Il pressing che il garante per la privacy sta facendo da un paio di anni nei confronti di Google ha ottenuto risposta. L’azienda ha completato il percorso di adeguamento strutturando in maniera completamente differente la policy privacy ed integrandola con nuove opportunità di gestione. È da luglio 2014 che sulla testa di Google pendono delle richieste appositamente elaborate per difendere gli utenti che quotidianamente utilizzano i suoi numerosi servizi. Più volte è stato puntato il dito contro la tacita acquisizione di dati degli utenti e la loro elaborazione finalizzata alla profilazione pubblicitaria .
Nello specifico il garante, a luglio 2014, <a href="/italia-garante-privacy-detta-le-nuove-regole-a-google/
” target=””_blank”>aveva prescritto a Google di intervenire entro 18 mesi con una serie di iniziative. Tra queste, la necessità di offrire una informativa completa ed efficace agli utenti; acquisire consenso preventivo per il trattamento dei dati sia di utenti autenticati che non autenticati e contemplando anche eventuali incroci di dati provenienti da una pluralità di servizi utilizzati (ovviamente l’utente dovrà poter esercitare il diritto di opt out ). Il garante ha anche chiesto a Google di prevedere la possibilità di cancellare i dati personali presenti in sistemi attivi entro il termine di due mesi, che diventano sei qualora i dati siano presenti in sistemi di back-up, oltre che adottare una policy di data retention conforme alla normativa. L’adeguamento riguarda tanto vecchi account quanto nuovi e l’esercizio dei diritti deve avvenire con una funzione di assistenza utenti apposita (quella che Google chiama ” Strumento per la risoluzione dei problemi di privacy “).
Se oggi si visita la pagina dedicata alla privacy di Google si nota che l’ultimo aggiornamento risale al 28 giugno e recepisce già quanto prescritto dal garante (nonostante alcune “facilitazioni” siano state introdotte solo negli ultimi giorni). Dal lato operativo, l’aggiornamento ha comportato in prima battuta la nascita di una specifica integrazione dell’account degli utenti registrati ad uno dei servizi Google (gestibile attraverso la voce My Account presente in ogni servizio). Inoltre l’acquisizione del consenso anche da parte degli utenti non autenticati, come espressamente richiesto dal garante, ha comportato l’identificazione di un meccanismo che prevede la visualizzazione di un banner per la richiesta di consenso all’utente che naviga anche senza essere autenticato . Nell’arco di due mesi il messaggio viene proposto fino a tre volte inibendo l’accesso ai servizi in caso di mancata scelta.
Si parla di consenso granulare quando si valuta il nuovo sistema di gestione della privacy adottato da Google. Tutti i consensi possono essere ceduti in maniera “granulare” con gradi di profondità diversi e non per forza univoci. Questo si è tradotto nella necessità di creare un pannello di controllo dal quale l’utente può personalizzare ogni sua scelta proponendo di: consultare e aggiornare i Comandi attività di Google per stabilire quali dati salvare nel proprio account durante l’utilizzo dei servizi di Google (ad esempio i video guardati su YouTube o le ricerche eseguite in passato); esaminare e controllare alcuni tipi di informazioni collegate all’account Google utilizzando Google Dashboard; visualizzare e modificare le preferenze relative agli annunci visualizzati su Google e sul Web, ad esempio le categorie che potrebbero interessare, utilizzando Impostazioni annunci. Si possono anche disattivare alcuni servizi pubblicitari di Google, modificare la modalità di visualizzazione del profilo associato al proprio account Google da parte di altri utenti; controllare con chi vengono condivise le proprie informazioni tramite l’account Google; recuperare informazioni associate al proprio account Google da molti servizi; scegliere se visualizzare o meno il nome e la foto del profilo nei consigli condivisi che appaiono negli annunci.
La maggior trasparenza si traduce in un certo impegno per l’utente nel predisporre la sua mappa dei consensi ma anche in una maggiore tutela. Necessaria in un mercato complesso come quello dei servizi web.
Utilizzando i servizi dell’azienda l’utente è consapevole che, dietro suo consenso, cederà informazioni personali (nome, indirizzo email, numero di telefono, carta di credito…), informazioni sull’utilizzo dei servizi come ad esempio quali video vengono visualizzati, quali pagine sono visitate e indirettamente quale dispositivo si è utilizzato per la navigazione, quale il loro identificativo univoco e ancora attività di sistema, informazioni sulle chiamate, la query di ricerca ecc. La posizione dell’utente può essere raccolta con l’utilizzo di varie tecnologie tra le quali indirizzo IP, GPS e altre informazioni legate ai punti di accesso WiFi o alle celle agganciare (quindi disattivare la geolocalizzazione dello smartphone offre una garanzia solo parziale di occultamento della posizione). È demandato a cookies e tecnologie simili la registrazione di una serie di dati utili ad erogare i servizi pubblicitari di cui Google vive.
Mirko Zago