Le indagini europee su Google

Martedì 2 aprile, sei autorità per la difesa della privacy di altrettanti paesi europei hanno avviato una serie di istruttorie contro Google, accusata di non rispettare pienamente le regole sulla protezione dei dati personali dei propri utenti. L’iniziativa è stata assunta dalla Francia insieme con Italia, Germania, Regno Unito, Paesi Bassi e Spagna. È una delle prime azioni coordinate in Europa di questo tipo e metterà alla prova la capacità delle singole autorità per la privacy di collaborare tra loro, trovando soluzioni unitarie per confrontarsi con una società tra le più grandi, ricche e potenti su Internet.

La questione delle indagini sulla presunta violazione delle leggi sulla privacy da parte di Google risale a circa un anno fa, quando la società annunciò una nuova serie di regole per la gestione dei dati personali dei propri utenti. Google uniformò le norme sulla privacy dei vari propri servizi, prevedendo anche la possibilità di condividere le informazioni dei singoli utenti attraverso servizi diversi come quello di posta Gmail e quello per vedere i video YouTube. Da allora la decisione è stata criticata a più riprese perché, secondo i detrattori, consente a Google di mettere insieme molte più informazioni sui propri singoli utenti, di conoscere meglio i loro gusti e di conseguenza di mostrare loro annunci pubblicitari molto più personalizzati.

In seguito alle nuove regole, introdotte in modo unilaterale da Google (dopo un’ampia e ricca campagna informativa), i 27 paesi che fanno parte dell’Unione Europea incaricarono la francese Commission National de l’Informatique et des Libertés (CNIL) di avviare un’indagine sulle nuove norme per capire se fossero lesive della privacy degli utenti. Terminate le indagini, a ottobre 2012 si concluse che Google dovesse attuare alcuni cambiamenti per adattare le proprie regole a quelle europee in materia di protezione dei dati personali. Si stabilì, per esempio, che Google dovesse semplificare i sistemi per consentire agli utenti di rinunciare alle pubblicità personalizzate. Fu anche richiesto a Google di specificare con maggiore chiarezza per quanto tempo avrebbe mantenuto nelle memorie dei propri sistemi i dati personali dei suoi utenti.

Un portavoce di Google ha chiarito che le regole sulla privacy della società rispettano le normative sulla privacy in Europa, e che servono per “creare servizi più semplici e più efficaci”. Google ha anche ricordato di essere stata in contatto con le diverse autorità garanti della privacy per affrontare la vicenda e si è impegnata a continuare a farlo in futuro.

Secondo diverse autorità per la privacy, a mesi di distanza dalle indicazioni fornite, Google non avrebbe fatto passi avanti a sufficienza per migliorare la situazione. Le autorità per la privacy dei sei paesi coinvolti nella nuova serie di indagini annunciate martedì 2 aprile hanno incontrato i responsabili di Google il 19 marzo scorso, spiegando loro di non avere notato progressi apprezzabili. E proprio per questo motivo sono state avviate le nuove istruttorie che potrebbero costare qualche multa a Google.

A seconda dei paesi si va da sanzioni di 300mila euro a un massimo di 1,2 milioni di euro. Non si tratta di multe particolarmente onerose, ma potrebbe essere un primo terreno di prova per un’azione coordinata tra autorità per la privacy di diversi paesi. Il problema è che al momento non esistono a livello europeo leggi che consentano di imporre multe unitarie, e quindi ogni paese si muove autonomamente cercando, per quanto possibile, di coordinarsi con gli altri. In Francia si sta pensando di chiedere a Google di cambiare le proprie politiche entro l’estate, mentre in Italia i tempi potrebbero essere più lunghi. Il Garante ha chiesto a Google di produrre una serie di documenti, e la società avrà sei mesi di tempo per rispondere all’inchiesta e dimostrare di non avere violato le leggi sulla riservatezza.