Google e le regole europee sulla privacy

L'azienda statunitense ha ricevuto una serie di nuove indicazioni per adeguare alle norme europee le proprie regole di raccolta dei dati personali: una lunga storia

Google
Google

Nei giorni scorsi Google, l’azienda del più utilizzato motore di ricerca al mondo, ha ricevuto da un gruppo di regolatori europei per la privacy, noto come Article 29 Working Party, una serie di indicazioni per adeguare le sue attuali politiche della privacy alle linee guida imposte dalle autorità europee. È una storia che va avanti da più di due anni, e cioè da quando nel marzo del 2012 Google implementò nuove regole per la gestione dei dati personali: in sostanza, Google uniformò le norme sulla privacy dei suoi vari servizi, introducendo tra le altre cose la possibilità che le informazioni dei singoli utenti siano condivise tra servizi diversi (tra quello di posta Gmail e quello per vedere i video YouTube, per esempio). Ad aprile 2013, le autorità per la difesa della privacy di sei diversi paesi europei – Francia, Germania, Regno Unito, Italia, Spagna e Paesi Bassi – hanno avviato una serie di indagini accusando Google di non rispettare le regole sulla protezione dei dati personali dei propri utenti.

A gennaio scorso la Commission National de l’Informatique et des Libertés (CNIL), cioè le autorità francesi incaricate dall’Unione Europea di svolgere le indagini nel 2013, hanno multato Google di 150 mila euro per il mancato adeguamento delle regole sulla privacy alle norme nazionali. Un portavoce di Google, Al Verney, ha spiegato che in questi mesi l’azienda si è resa disponibile a spiegare le regole e a discuterne con le autorità europee e anche con i vari regolatori di altri paesi che non hanno partecipato all’azione legale congiunta. A marzo scorso Google ha apportato alcune modifiche alle politiche della privacy, permettendo di accedere alle policy specifiche dei diversi servizi tramite i link presenti nel documento principale che riunisce le norme fin dal 2012.

Il gruppo di regolatori di Article 29 Working Party ha chiesto a Google di descrivere in modo più chiaro le modalità e gli obiettivi della raccolta dei dati personali, e di indicare esplicitamente quali terze parti possono avere accesso alle informazioni raccolte. Le critiche ricevute da Google negli ultimi anni, in seguito all’introduzione delle nuove regole, si concentrano inoltre sul fatto che nel momento della presentazione delle nuove norme unificate – prima c’erano più di 70 diverse politiche per la privacy – Google non lasciò agli utenti la possibilità di non aderire. Nei due anni precedenti, tuttavia, la società aveva già lavorato molto per favorire il più possibile l’integrazione tra i propri servizi, ritenendo insensato continuare a usare politiche per la privacy diverse per ciascuno di essi.