21 Luglio 2014
17:17

Il Garante Privacy chiede a Google più tutele e garanzie per gli utenti

Gli utenti italiani che accederanno a Google, il più grande e usato motore di ricerca del web, dovranno avere, da oggi, più tutele e più garanzie. Lo chiede il Garante della Privacy, primo caso in Europa. E Google ha 18 mesi di tempo per adeguarsi.
A cura di Francesco Russo

Gli utenti italiani che accederanno a Google, il più grande e usato motore di ricerca del web, dovranno avere, da oggi, più tutele e più garanzie. A chiederlo è il Garante per la Privacy che ufficializza nuove regole al termine dell'istruttoria che il Garante italiano avviò lo scorso anno a seguito dei cambiamenti apportati dalla società alla propria privacy policy. E prima di tutto, il il Garante privacy ha stabilito che il colosso di Mountain View non potrà utilizzare i loro dati a fini di profilazione se non ne avrà prima ottenuto il consenso e dovrà dichiarare esplicitamente di svolgere questa attività a fini commerciali.

E' la prima volta che un istituto di Garanzia della Privacy fa una simile richiesta in Europa, proponendo in pratica le possibili misure che Google deve adottare per assicurare la conformità alla legge. Siamo quindi di fronte ad un passaggio molto importante. Va ricordato che il Garante della Privacy avvia l'istruttoria nel 2013 dopo che Google decidere di unificare in un unico documento le diverse regole di gestione dei dati relative alle numerosissime funzionalità offerte dalla posta elettronica (Gmail), al social network (GooglePlus), alla gestione dei pagamenti on line (Google Wallet), alla diffusione di filmati (YouTube), alle mappe on line (Street View), all'analisi statistica (Google Analytics), procedendo pertanto all'integrazione e interoperabilità anche dei diversi prodotti e dunque all'incrocio dei dati degli utenti relativi all'utilizzo di più servizi.

L'istruttoria avviata ha dato vita a confronti diretti con l'azienda, rappresentata da suoi funzionari, presentando una serie di misure al fine di rendere la propria privacy policy più conforme alle norme italiane. Ma il Garante ha potuto solo rilevare il permanere di diversi profili critici relativi alla inadeguata informativa agli utenti, alla mancata richiesta di consenso per finalità di profilazione, agli incerti tempi di conservazione dei dati e ha dettato una serie di regole, che si applicano all'insieme dei servizi offerti.

A tal proposito, Google tiene a precisare, in una nota, che:

Abbiamo collaborato costantemente con il Garante nel corso di questa vicenda per spiegare le nostre privacy policy e come ci consentono di creare servizi più semplici ed efficaci e continueremo a collaborare in futuro. Analizzeremo il provvedimento del Garante attentamente per definire i prossimi passi".

Il Garante ha prescritto alla casa di Mountain View l'adozione di un sistema di informativa strutturato su più livelli, in modo da fornire in un primo livello generale le informazioni più rilevanti per l'utenza: l'indicazione dei trattamenti e dei dati oggetto di trattamento (es. localizzazione terminali, indirizzi IP etc.), dell'indirizzo presso il quale rivolgersi in lingua italiana per esercitare i propri diritti etc.; in un secondo livello, più di dettaglio, le specifiche informative relative ai singoli servizi offerti. Google dovrà poi spiegare chiaramente, nell'informativa generale, che i dati personali degli utenti sono monitorati e utilizzati, tra l'altro, a fini di profilazione per pubblicità mirata e che essi vengono raccolti anche con tecniche più sofisticate che non i semplici cookie, come ad esempio il fingerprinting.

In pratica, per utilizzare i dati degli utenti ai fini di profilazione e pubblicità, a Google non basterà di certo solo il fatto che l'utente utilizzi il servizio, ma sarà necessario il previo consenso dell'utente stesso. A questo proposito, l'Autorità ha anche indicato una modalità innovativa e di facile impiego che, senza gravare eccessivamente sulla navigazione dell'utente, gli consenta di scegliere in modo attivo e consapevole se fornire o meno il proprio consenso alla profilazione, anche con riguardo ai singoli servizi utilizzati. Google dovrà poi determinare dei tempi certi circa la conservazione dei dati sulla base delle norme del Codice privacy.

Per quanto riguarda le tempistiche da rispettare, Google ha tempo 18 mesi per adeguarsi alle prescrizioni del Garante. E durante questo periodo, l'Autorità monitorerà l'implementazione delle misure prescritte. La società dovrà infatti sottoporre al Garante, entro il 30 settembre 2014, un protocollo di verifica, che una volta sottoscritto diverrà vincolante, sulla base del quale verranno disciplinati tempi e modalità per l'attività di controllo che l'Autorità svolgerà nei confronti di Mountain View.

Garante Privacy: più tutele per i pagamenti via smartphone e tablet
Garante Privacy: più tutele per i pagamenti via smartphone e tablet
Il Garante per la Privacy: I grandi del Web siano più democratici
Il Garante per la Privacy: I grandi del Web siano più democratici
Stop ai cookies senza consenso dell'utente, lo ha stabilito il Garante
Stop ai cookies senza consenso dell'utente, lo ha stabilito il Garante
Lascia un commento!
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni