Le autorità garanti europee hanno comunicato formalmente a Google l’obbligo di riscrivere la policy sulla privacy per evitare di incorrere in sanzioni o procedimenti legali, a 15 mesi circa di distanza dalla modifica unilaterale che il motore di ricerca ha apportato nella prima parte dello scorso anno. I dettagli giungono direttamente dal sito ufficiale Information Commissioner’s Office.
Oggi abbiamo scritto a Google per confermare le nostre conclusioni in relazione all’aggiornamento che l’azienda ha apportato alla propria policy sulla privacy. Nella nostra lettera confermiamo che la policy sulla privacy aggiornata solleva questioni serie circa la sua conformità con il Data Protection Act britannico.
Arrivano dunque a concretizzarsi i dubbi e i timori già manifestati in passato da alcune autorità del vecchio continente. La policy unificata è stata introdotta dal gruppo californiano con l’obiettivo dichiarato di rendere più semplice e intuitivo l’accesso ai vari servizi: in altre parole, un solo documento per tutte le piattaforme, da Gmail a Drive, dal social network G+ allo store Play. A finire sotto accusa sono però le modalità con le quali Google informa gli utenti su come vengono condivisi ed elaborati i dati personali tra i vari prodotti.
In particolare, pensiamo che la policy aggiornata non fornisca sufficienti informazioni per consentire agli utenti britannici dei servizi Google di comprendere come i loro dati sono utilizzati su tutti i prodotti della società.
ICO richiama dunque bigG invitando l’azienda a fare prima di tutto chiarezza. Ora il motore di ricerca avrà a disposizione circa due mesi e mezzo per apportare i cambiamenti richiesti, più precisamente fino al 20 settembre. In caso di mancato adempimento a quanto richiesto le autorità potrebbero applicare una sanzione nei confronti di Google.
Google è ora chiamata a modificare la propria policy sulla privacy rendendola più esplicativa agli utenti di ogni singolo servizio. Se non saranno messe in atto le misure necessarie per migliorare le policy in accordo con il Data Protection Act entro il 20 settembre, la compagnia potrà essere oggetto di azioni formali.
Dello stesso avviso anche il giurista tedesco Johannes Caspar, secondo cui la policy “viola l’impegno della società in merito alla completa trasparenza su come sono gestite le informazioni riguardanti gli utenti”. Dai vertici del gruppo al momento non si registrano repliche. Google era però intervenuta nuovamente sulla questione a fine giugno per ribadire la propria buona fede, commentando una nuova istruttoria annunciata dal garante italiano con quanto segue.
La nostra normativa sulla privacy rispetta la legge europea e ci permette di creare servizi più semplici e più efficaci. Siamo stati costantemente in contatto con le diverse autorità coinvolte nel corso di questa vicenda e continueremo a esserlo in futuro.