La data retention di casa Google è una pratica in continuo divenire , costantemente aggiornata nel corso del tempo per rispondere (più o meno) adeguatamente alle richieste provenienti dalle autorità garanti della privacy dei netizen, in particolare quelle dell’Unione Europea, che da tempo hanno messo la questione al centro.
L’ultimo update alla policy è stato annunciato da Nicole Wong, consigliere delegato di BigG, in occasione di un panel incentrato sulla privacy tenutosi a Mountain View. Dopo aver ridotto il tempo di conservazione dei dati a 18 mesi durante l’anno passato, dice Wong davanti alla platea dei membri dell’organizzazione Churchill Club , ora “ridurremo questo periodo di retention a 9 mesi”.
Wong non cita direttamente la UE, ma è indubbio che il continuo rimaneggiare con la policy da parte della corporation derivi anche (se non soprattutto) delle preoccupazioni espresse a più riprese dalle istituzioni del Vecchio Continente : l’ultimo parere comunicato in tal senso dalla commissione “Articolo 29” parlava di un periodo ideale di conservazione dei log degli indirizzi IP degli utenti fissato in sei mesi al massimo .
“Quando siamo scesi a 18 mesi – ha detto Wong – potevamo continuare a innovare con i nostri servizi, proteggendo contemporaneamente gli utenti. I nostri ingegneri hanno continuato a lavorare sul problema, e ora valutano che dopo nove mesi sia possibile estromettere i dati dai log dei server dalla maggior parte delle utility, ottenendo in cambio una migliore protezione alla privacy”.
Google continua dunque a giocare al vecchio gioco del gatto col topo, mostrandosi aperta alle richieste della UE ma adattandole alle proprie specifiche esigenze . Il cruccio della società, naturalmente, è quello di poter disporre degli IP delle connessioni originali quanto più a lungo possibile per utilizzarli nelle appliance e nei servizi di indicizzazione, propagandando ad esempio l’utilità pratica di una lunga conservazione dei dati per combattere il cyber-crimine, il phishing e la distribuzione di malware sul web.
La UE vuole che quegli IP diventino “anonimi” e irriconoscibili nel più breve tempo possibile, ma un post pubblicato sul blog ufficiale della società solleva qualche perplessità sulla reale efficacia della soluzione che Google sta pensando di adottare: “Non abbiamo ancora stabilito tutti i dettagli per l’implementazione del sistema, e potremmo non essere in grado di usare esattamente lo stesso metodo di anonimizzazione previsto dal periodo di 18 mesi, ma siamo impegnati a farlo funzionare” scrivono i Gman sul Gblog .
Secondo Wong, la nuova policy prevederebbe non già l’irriconoscibilità totale degli IP quanto il camuffamento di questi ultimi “con il cambiamento di alcuni bit” dell’indirizzo, facendo in modo che “sia meno probabile che l’indirizzo IP possa essere associato a uno specifico computer o utente”. Ancora una volta Google dimostra di essere sì aperto alle richieste dei difensori della privacy, ma di porre al primo posto l’efficienza, o la presunta efficienza, dei propri servizi.
Alfonso Maruccia