ITALIA
Diciotto mesi per adeguarsi
Privacy, Le nuove regole del Garante per Google sui dati personali
L'Autorità italiana prescrive nuove misure per il colosso di internet che dovrà richiedere il consenso degli utenti per le attività di profilazione. Indicazioni anche sulla cancellazione dei dati personali
Google non potrà utilizzare i dati a fini di profilazione se non avrà ottenuto prima il consenso degli utenti. Lo ha stabilito il Garante per la Privacy che impone al colosso di Mountain View di non limitarsi a considerare il semplice utilizzo del servizio come accettazione incondizionata di regole che non lasciavano, fino ad oggi, alcun potere decisionale agli interessati sul trattamento dei propri dati personali.
La cancellazione dei dati
Il Garante ha imposto a Google che richieste sulla cancellazione provenienti dagli utenti che dispongono di un account (e sono quindi facilmente identificabili) siano soddisfatte al massimo entro due mesi se i dati sono conservati sui sistemi 'attivi' ed entro sei mesi se i dati sono archiviati sui sistemi di back up. Per quanto riguarda, invece, le richieste che interessano l'utilizzo del motore di ricerca, ha ritenuto opportuno attendere gli sviluppi applicativi della sentenza della Corte di giustizia dell'Unione europea sul diritto all'oblio.
I termini per adeguarsi
Google avrà 18 mesi per adeguarsi alle prescrizioni del Garante. La società dovrà sottoporre, entro il 30 settembre 2014, un protocollo di verifica, che una volta sottoscritto diverrà vincolante e sulla base del quale verranno disciplinati tempi e modalità per l'attività di controllo dell'Autorità.
L'istruttoria
Il provvedimento prescrittivo del Garante conclude l'istruttoria avviata lo scorso anno a seguito dei cambiamenti apportati dalla società alle politiche sulla privacy. Si tratta del primo provvedimento in Europa che - in seguito della pronuncia della Corte di Giustizia europea sul diritto all'oblio - indica le possibili misure che Google deve adottare per assicurare la conformità alla legge.
Le regole di gestione dei servizi
L'azione del Garante arriva dopo che Google ha unificato in un unico documento le diverse regole di gestione dei dati relative alle numerosissime funzionalità offerte - dalla posta elettronica (Gmail), al social network (GooglePlus), dalla diffusione di filmati (YouTube) alle mappe on line (Street View) - procedendo all'integrazione dei diversi prodotti e all'incrocio dei dati degli utenti relativi all'utilizzo di più servizi.
La posizione di Google
Nel corso dell'istruttoria Google ha adottato una serie di misure per rendere la propria privacy policy più conforme alle norme. Il portavoce della società ha comunicato: "Abbiamo collaborato costantemente con il Garante nel corso di questa vicenda per spiegare le nostre privacy policy e come ci consentono di creare servizi più semplici ed efficaci e continueremo a collaborare in futuro. Analizzeremo il provvedimento del Garante attentamente per definire i prossimi passi."
Un sistema di informazione su due livelli
Secondo il Garante il colosso di Internet continua a informare gli utenti in modo inadeguato e non inoltra la richiesta di consenso sul trattamento dei dati per finalità di profilazione. Inoltre l'Autorità italiana fa riferimento agli incerti tempi di conservazione dei dati. Il Garante, quindi, ha prescritto a Google l'adozione di un sistema di informativa strutturato su più livelli, in modo da fornire in un primo livello generale le informazioni più rilevanti per l'utenza: l'indicazione dei trattamenti e dei dati oggetto di trattamento (es. localizzazione terminali, indirizzi IP etc.), dell'indirizzo presso il quale rivolgersi in lingua italiana per esercitare i propri diritti etc.; in un secondo livello, più di dettaglio, le specifiche informative relative ai singoli servizi offerti. Soprattutto Google dovrà spiegare chiaramente che i dati personali degli utenti sono monitorati e utilizzati a fini di profilazione per pubblicità mirata e che essi vengono raccolti anche con tecniche più sofisticate, come il fingerprinting (sistema che raccoglie informazioni sulle modalita' di utilizzo del terminale da parte dell'utente e le archivia direttamente presso i server della società).
La cancellazione dei dati
Il Garante ha imposto a Google che richieste sulla cancellazione provenienti dagli utenti che dispongono di un account (e sono quindi facilmente identificabili) siano soddisfatte al massimo entro due mesi se i dati sono conservati sui sistemi 'attivi' ed entro sei mesi se i dati sono archiviati sui sistemi di back up. Per quanto riguarda, invece, le richieste che interessano l'utilizzo del motore di ricerca, ha ritenuto opportuno attendere gli sviluppi applicativi della sentenza della Corte di giustizia dell'Unione europea sul diritto all'oblio.
I termini per adeguarsi
Google avrà 18 mesi per adeguarsi alle prescrizioni del Garante. La società dovrà sottoporre, entro il 30 settembre 2014, un protocollo di verifica, che una volta sottoscritto diverrà vincolante e sulla base del quale verranno disciplinati tempi e modalità per l'attività di controllo dell'Autorità.
L'istruttoria
Il provvedimento prescrittivo del Garante conclude l'istruttoria avviata lo scorso anno a seguito dei cambiamenti apportati dalla società alle politiche sulla privacy. Si tratta del primo provvedimento in Europa che - in seguito della pronuncia della Corte di Giustizia europea sul diritto all'oblio - indica le possibili misure che Google deve adottare per assicurare la conformità alla legge.
Le regole di gestione dei servizi
L'azione del Garante arriva dopo che Google ha unificato in un unico documento le diverse regole di gestione dei dati relative alle numerosissime funzionalità offerte - dalla posta elettronica (Gmail), al social network (GooglePlus), dalla diffusione di filmati (YouTube) alle mappe on line (Street View) - procedendo all'integrazione dei diversi prodotti e all'incrocio dei dati degli utenti relativi all'utilizzo di più servizi.
La posizione di Google
Nel corso dell'istruttoria Google ha adottato una serie di misure per rendere la propria privacy policy più conforme alle norme. Il portavoce della società ha comunicato: "Abbiamo collaborato costantemente con il Garante nel corso di questa vicenda per spiegare le nostre privacy policy e come ci consentono di creare servizi più semplici ed efficaci e continueremo a collaborare in futuro. Analizzeremo il provvedimento del Garante attentamente per definire i prossimi passi."
Un sistema di informazione su due livelli
Secondo il Garante il colosso di Internet continua a informare gli utenti in modo inadeguato e non inoltra la richiesta di consenso sul trattamento dei dati per finalità di profilazione. Inoltre l'Autorità italiana fa riferimento agli incerti tempi di conservazione dei dati. Il Garante, quindi, ha prescritto a Google l'adozione di un sistema di informativa strutturato su più livelli, in modo da fornire in un primo livello generale le informazioni più rilevanti per l'utenza: l'indicazione dei trattamenti e dei dati oggetto di trattamento (es. localizzazione terminali, indirizzi IP etc.), dell'indirizzo presso il quale rivolgersi in lingua italiana per esercitare i propri diritti etc.; in un secondo livello, più di dettaglio, le specifiche informative relative ai singoli servizi offerti. Soprattutto Google dovrà spiegare chiaramente che i dati personali degli utenti sono monitorati e utilizzati a fini di profilazione per pubblicità mirata e che essi vengono raccolti anche con tecniche più sofisticate, come il fingerprinting (sistema che raccoglie informazioni sulle modalita' di utilizzo del terminale da parte dell'utente e le archivia direttamente presso i server della società).