L’avvertimento era arrivato, ad ottobre, dall’authority francese per le libertà su internet: «Google ha tre o quattro mesi per mettersi in regola». Tempo scaduto: sei paesi europei, tra cui l’Italia, hanno avviato un’istruttoria contro il colosso di Mountain View per verificare il rispetto della disciplina sulla protezione dei dati personali. L’accusa? Il mancato rispetto dei requisiti fissati nella Direttiva europea sulla Protezione dei dati (direttiva 95/46/Ce). Sotto la lente, in particolare, la tutela dei principi di pertinenza, necessità e non eccedenza dei dati trattati, oltre agli obblighi sull’informativa agli utenti e sull’acquisizione del consenso. In che modo Google incrocia le informazioni degli utenti che utilizzano i servizi offerti (da Gmail a Youtube a Google Maps)? E perché non indica un termine entro il quale vengono cancellati? Queste solo alcune delle domande inviate lo scorso autunno dai presidenti di tutte le autorità per la protezione dei dati personali dell’Unione Europea, dopo uno studio avviato alcuni mesi prima. E, per cercare di sbrogliare una situazione che si era fatta complicata, il 19 marzo alcuni dei vertici del colosso informatico erano stati ricevuti da un gruppo di lavoro composto da rappresentanti di Germania, Spagna, Francia, Italia, Paesi Bassi e Regno Unito. Un confronto andato a vuoto: «Google non ha intrapreso alcuna azione concreta – comunica la Commissione nazionale per l’informatica e la libertà di Parigi (Cnil) –, per questo tutte le autorità coinvolte nel gruppo di lavoro hanno deciso di intraprendere azioni secondo le loro rispettive legislazioni nazionali». Italia compresa, appunto: «Il governo – commenta il presidente del Garante della privacy Antonello Soro – è da tempo impegnato sul fronte internazionale proprio per operare affinché la privacy dei cittadini europei venga rispettata, non solo dalle imprese dell’Ue, ma anche da parte dei big della Rete e da tutte le società che operano nel settore delle comunicazioni elettroniche, ovunque esse siano stabilite». E, aggiunge, «Google non può raccogliere e trattare i dati personali dei cittadini europei senza tenere conto del fatto che nell’Unione europea vigono norme precise a tutela dei diritti fondamentali dei cittadini». In sostanza: «Vogliamo impedire che esistano zone franche in materia di diritti fondamentali». L’azienda californiana respinge subito le accuse: «La nostra normativa sulla privacy rispetta la legge europea e ci permette di creare servizi più semplici e più efficaci – spiega un portavoce della società –. Ci siamo totalmente impegnati con gli organismi di tutela dei dati coinvolti in questo processo e continueremo a farlo». Soddisfatta invece Viviane Reding, vicepresidente della Commissione europea e responsabile per la giustizia: «Le autorità parlano più forte quando hanno una sola voce anziché 27. Azioni concertate come questa devono diventare la regola e non essere più l’eccezione». Proprio Reding, lo scorso anno, ha presentato una proposta di modifica della direttiva del 1995, per inserire un meccanismo di sanzioni più pesante, che possano raggiungere il 2% del fatturato: «Ho fiducia – commenta – che entro quest’anno il Parlamento europeo e gli stati membri rafforzeranno sostanzialmente gli strumenti a disposizione». Ad oggi, invece, la massima multa possibile potrebbe essere nell’ordine di 300mila euro. Spiccioli, per una società che nel 2012 ha registrato un giro d’affari da oltre 50 miliardi di dollari.