(AGI) - Roma, 21 lug. - Gli utenti che useranno i servizi o ilmotore di ricerca di Google in Italia saranno piu' tutelati. IlGarante privacy ha stabilito che il colosso di Mountain Viewnon potra' utilizzare i loro dati a fini di profilazione se nonne avra' prima ottenuto il consenso e dovra' dichiarareesplicitamente di svolgere questa attivita' a fini commerciali.
Google risponde al Garante: continueremo a collaborare
Si e' conclusa con un provvedimento prescrittivo l'istruttoriaavviata lo scorso anno dal Garante italiano a seguito deicambiamenti apportati dalla societa' alla propria privacypolicy. Si tratta del primo provvedimento in Europa che -nell'ambito di un'azione coordinata con le altre Autorita' diprotezione dei dati europee e a seguito della pronuncia dellaCorte di Giustizia europea sul diritto all'oblio - non silimita a richiamare al rispetto dei principi della disciplinaprivacy, ma indica nel concreto le possibili misure che Googledeve adottare per assicurare la conformita' alla legge.
La societa' ha infatti unificato in un unico documento lediverse regole di gestione dei dati relative alle numerosissimefunzionalita' offerte - dalla posta elettronica (Gmail), alsocial network (GooglePlus), alla gestione dei pagamenti online (Google Wallet), alla diffusione di filmati (YouTube),alle mappe on line (Street View), all'analisi statistica(Google Analytics) - procedendo pertanto all'integrazione einteroperabilita' anche dei diversi prodotti e dunqueall'incrocio dei dati degli utenti relativi all'utilizzo dipiu' servizi.
Nel corso dell'istruttoria, caratterizzata ancheda diverse audizioni con i suoi rappresentanti, Google haadottato una serie di misure per rendere la propria privacypolicy piu' conforme alle norme. Il Garante - si legge in unanota- ha tuttavia rilevato il permanere di diversi profilicritici relativi alla inadeguata informativa agli utenti, allamancata richiesta di consenso per finalita' di profilazione,agli incerti tempi di conservazione dei dati e ha dettato unaserie di regole, che si applicano all'insieme dei serviziofferti.
L'Autorita' ha prescritto a Google l'adozione di un sistemadi informativa strutturato su piu' livelli, in modo da fornirein un primo livello generale le informazioni piu' rilevanti perl'utenza: l'indicazione dei trattamenti e dei dati oggetto ditrattamento (es. localizzazione terminali, indirizzi IP etc.),dell'indirizzo presso il quale rivolgersi in lingua italianaper esercitare i propri diritti etc.; in un secondo livello,piu' di dettaglio, le specifiche informative relative aisingoli servizi offerti. Ma soprattutto Google dovra' spiegare chiaramente,nell'informativa generale, che i dati personali degli utentisono monitorati e utilizzati tra l'altro a fini di profilazioneper pubblicita' mirata e che essi vengono raccolti anche contecniche piu' sofisticate che non i semplici cookie, come adesempio il fingerprinting.
Quest'ultimo e' un sistema cheraccoglie informazioni sulle modalita' di utilizzo delterminale da parte dell'utente e, a differenza dei cookie chevengono installati sul pc o nello smartphone, le archiviadirettamente presso i server della societa'. Per utilizzare afini di profilazione e pubblicita' comportamentalepersonalizzata i dati degli interessati - sia quelli relativialle mail sia quelli raccolti incrociando le informazioni traservizi diversi o utilizzando cookie e fingerprinting - Googledovra' acquisire il previo consenso degli utenti e non potra'piu' limitarsi a considerare il semplice utilizzo del serviziocome accettazione incondizionata di regole che non lasciavano,fino ad oggi, alcun potere decisionale agli interessati sultrattamento dei propri dati personali.
In proposito,l'Autorita' ha anche indicato una modalita' innovativa e difacile impiego che, senza gravare eccessivamente sullanavigazione dell'utente, gli consenta di scegliere in modoattivo e consapevole se fornire o meno il proprio consenso allaprofilazione, anche con riguardo ai singoli servizi utilizzati. Google dovra' definire tempi certi di conservazione deidati sulla base delle norme del Codice privacy, sia per quantoriguarda quelli mantenuti sui sistemi cosiddetti "attivi", siasuccessivamente archiviati su sistemi di "back up". Per quantoriguarda la cancellazione di dati personali, il Garante haimposto a Google che richieste provenienti dagli utenti chedispongono di un account (quindi facilmente identificabili)siano soddisfatte al massimo entro due mesi se i dati sonoconservati sui sistemi "attivi" ed entro sei mesi se sonoarchiviati sui sistemi di back up.
Per quanto riguarda lerichieste di cancellazione che interessano l'utilizzo delmotore di ricerca, ha ritenuto opportuno attendere gli sviluppiapplicativi della sentenza della Corte di giustizia dell'Unioneeuropea sul diritto all'oblio. Google avra' 18 mesi peradeguarsi alle prescrizioni del Garante. In quest'arcotemporale, l'Autorita' monitorera' l'implementazione dellemisure prescritte. La societa' dovra' infatti sottoporre alGarante, entro il 30 settembre 2014, un protocollo di verifica,che una volta sottoscritto diverra' vincolante, sulla base delquale verranno disciplinati tempi e modalita' per l'attivita'di controllo che l'Autorita' svolgera' nei confronti diMountain View.