L’autorità francese che si occupa della tutela dei dati personali (CNIL, Commission nationale de l’informatique et des libertés) ha deciso di multare Google a seguito di una serie di violazioni che il gigante di Mountain View avrebbe commesso.
Si tratta della prima sanzione irrogata dopo la definitiva entrata in vigore del GDPR, il regolamento generale sulla protezione dei dati.
Per il CNIL Google non avrebbe rispettato le disposizioni del GDPR a riguardo della procedura presentata agli utenti in fase di attivazione di un nuovo dispositivo Android mancando di trasparenza e non richiedendo il prescritto consenso agli utenti.
Se un utente volesse approfondire le modalità con cui i suoi dati sono gestiti e le finalità del loro impiego dovrebbe seguire una serie di passaggi piuttosto intricati. L’autorità francese spiega che tali informazioni sono disseminate in più documenti senza quindi fornire un’unica informativa chiara all’utente.
In secondo luogo, il CNIL ha rilevato che la società sprona gli utenti a effettuare il login sul dispositivo Android con un account Google spiegando che l’esperienza d’uso non sarebbe all’altezza delle aspettative evitando di usare tale account.
CNIL ha contestato anche la povertà di informazioni rispetto alla configurazione delle preferenze che hanno a che fare con il tema della privacy e del trattamento dei dati: ad esempio, quando Google chiede se si desiderassero attivare i messaggi pubblicitari personalizzati non spiega di riferirsi a molteplici servizi differenti (YouTube, Maps, Gmail,…) e non soltanto al singolo smartphone Android che si sta impostando.
Per questi motivi, compreso l’utilizzo di una formula per il conferimento di un consenso molto ampio (vietata stando a quanto disposto nel GDPR), CNIL ha deciso di irrogare a Google una sanzione amministrativa pari a 50 milioni di euro.
Da Mountain View per il momento ci si è limitati a rispondere che è in corso l’analisi delle contestazioni mosse dall’autorità francese, che l’azienda è sempre impegnata a compiere scelte nell’ottica della massima trasparenza e chiarezza oltre che nel rispetto di quanto previsto dal GDPR e che si stanno valutando i prossimi passi da compiere.