L’azienda di Mountain View non avrebbe fornito informazioni chiare sull’utilizzo dei dati. L’azione innescata da un’associazione di utenti
Google è stata multata di 50 milioni di euro dall’Authority francese per la protezione dei dati personali (CNIL). La sanzione record è stata comminata perché, secondo le autorità, la società non avrebbe fornito agli utenti informazioni trasparenti e comprensibili sulla propria data policy.
E’ la prima volta che trovano applicazione le prescrizioni contenute nel GDPR, il regolamento sulla protezione dei dati personali entrato in vigore lo scorso maggio. A Mountain View possono tirare un sospiro di sollievo: secondo le norme, il conto avrebbe teoricamente potuto essere ben più salato, e arrivare fino a circa 4 miliardi di euro. Il limite massimo è, infatti, fissato al 4% del fatturato.
Google multata per 50 milioni: ecco perché
Le violazioni sarebbero state commesse attraverso il motore di ricerca ma anche tramite le app Google Maps e YouTube e avrebbero avuto il fine di fornire annunci sempre più personalizzati agli utenti. Annunci, però, che gli inserzionisti pagano profumatamente in virtù della maggior pertinenza per il pubblico-target. In sostanza, Google avrebbe reso difficile agli utenti trovare informazioni essenziali riguardo l’uso che fa delle informazioni personali: ad esempio, le finalità del trattamento dei dati raccolti e il periodo di conservazione degli stessi, ma anche il tipo di dati utilizzati per personalizzare le pubblicità. Secondo l’Autorità, ciò avrebbe pregiudicato il diritto degli utenti a negare il consenso.
Ma non è tutto. Quando il consenso è stato raccolto esplicitamente – prosegue la commissione spiegando la decisione – non ha soddisfatto i parametri del GDPR: l’informativa dovrebbe essere “specifica” e “priva di ambiguità”. Invece le informazioni, scrivono ancora Oltralpe, “sono eccessivamente sparpagliate all’interno di diversi documenti, con link e bottoni da cliccare per accedere a quelle aggiuntive. Le informazioni rilevanti – recita il documento – sono raggiungibili solo dopo aver effettuato un certo numero di passaggi, che può arrivare fino a a 5 o 6 azioni”.
A rendere ancora più complicato il tutto, l’alto numero di servizi offerti dalla società – una ventina – che rende le operazioni di elaborazione dei dati personali “particolarmente imponenti e intrusive”.
La reazione di Google alla multa
Ad attivare la macchina delle verifiche, le associazioni None of Your Business e La Quadrature du Net. “Ci fa molto piacere che per la prima volta un’authority europea usi le possibilità offerte dal GDPR per punire le violazioni palesi della legge – ha commentato Max Schrems, presidente di Noyb -. Dall’entrata in vigore del GDPR, ci risulta che grandi aziende come Google si limitino semplicemente a ‘intepretare la legge in maniera diversa’ e abbiano adeguato i propri prodotti solo in maniera superficiale. E’ importante, invece, che le autorità rendano chiaro che affermare di essere in regola non è abbastanza“.
Il colosso americano farà appello? L’azienda si è rifugiata, per il momento, dietro a una replica di prammatica. “Le persone si aspettano alti standard di trasparenza e controllo da parte nostra – commenta la società – Ci impegniamo profondamente a conformarci alle previsioni e alle richieste di consenso informato contenute nel GDPR. Stiamo studiando la decisione per valutare i prossimi passi”.
L’Europa sta diventando un campo minato per i giganti del tech: poche settimane fa Facebook era stata multata di dieci milioni di euro dall’Antitrust italiana. In quell’occasione, la sanzione era stata comminata sulla base di presunte violazioni del Codice del consumo.
