EDPB (European data Protection Board), ovvero il Comitato europeo per la protezione dei dati, ha evidenziato i possibili rischi per la privacy degli utenti in seguito all’acquisizione di Fitbit da parte di Google. Google non ha ancora comunicato i dettagli della transazione alla Commissione Europea, ma promette la massima trasparenza sulla gestione dei dati.
Fitbit, noto produttore di dispositivi indossabili (fitness tracker e smartwatch), ha circa 28 milioni di utenti attivi in tutto il mondo. È quindi evidente l’enorme quantità di dati sulla salute finiti nelle mani di Google. In seguito all’acquisizione avvenuta a novembre, EDPB aveva evidenziato che l’accesso alle informazioni sensibili degli utenti europei da parte dell’azienda di Mountain View potrebbe rappresentare un rischio per la privacy. Il Comitato ricorda alle parti che l’acquisizione deve essere effettuata con il rispetto del GDPR (Regolamento generale sulla protezione dei dati).
Inoltre deve essere effettuata una completa e trasparente valutazione dei requisiti e delle implicazioni associate. Infine è necessario ridurre al minimo eventuali rischi prima di notificare la fusione alla Commissione Europea. Se richiesto, EDPB è pronto a fornire il proprio parere. Un portavoce della Commissione Europea ha confermato che la notifica relativa all’acquisizione non è ancora pervenuta. La Irish Data Protection Commission ha recentemente avviato un’indagine sull’uso da parte di Google dei dati relativi alla posizione geografica degli utenti.
Un portavoce di Google ha dichiarato che l’acquisizione di Fitbit verrà sottoposta ai controlli delle autorità e che la protezione delle informazioni personali rimane una priorità. In effetti sia Fitbit che Google avevano sottolineato a novembre che i dati non saranno venduti a nessuno, che la loro gestione avverrà con la massima trasparenza e che gli utenti potranno cancellarli. Inoltre nessun dato sulla salute verrà utilizzato per gli annunci pubblicitari.