Il Garante per la Privacy ha diramato un importante aggiornamento relativo alla situazione di Google Street View, il servizio con cui Google sta fotografando le strade di tutto il mondo e con il quale nei mesi scorsi sono però sorti seri problemi di violazione della privacy. Il Garante ha chiuso la questione dirottando altrove le responsabilità sui prossimi capitoli della vicenda: il caso passa infatti ora alla magistratura.
Il Garante privacy ha imposto a Google di bloccare qualsiasi trattamento sui cosiddetti “data” captati dalle vetture di Street View, e ha inviato gli atti all’autorità giudiziaria perché valuti gli eventuali profili penali derivanti dalla raccolta di questo tipo di dati
Il Garante termina la propria istruttoria contro Google spiegando la natura del supposto illecito e fornendo una interpretazione netta che suona come una condanna. Nel comunicato, infatti, il Garante ricorda come le cosiddette “Google Car” abbiano catturato sul proprio percorso brevi frammenti di comunicazioni intercettate dalle reti Wifi aperte incontrate sul territorio. Google ha ammesso il proprio operato (motivandolo come un semplice errore) ed ha fatto pubblica ammenda per la cosa, negando però che tali dati siano mai stati utilizzati o siano in ogni caso utilizzabili: troppo brevi e sporadiche le intercettazioni, impossibile quindi risalire a dati personali o qualsivoglia informazione in grado di identificare una vera violazione della privacy della singola persona.
Il Garante suggerisce però un punto di vista differente, allineandosi peraltro al teorema già avanzato dalla Commission Nationale de l’Informatique et des Libertés francese:
Ad avviso dell’Autorità italiana, invece, una tale raccolta di informazioni, essendo stata effettuata in modo sistematico e per un considerevole periodo di tempo (fino al maggio 2010), comporta la concreta possibilità che alcune delle informazioni “catturate” abbiano natura di dati personali: consentano cioè di risalire a persone identificate o identificabili. Google, pertanto, potrebbe aver compiuto un grave illecito, violando non solo il Codice privacy, ma anche alcune norme del codice penale, come quelle che puniscono le intercettazioni fraudolente di comunicazioni effettuate su un sistema informatico o telematico (art.617-quater) e l’installazione, fuori dai casi consentiti dalla legge, di “apparecchiature atte ad intercettare, impedire o interrompere” comunicazioni relative ad un sistema informatico o telematico (art.617-quinquies).
Il Garante ha intravisto un possibile illecito e l’Autorità si è pertanto comportata di conseguenza: il caso passa nelle mani della magistratura, la quale dovrà verificare la situazione per commisurarne i contorni sulla base delle evidenze e della giurisprudenza italiana. Nel frattempo, come indicato, l’Autorità ha altresì disposto il blocco precauzionale di ogni attività sui server Google sui quali sono archiviati i dati catturati dalle Google Car: «i “payload data” possono costituire elementi di prova delle eventuali violazioni che spetterà alla magistratura valutare».
Update
Google commenta così il comunicato diramato dal Garante per la Protezione dei dati personali, ribadendo il mea culpa e confermando massima collaborazione agli organi competenti:
Come già dichiarato in precedenza, siamo molto dispiaciuti per l’errore che ha portato alla raccolta accidentale di questi dati. Non appena ci siamo resi conto dell’accaduto abbiamo interrotto immediatamente la raccolta di tutti i dati WiFi attraverso le vetture di Street View e informato le autorità competenti. Inoltre, come richiesto dal Garante per la protezione dei dati personali, non abbiamo cancellato alcun dato raccolto per errore in Italia. Ribadiamo la nostra massima disponibilità a rispondere a qualunque domanda possa sorgere in fase di indagine.
Photo credit: Roger Wo