Tornano ad addensarsi le nuvole sopra Mountain View. Le autorità garanti per la protezione dei dati personali europee sarebbe già sul “piede di guerra” ed avrebbero minacciato “azioni repressive” da porsi in essere nei confronti di Google entro la prossima estate. Pietra dello scandalo è la nuova politica abbracciata da Google per la gestione dei dati personali degli utenti iscritti ai suoi servizi. A pochi giorni dall’entrata in vigore della policy sulla privacy in versione 2012, il CNIL (Commission nationale de l’informatique et des libertés) – equivalente francese del nostro Garante Privacy – era stata la prima autorità a chiedere un cambio di direzione da parte di Google. Le metodologie utilizzate dalla società statunitense, secondo il CNIL, non rispetterebbero “i requisiti contenuti nella direttiva europea sulla protezione dei dati” (vedere l’articolo Domani la “nuova privacy” di Google. Chiesto uno stop).
I garanti privacy europei avevano dato quattro mesi di tempo a Google per fornire alcune risposte circa il suo modus operandi (I Garanti privacy richiedono alcune modifiche a Google): adesso il tempo è scaduto ed il Vecchio Continente pensa ormai a prendere provvedimenti nei confronti dell’azienda di Larry Page e Sergey Brin.
La nuova formula per la gestione dei dati personali degli utenti – che Google ha reso operativa a partire dal 1° marzo 2012 – riunisce sotto un unico ombrello tutte le condizioni d’uso e tutte le policy sulla privacy che in precedenza avevano valore nell’ambito di un singolo servizio “made-in-Mountain View“. Una simile impostazione, ed è questo uno degli aspetti che hanno destato maggiore interesse da parte dei garanti privacy europei, consentirebbe a Google di incrociare i dati e tracciare profili molto puntuali relativamente a ciascun utente. Lo stesso Garante italiano aveva invitato Google ad adottare meccanismi che facilitassero gli utenti nell’indicare l’opposizione al trattamento dei loro dati (“opt out“) e, allo stesso tempo, consentissero di negare la possibilità di un incrocio delle informazioni.
Con una nota ufficiale, il CNIL francese ha confermato quest’oggi di non aver ricevuto alcuna risposta da parte dei responsabili di Google in merito alle eccezioni sollevate ormai quattro mesi fa. “In questo contesto, le autorità europee sono autorizzate ad agire ed a proseguire le loro indagini. (…) È stata poi proposta la costituzione di un gruppo di lavoro europeo, guidato dal CNIL, che avrà titolo per coordinare un’azione repressiva da porsi in essere entro l’estate“, si legge in una nota appena diramata.
Google, da parte sua, afferma di aver fatto già pervenire delle risposte e di operare in pieno accordo con le leggi europee.
Peter Fleischer (global privacy counsel di Google), tuttavia, proprio nell’ultimo fine settimana aveva pubblicato un post polemico sul suo blog criticando duramente l’atteggiamento e le risoluzioni delle autorità garanti europee. Fleischer evoca il celeberrimo Don Chisciotte della Mancia, il “cavaliere folle” che combatteva contro i mulini a vento – ritenuti dei giganti -, perdendo così il senso della realtà. Così, il manager d’oltreoceano accusa i garanti europei di aver perso l’esatta concezione del reale affannandosi a far sentire la propria voce piuttosto che sforzarsi per una legge sulla privacy che possa tutelare ogni parte in causa ed essere immediatamente operativa. Secondo Fleischer, l’attuale impostazione europea non farebbe altro che minare all’innovazione e spingere sempre più aziende – soprattutto quelle che gestiscono i cosiddetti “big data” – ad allontanarsi dal Vecchio Continente. A scanso d’equivoci, Fleischer scrive sul suo blog: “tengo a precisare che sono mie considerazioni, non osservazioni di Google. Non attribuitele a Google (anche se il manager lavoro per l’azienda di Page e Brin, n.d.r.)”.