Bocciata dalla UE la policy di Google per il trattamento unificato dei dati degli utenti dei vari servizi facenti capo alla casa di Mountain View. La gestione unica delle informazioni personali è in vigore dallo scorso marzo con l’obiettivo dichiarato di migliorare la trasparenza: Google ha riunito tutti gli aspetti di privacy in un unico documento.
Questo, dopo aver unificato le funzionalità di log in a livello globale: Google, infatti, aggrega le informazioni su quanto viene ricercato online sul suo motore di ricerca, correlandole a ciò di cui si scrive su Gmail, si guarda su YouTube o su pubblica su Google Plus.
Questa convergenza e interscambio delle informazioni personali, tuttavia, non ha convinto la CNIL (Commission Nationale de l’Informatique et des Libertés), delegata dall’Europa a curare i rapporti con Google in tema di privacy.
>>Consulta la nuova privacy di Google per la gestione dati degli utenti
La scelta di Google ha preoccupato di Garanti dei dati personali perché comporta uno scambio di dati tra più siti sancito da contratto e la contemporanea impossibilità di esprimere parere negativo per gli utenti.
All’indagine avviata dall’organismo ha fatto seguito l’invio di una lettera da parte dei Garanti per la Privacy di tutti i Paesi Membri di una lettera a Google per invitare la società a informare gli utenti sull’utilizzo dei loro dati:
“Google usa i dati degli utenti raccogliendoli in maniera massiva e su larghissima scala, in alcuni casi senza il loro consenso, conservandoli a tempo indeterminato, non informando adeguatamente gli utenti su quali dati personali vengono usati e per quali scopi, e non consentendo quindi di capire quali informazioni siano trattate specificamente per il servizio di cui si sta usufruendo”.
Se infatti agli utenti era stato semplicemente detto che avrebbero goduto di un regolamento unico per tutti i servizi, è pur vero che in questo modo Google si è accaparrata la gestione di un flusso di informazioni continue e profilate, utili per eventuali strategie di pubblicità e marketing (leggi come funziona).
Per questo motivo le Autorità raccomandano a Google di adottare garanzie a tutela della privacy degli utenti.
“Google dovrebbe chiarire agli utenti, inoltre, le finalità e le modalità di combinazione dei dati tratti dai vari servizi forniti e mettere quindi a punto strumenti per consentire agli utenti un più stretto controllo sui propri dati personali. A tale scopo, i Garanti raccomandano alla società di adottare meccanismi semplificati di “opt out” (opposizione al trattamento dei loro dati), sia che l’utente sia iscritto o meno ad un servizio, e di ottenere il consenso espresso degli utenti all’incrocio dei dati”.