La sentenza è tutta in una frase, che suona come un macigno per i destini della nuova policy che Google vorrebbe adottare sui propri siti Web:
L’Article 29 Working Party ha invitato il CNIL a guidare l’analisi sulle nuove policy Google per la privacy. Le analisi preliminari mostrano che la nuova policy non soddisfa i requisiti della Direttiva Europea sulla Protezione dei Dati (95/46/CE) circa le informazioni che occorre fornire ai soggetti interessati.
La “Commission nationale de l’informatique et des libertés” (CNIL) era stata incaricata dalla Commissione Europea di fungere da referente per Google con la Commissione Europea circa i problemi che la nuova policy avrebbe potuto sollevare. La sensazione è che il riscontro provvisorio fornito dalla CNIL sia dettato dall’urgenza: il 1 marzo Google adotterà la nuova policy ed al momento non ha dato cenno di voler desistere dai propri intenti nonostante da più parti si sia chiesto un rinvio per consentire alle autorità di indagare sulla questione.
Google, insomma, è avvisata: secondo la commissione incaricata, quanto posto in essere viola la normativa europea, ma per giungere ad una posizione definitiva serviranno ulteriori approfondimenti. La richiesta viene pertanto rinnovata: Google posticipi l’esordio della nuova policy e desista temporaneamente dal far confluire tutti i dati raccolti in un unico calderone poiché tale processo potrebbe determinare problemi legali in divenire al cospetto della Commissione Europea.
L’annuncio della CNIL approfondisce inoltre la disamina rispondendo nel merito a quanto sostenuto da Google, ossia che il passo compiuto sia necessario per semplificare le proprie policy tramite il conglobamento di più documenti in uno soltanto. La CNIL benedice il fine, ma non il mezzo:
Sebbene la CNIL e l’autorità europea per la protezione dei dati accolgano favorevolmente l’iniziativa Google di unificare e semplificare le proprie policy per la privacy, credono fermamente che questo sforzo non debba essere condotto con un sacrificio della trasparenza e della comprensibilità. Fondendo assieme le policy dei suoi servizi, Google rende impossibile la comprensione di quali siano gli scopri, i dati personali, i destinatari o i diritti di accesso rilevanti per l’utilizzo di uno specifico servizio.
La trasparenza, insomma, sarebbe soltanto formale: secondo la commissione, piuttosto, la nuova situazione rende molto più fosca la situazione, sia pur se strutturalmente semplificata. Ad oggi, del resto, ogni singola policy descrive chiaramente l’uso dei dati e le sue finalità, mentre in prospettiva si otterrebbe un documento univoco che rende trasversale la fruizione dei dati. La CNIL anche in questo caso entra nello specifico, argomentando le proprie accuse in modo dettagliato: avendo Google a disposizione strumenti quali Android o Analytics, potrebbe sfruttare i dati in possesso con nuove finalità. La stessa Google ha inoltre in mano l’80% della ricerca online in Europa, il 30% del mercato smartphone ed il 40% dell’advertising online: l’uso dei cookies e la gestione combinata dei dati metterebbe nelle mani di Google un potere tale per cui la privacy non potrebbe che risultarne messa a rischio.
Sulla base di tali considerazioni la CNIL ha inviato una lettera (PDF) a Google chiedendo di posticipare l’adozione della nuova policy. Nel frattempo auspica di poter discutere della vertenza con i responsabili Google, così da agire proattivamente al fine di trovare una soluzione che tuteli gli utenti e consenta al tempo stesso a Google di semplificare le proprie policy così come dichiarato.
Il tutto avviene nelle stesse ore in cui Microsoft ed altri gruppi depositavano presso la Commissione Europea un nuovo monito contro Google+: non una buona giornata per i legali di Mountain View, i quali dovranno ora ritrovare il filo del dialogo con la Commissione Europea per portare a buona soluzione due questioni che si preannunciano come estremamente delicate.