Foto: Reuters/Mike Blake

Nel pieno delle polemiche per l'accesso ai file da parte della Nsa americana, è in corso la verifica dell'applicazione dell'accordo fra Google e la Ue per la protezione dei dati. Punto critico l'incrocio di dati di servizi diversi con rischi per la privacy.

Nell’aprile scorso erano stati resi noti i termini dell’accordo tra Google e l’Antitrust europea a seguito dell’indagine condotta dal gruppo Garanti della privacy dei 27 Paesi dell’Ue che, nell’ottobre 2012, avevano chiesto a Google di conformarsi alle direttive europee.

Le autorità italiane, francesi, tedesche, olandesi, spagnole e inglesi riunite in una apposita task force avevano avviato, con un’azione congiunta, procedimenti nei confronti di Google a seguito delle nuove regole sulla privacy adottate dalla società statunitense, al fine di verificare il rispetto della disciplina sulla protezione dei dati personali e la conformità agli obblighi riguardanti l'informativa agli utenti e l'acquisizione del loro consenso. Nel marzo 2012 Google aveva infatti provveduto al cambiamento della sua policy unificando la gestione dei dati personali di tutti i suoi servizi online e raggruppando le informazioni al fine di consentire una gestione delle impostazioni basata sul profilo dell’utente che usa i servizi. In altri termini, l’utente Google definisce le proprie impostazioni (ammesso che lo faccia) una volta per tutte attraverso il suo profilo, invece che tante volte quanti sono i servizi forniti da Google. Secondo una agenzia pubblicata dall’Ansa il 20 giugno, uno dei portavoce di Google in merito all'istruttoria afferma “la nostra normativa sulla privacy rispetta la legge europea e ci permette di creare servizi più semplici e più efficaci. Siamo stati costantemente in contatto con le diverse autorità coinvolte nel corso di questa vicenda e continueremo a esserlo in futuro”. Google rischia però dure sanzioni da parte dei Garanti della privacy europei. 

Secondo la task force europea, infatti, con questa nuova modalità di gestione “uniforme” delle impostazioni, Google potrebbe usare i dati personali contenuti nei profili degli utenti per scopi diversi rispetto a quanto dichiarato. In Europa appare inaccettabile, ad esempio, che i dati utente sulle preferenze di YouTube possano essere abbinati alle attività su Google+ o possano essere recuperati sui dispositivi mobili Android. Secondo quanto riporta LeMonde, la Commissione nazionale dell'informatica e delle libertà (Cnil), il garante francese per la privacy, ha lanciato a Google un ultimatum di tre mesi per mettersi in regola con la normativa francese sulla privacy, pena l'imposizione di sanzioni pecuniarie comprese fra 150.000 e 300.000 euro al giorno. 

Spagna, Italia, Olanda, Gran Bretagna e Germania stanno ancora proseguendo le indagini. Il Regno Unito ha avviato un’istruttoria con un’analisi preliminare i cui risultati verranno resi noti a Google da parte del Garante nelle prossime settimane, ma per ora la strada sembra quella di un supplemento di indagine, come per Francia e Italia. In Spagna l’istruttoria è ancora in corso, ma sembra che la decisione sarà quella di avviare una procedura a carattere sanzionatorio per violazione dei principi cardine della legge spagnola. La Germania si sta muovendo verso un provvedimento a carattere prescrittivo che imponga alla società l’adozione di specifiche misure per conformare i trattamenti alle norme nazionali tedesche.

L’Autorità italiana, da parte sua, ha richiesto un supplemento di indagine, chiedendo a Google “maggiori e più puntuali dettagli” su specifici aspetti delle modalità di trattamento dei dati degli utenti italiani. Le questioni aperte riguardano l’informativa e il consenso all’uso dei dati così come tempo e modalità di conservazione dei dati stessi, ma in particolare preoccupano le questioni riguardanti il loro possibile incrocio tra prodotti e servizi diversi. È stato anche richiesto un elenco esaustivo e aggiornato dei prodotti e dei servizi offerti dalla società statunitense la quale, pur sostenendo di rispettare i principi di tutti gli ordinamenti, di fatto si attiene alla sola normativa americana. La rimozione di contenuti illegali, per esempio, spesso avviene per "spirito di cortesia" perché i server che contengono i dati sono collocati negli Stati Uniti. 

Gli elementi forniti da Google al Garante italiano saranno oggetto di "attenta valutazione" e, qualora dovessero esservi i presupposti, saranno vagliati ai fini dell’adozione di provvedimenti a carattere prescrittivo o sanzionatorio. Se Google non risponderà entro il 30 giugno l'Italia avvierà una procedura di infrazione che potrebbe portare a una sanzione milionaria.

In un'intervista a Repubblica il garante della Privacy, Antonello Soro, promette battaglia alla multinazionale del web: "Il trattamento dei dati può essere fatto per una finalità precisa, magari commerciale", ha precisato Soro. "Ma Google possiede dei pezzi interi della nostra vita: sa cosa ci piace, dove andiamo in vacanza, dove ci troviamo, il nostro orientamento politico e i nostri gusti sessuali, cosa cerchiamo in Rete, chi sono i nostri contatti. E con gli account associano al profilo un nome e un cognome, senza che gli utenti ne siano consapevoli. Questo il nostro ordinamento lo vieta".

Antonella De Robbio