La privacy policy di Google nel mirino del Garante

| 05/09/2014 10:44

- Provvedimento n. 353 del 10 luglio 2014


La privacy policy che Google ha rinnovato nel marzo 2012 presenta delle forti criticità. Il Working Party 29 (gruppo dei Garanti Privacy UE) ha evidenziato la mancanza di chiarezza nell'informativa e l'assenza dell'assunzione di un consenso libero e consapevole da parte degli utenti nei trattamenti finalizzati alla profilazione dell'interessato per piazzare pubblicità comportamentale personalizzata.

Il nostro Garante con il Provvedimento 353/2014, in conformità alle Opinion del Working Party 29, detta delle linee guida cui Google dovrebbe attenersi nel riformulare i punti critici della propria privacy policy.

Il Garante esclude dalla propria trattazione la questione del diritto all'oblio affrontata in modo rivoluzionario dalla Corte di Giustizia UE del 13.05.2014 riservandosi di considerarla in un protocollo congiunto con le altri Autorities europee già allo studio (sia consentito rinviare a Deborah Bianchi "Tutela della reputazione on line e diritto all'oblio dopo la sentenza CGUE sul caso Google",Ventiquattrore Avvocato Il Sole 24 Ore, luglio-agosto 2014).

Sul fondamento della disciplina Data Protection interna e europea, la nostra Authority concentra l'attenzione sulla tutela del diritto di autodeterminazione informativa dell'interessato, diritto che trova piena esplicazione soltanto quando il titolare del trattamento rassegna preventivamente un'informativa chiara e puntuale dando la possibilità di esprimere un consenso consapevole oppure di opporsi alla raccolta dei propri dati. Google originariamente aveva tante privacy policy quanti erano i propri servizi (circa 70 policy). Nel 2012 formula un'unica policy valida per tutte le attività fornite on line. Da qui deriva la maggior parte dei problemi in quanto i dati dell'interessato lungi dall'essere raccolti unicamente per il servizio per il quale sono stati concessi (di cui la finalità e' chiara), vengono a confluire in un data base derivato dagli incroci dei flussi informativi sorgenti da tutti i servizi di Google. Questo significa che il patrimonio informativo concesso dall'interessato viene trattato non solo per fruire della funzionalità richiesta ma anche a scopo di profilazione.

La criticità in parola costituisce un fenomeno di dimensioni enormi. Basti pensare che Google offre ai propri utenti numerosissime funzionalità che variano dal motore di ricerca sul web (Google search) alla posta elettronica (Gmail), dalle mappe online (Street View su Google Maps) alla commercializzazione di spazi pubblicitari (DoubleClick), dal browser (Google Chrome) al social network (Google +), dalla gestione di pagamenti online (Google Wallet) al negozio virtuale per l'acquisto di applicazioni, musica, film, libri e riviste (Google Play), dalla ricerca, visualizzazione e diffusione di filmati (YouTube) a servizi di immagazzinamento, condivisione e revisione di testi (Google Docs e Google Drive), da software per la visualizzazione di immagini satellitari (Google Earth) o per la gestione di agende e calendari (Google calendar) a funzionalità per il controllo e la gestione dei profili dell'utente (Google Dashboard), a strumenti di analisi statistica e di monitoraggio dei visitatori di siti web (Google Analytics) e così via.



CONTINUA SU LEX24 - IL MERITO