La massima sanzione imponibile dall’autorità che vigila sulla privacy in Spagna, bruscolini per Google: Mountain View è stata condannata a pagare 900mila euro per aver violato le leggi spagnole a presidio della riservatezza dei cittadini con l’uniformazione delle policy relative ai propri servizi annunciata nel gennaio 2012 ed entrata in vigore nel marzo dello scorso anno.
La Spagna è solo uno dei tanti stati che si sono mossi nei confronti delle controverse policy della Grande G: la raccolta dei dati degli utenti e il trattamento incrociato di questi dati, dispiegato su tutti i servizi di Google, ha impensierito fin da principio autorità e cittadini , preoccupati per il fatto che Google, ruminando e digerendo un bolo sempre più consistente di dati, possa ricostruire con crescente precisione le abitudini e le preferenze dei netizen, mettendole a frutto nella disseminazione di pubblicità sempre più invadente e mirata.
L’ Agencia Española de Protección de Datos (AEPD), una fra le authority europee che insieme a quelle di Italia , Francia , Paesi Bassi , Germania e Regno Unito hanno fatto quadrato per indagare sulle conseguenze delle pratiche di Mountain View, ha emesso ora la propria decisione: Google agisce in violazione della legge raccogliendo e trattando illegittimamente informazioni personali “tanto degli utenti autenticati (con dati attinti nel quadro dei suoi servizi) quanto di quelli non autenticati, inclusi coloro che sono meri utenti passivi , che non hanno richiesto i suoi servizi ma che accedono a pagine gestite dall’azienda in maniera non esplicita”.
Google, spiega il Garante spagnolo, elabora dati raccolti attraverso un centinaio di servizi senza fornire agli utenti le informazioni adeguate per ritenere che il consenso dato al trattamento di questi dati sia consapevole e informato: Google, rileva AEPD, “utilizza una terminologia imprecisa, con espressioni generiche e poco chiare che impediscono agli utenti di afferrare il reale significato di ciò a cui fa riferimento”. In otto pagine di spiegazione, osserva l’authority, “Google impiega in almeno 30 occasioni termini come potrà , potranno o è possibile “, formulazioni che, “sommate ad altre espressioni estremamente ambigue come migliorare l’esperienza dell’utente “, contribuiscono a rendere la policy indeterminata e poco chiara, incapace di informare l’utente che deve scegliere se offrire o meno il proprio consenso.
La pratiche con cui Google opera sui dati, rastrellandoli lungo tutti i servizi offerti all’utente e trattandoli per scopi che non descrive con chiarezza, “va ampiamente oltre le aspettative ragionevoli dell’utente medio, che non è consapevole del carattere massivo e trasversale del trattamento dei suoi dati”. Gli utenti sembrano così “perdere il controllo” sui propri dati. Una situazione aggravata fatto che, sottolinea l’autorità, Google conserva questi dati per un tempo indeterminato e non giustificato , e obbliga in molti casi a uno “sforzo sproporzionato” l’utente che voglia richiederne l’accesso, la rettifica o la cancellazione.
La sanzione di 900mila euro, 300mila euro per tre violazioni , è il massimo che la Agencia Española de Protección de Datos può imporre, insieme all’obbligo per Google di adottare immediatamente le misure necessarie a rientrare nell’alveo della legge. La Grande G, dal canto suo, ha spiegato di essersi impegnata appieno nel collaborare con le autorità spagnole nel corso delle indagini, per spiegare e giustificare la validità e l’adeguatezza delle proprie policy relative alla privacy. “Continueremo a farlo”, ha assicurato Google. Ma non sono esclusi ricorsi: “leggeremo con attenzione il loro documento per decidere sui prossimi passi da compiere”.
Gaia Bottà