L’Ue all’attacco di Google. Al centro, ancora una volta, la questione della tutela dei dati personali. Da mesi la Commissione Europea, soprattutto il commissario competente Viviane Reding, ha preso di petto la questione lamentano gravi carenze nelle pratiche seguite da Google nei confronti dei suoi utenti. E da febbraio l’authority francese, la Commissione Nazionale per l’informatica (Cnil) aveva avviato, a nome di tutti e 27 gli Stati membri, un’indagine sul colosso di Mountain View. Ieri ha annunciato di aver riscontrato numerosi problemi. È su questa base che le authority competenti per la tutela della privacy degli Stati Ue (più Croazia e Liechtenstein) hanno deciso di inviare una lettera congiunta, con la richiesta di attuare 12 correzioni. «La nuova “privacy policy” (che consolida 60 diverse politiche di privacy della società in un’unica, senza scelta per il consumatore
ndr) adottata unilateralmente da Google - spiega un comunicato del Garante italiano per la protezione dei dati personali - consente alla società di incrociare in via generalizzata i dati degli utenti che utilizzano qualsiasi servizio (da Gmail a YouTube a Google Maps solo per citarne alcuni)». I garanti avvertono che «Google usa i dati degli utenti raccogliendoli in maniera massiva e su larghissima scala in alcuni casi senza il loro consenso, conservandoli a tempo indeterminato, non informando adeguatamente gli utenti su quali dati personali vengono usati e per quali scopi, e non consentendo quindi di capire quali informazioni siano trattate specificamente per il servizio di cui si sta usufruendo».Google ha ora quattro mesi per attuare 12 correzioni, tra cui «inserire informative privacy all’interno dei singoli prodotti, anche mediante dispositivi informatici; fornire informazioni accurate riguardo ai dati più a rischio, come quelli sulla localizzazione e quelli sui pagamenti on line; adattare le informative alle tecnologie mobili». Non basta, il colosso di Mountain View «dovrebbe chiarire agli utenti le finalità e le modalità di combinazione dei dati tratti dai vari servizi forniti e mettere quindi a punto strumenti per consentire agli utenti un più stretto controllo sui propri dati personali». Introducendo anche la possibilità di “Opt out”, e cioè la possibilità degli utenti di opporsi al trattamento dei loro dati, o di ottenere il consenso espresso degli utenti all’incrocio di questi. Se la società non si adeguerà, potrà incorrere in sanzioni nazionali in tutti e 27 gli Stati membri (non esistono per ora normative per sanzioni a livello Ue).Pronta la replica. «Le nostre nuove regole sulla privacy dimostrano il nostro impegno costante nel proteggere le informazioni dei nostri utenti e nel creare prodotti utili - ha affermato in una nota Peter Fleischer, global privacy Counsel di Google -. Abbiamo ricevuto il rapporto e lo stiamo esaminando in queste ore. Siamo fiduciosi che le nostra informativa sulla privacy rispetti la legge europea». Evidentemente l’Ue e i garanti non la pensano così. La lettera «rappresenta un messaggio importante ai grandi colossi della Rete affinché accettino la sfida di una nuova policy più responsabile e attenta alla dignità delle persone», ha commentato il garante italiano Antonello Soro. Sulla stessa linea il commissario Reding. «Le società che offrono servizi ai consumatori nella Ue – ha avvertito – devono seguire le regole europee sulla protezione dei dati. È ora di collaborare davvero». La Reding fa sul serio, già a gennaio ha presentato una proposta di riforma per la tutela della protezione dei dati personali che consenta non solo indagini a livello Ue ma anche il «diritto all’oblio» (la cancellazione di tutte le proprie tracce in un servizio Internet) e la capacità di imporre multe Ue fino al 2% del fatturato globale della società. Per Google, che nel 2011 ha fatturato 37,9 miliari di dollari, la sanzione sarebbe pari a 750 milioni di biglietti verdi (575 milioni di euro).