la privacy dei clienti”. Che lezione.

La porta in faccia a Facebook è stata sbattuta, solo in un secondo momento, anche da Unicredit: “Abbiamo bloccato ogni interazione  perché non pensiamo che Facebook abbia un comportamento etico”, ha dichiarato, il 7 agosto scorso, l’amministratore delegato Jean Pierre Mustier. Allarme lanciato.

Gli Ott possono fare da banca in Europa solo da settembre 2019

Dall’anno prossimo nell’Ue sentiremo spesso il binomio Over the Top-banca, non a caso in Europa Facebook ha già una licenza bancaria, che però, potrà utilizzare solo dal 2019. Infatti la direttiva sui servizi di pagamento Psd2, in vigore dal 13 gennaio, non consente ancora a Google, Apple, Facebook, Amazon, ecc… di fare anche da banca: bisognerà attendere settembre 2019 perché si sta lavorando all’infrastruttura tecnologica e della sicurezza e a un registro elettronico delle Fintech gestito dall’Eba, l’authority bancaria europea.