Fermare lo strapotere di Google è da tempo l’obiettivo principale dei Garanti per la protezione dei dati di tutto il mondo, compreso quello italiano che oggi ha comunicato di aver intrapreso un supplemento di istruttoria nei confronti del colosso americano per accertare la presunta violazione della privacy.
Riunite nel Gpen (Global Privacy Enforcement Network), le Autorità di protezione dati di diversi continenti hanno recentemente chiesto a Google un riscontro sulle implicazioni privacy legate allo sviluppo dei Google Glass e sulle misure che il gruppo intende prendere per garantire il rispetto della vita privata in tutti i Paesi del mondo.
Il supplemento di istruttoria del Garante italiano
Adesso sotto l’occhio del garante italiano è finita in particolare l’informativa e il consenso all’uso dei dati, alla loro conservazione e al loro possibile incrocio, anche tra prodotti e servizi diversi. La nuova “privacy policy”, adottata unilateralmente da Google, consente infatti alla società di incrociare in via generalizzata i dati degli utenti che utilizzano qualsiasi servizio (da Gmail a YouTube a Google Maps solo per citarne alcuni). Oggetto della richiesta sono “maggiori e più puntuali dettagli su specifici aspetti delle modalità di trattamento dei dati degli utenti italiani”. Ottenuti i quali, il Garante italiano valuterà se “adottare i provvedimenti ritenuti più opportuni, inclusi, qualora dovessero ricorrerne i presupposti, quelli a carattere prescrittivo o sanzionatorio”, si legge in una nota.
L’istruttoria del Garante italiano e l’azione coordinata delle Autorità europee
La scintilla che provocò l’azione dei Garanti risale al marzo dello scorso anno quando Google modificò il suo regolamento sulla privacy, facendo sì che fosse sufficiente un unico consenso per poter trattare i dati provenienti da tutti i suoi molteplici servizi. Al tempo si parlò solo di una semplificazione, ma già da allora furono in molti a esprimere dubbi.
Fu ad aprile 2012 che il Garante per la privacy italiano decise di aprire un’istruttoria nei confronti di Google per verificare il rispetto della disciplina sulla protezione dei dati personali e, in particolare, “la conformità dei trattamenti effettuati dalla società di Mountain View ai principi di pertinenza, necessità e non eccedenza dei dati trattati nonché agli obblighi riguardanti l’informativa agli utenti e l’acquisizione del loro consenso”.
L’iniziativa fu assunta nell’ambito di un’azione congiunta intrapresa dalla task force, appositamente costituita, composta dalle Autorità per la protezione dei dati di Francia, Italia, Germania, Regno Unito, Paesi Bassi e Spagna.
Tra il marzo e l’ottobre 2012 il gruppo che riunisce le Autorità della privacy dei 27 Paesi dell’Ue analizzò la privacy policy di Google per stabilire se fosse in linea con i requisiti fissati nella Direttiva europea sulla protezione dei dati.
I Garanti europei chiesero così a Google di adottare, entro 4 mesi, una serie di modifiche ritenute necessarie. Decorso tale periodo, senza che Google avesse adottato alcuna concreta iniziativa nel senso auspicato ciascuna delle sei Autorità coinvolte decise di condurre “ulteriori accertamenti con il formale avvio di procedimenti distinti anche se simultanei ed in stretto coordinamento tra loro”.
Lo stato dei procedimenti
Francia: il procedimento avviato dall’Autorità per la privacy francese ha confermato la violazione delle disposizioni in materia di protezione dati: a Google sono state date indicazioni sui principi da rispettare e sulle misure da adottare per rendere i trattamenti conformi alla normativa nazionale.
Paesi Bassi: qui l’Autorità si appresta a chiedere a Google di fornire chiarimenti, elementi e documenti, che una volta raccolti, confluiranno in un documento finale che potrebbe avere come esito anche l’eventuale irrogazione di sanzioni.
Regno Unito: il Garante è in procinto di rendere noti a Google i risultati dell’analisi preliminare condotta.
Germania: l’Autorità di protezione dati di Amburgo ha instaurato un procedimento nei confronti di Google che potrebbe dar luogo a un provvedimento a carattere prescrittivo che imponga alla società l’adozione di specifiche misure per conformare i trattamenti alle norme nazionali.
Spagna: l’Autorità di protezione dati spagnola ha notificato a Google la propria decisione di avviare una procedura a carattere sanzionatorio per violazione dei principi cardine della normativa nazionale. Qui l’istruttoria aperta nei confronti della società di Mountain View è in corso di svolgimento.
La posizione di Google
Al cospetto di tutto ciò un portavoce del gruppo sottolinea che “la nostra normativa sulla privacy rispetta la legge europea e ci permette di creare servizi più semplici e più efficaci. Siamo stati costantemente in contatto con le diverse autorità coinvolte nel corso di questa vicenda e continueremo a esserlo in futuro”.
