ROMA – Le nuove regole sulla privacy decise da Google “non sono adeguate a tutelare gli utenti europei”. Lo affermano i Garanti Ue che hanno lanciato alla società di Mountain View un ultimatum per rendere conforme alla Direttiva sulla protezione dei dati personali le nuove regole, operative dallo scorso marzo. Tornano a farsi vigili i garanti Ue dopo che sin dallo scorso 24 gennaio, quando Google aveva annunciato un aggiornamento delle sue regole sulla privacy con decorrenza dal primo marzo, avevano drizzato le antenne: l’unificazione e integrazione dei servizi è stata infatti accompagnata dall’unificazione dell’informativa sulla privacy, ora identica per una sessantina di servizi diversi.
Tempo concesso dai garanti a Mountain View: tre o 4 mesi per mettersi in regola. Le modifiche apportate lo scorso marzo introducono un consenso unificato per tutti i servizi di Google che potrebbe non essere conforme alle leggi Ue. La nuova ”privacy policy” consente infatti alla società di incrociare in via generalizzata i dati degli utenti che utilizzano qualsiasi servizio: da Gmail a YouTube a Google Maps solo per citarne alcuni. La lettera inviata a Google, sottoscritta dai Presidenti di tutte le Autorità per la protezione dei dati personali dell’Ue, Italia inclusa, conferma così le forti preoccupazioni espresse nei mesi scorsi.
Sono numerosi i profili di criticità emersi dagli accertamenti, condotti anche con la collaborazione di Google, e ”permangono – come scrivono i Garanti Ue – alcune aree grigie”. Google – si legge in una nota – usa i dati degli utenti raccogliendoli in maniera massiva e su larghissima scala, in alcuni casi senza il loro consenso, conservandoli a tempo indeterminato, non informando adeguatamente gli utenti su quali dati personali vengono usati e per quali scopi, e non consentendo quindi di capire quali informazioni siano trattate specificamente per il servizio di cui si sta usufruendo”.
Le Autorità raccomandano a Google di ”adottare rapidamente una serie di garanzie a tutela della privacy degli utenti”. Mountain View dovrebbe, in particolare, ”inserire informative privacy all’interno dei singoli prodotti, anche mediante dispositivi informatici; fornire informazioni accurate riguardo ai dati più a rischio, come quelli sulla localizzazione e quelli sui pagamenti on line; adattare le informative alle tecnologie mobili”. Per i garanti Ue, Google ”dovrebbe chiarire agli utenti, inoltre, le finalità e le modalità di combinazione dei dati tratti dai vari servizi forniti e mettere quindi a punto strumenti per consentire agli utenti un più stretto controllo sui propri dati personali”.
A tale scopo, i Garanti raccomandano alla società di adottare meccanismi semplificati di opt out (opposizione al trattamento dei loro dati), sia che l’utente sia iscritto o meno ad un servizio, e di ottenere il consenso espresso degli utenti all’incrocio dei dati.
”Se non adotta nessuna misura, allora entreremo in una fase di contenzioso”, ha avvertito la presidente del Cnil, l’authority francese, Isabelle Falque-Pierrotin.
La palla passa ora al colosso americano, che dal canto suo si è detto comunque “fiducioso” sul fatto che le sue nuove regole sulla confidenzialità “rispettano” la direttiva Ue, nonostante l’ammonimento dei 27 garanti europei.
