Garante per la protezione
    dei dati personali


Comunicato Stampa

I GARANTI EUROPEI AGOOGLE: LE NUOVE REGOLE PRIVACY NON RISPETTANO LA DIRETTIVA EUROPEA


Informative agli utenti insufficienti eincrocio dei dati fuori controllo

Le nuove regole sulla privacy decise da Google non sono adeguate atutelare gli utenti europei. Lo affermano i Garanti Ue che hanno chiesto allasocietà di Mountain View di farsi parte attiva nella tutela della privacy e direndere conforme alla Direttiva sulla protezione dei dati personali le nuoveregole, operative dallo scorso marzo. La nuova "privacy policy",adottata unilateralmente da Google, consente alla società di incrociare in viageneralizzata i dati degli utenti che utilizzano qualsiasi servizio (da Gmail aYouTube a Google Maps solo per citarne alcuni).

La lettera inviata a Google, sottoscritta dai Presidenti di tutte leAutorità per la protezione dei dati personali dell'Ue, Italia inclusa, confermale forti preoccupazioni espresse nei mesi scorsi sui possibili rischi per laprivacy degli utenti europei derivanti dall'attività di combinazione dei dati.

Sono numerosi infatti i profili di criticità emersi dagliaccertamenti, condotti anche con la collaborazione di Google, e "permangono- come scrivono i Garanti Ue - alcune aree grigie". Google usa idati degli utenti raccogliendoli in maniera massiva e su larghissima scala, inalcuni casi senza il loro consenso, conservandoli a tempo indeterminato, noninformando adeguatamente gli utenti su quali dati personali vengono usati e perquali scopi, e non consentendo quindi di capire quali informazioni sianotrattate specificamente per il servizio di cui si sta usufruendo.

Le Autorità raccomandano a Google di adottare rapidamente una serie digaranzie a tutela della privacy degli utenti. Mountain View dovrebbe, inparticolare, inserire informative privacy all'interno dei singoli prodotti,anche mediante dispositivi informatici; fornire informazioni accurate riguardoai dati più a rischio, come quelli sulla localizzazione e quelli sui pagamention line; adattare le informative alle tecnologie mobili.

Google dovrebbe chiarire agli utenti, inoltre, le finalità e lemodalità di combinazione dei dati tratti dai vari servizi forniti e metterequindi a punto strumenti per consentire agli utenti un più stretto controllosui propri dati personali. A tale scopo, i Garanti raccomandano alla società diadottare meccanismi semplificati di "opt out" (opposizione altrattamento dei loro dati), sia che l'utente sia iscritto o meno ad unservizio, e di ottenere il consenso espresso degli utenti all'incrocio deidati.

L'Autorità Garante italiana, che ha incontrato nei giorni scorsi irappresentanti di Google, sta seguendo con grande attenzione gli sviluppi dellaquestione.

"Google tratta i dati di milioni di utenti sparsi nel mondo iquali non sempre sono consapevoli dell'uso che viene fatto delle loroinformazioni personali. Per questo è indispensabile che operi in modo correttoe nel rispetto dei diritti fondamentali, così come riconosciuti dall'Unione europea"– afferma il Presidente dell'Autorità italiana, Antonello Soro. "L'azionecoordinata delle Autorità europee svolta nei confronti di Google rappresenta inquesto senso un messaggio importante ai grandi colossi della rete affinchéaccettino la sfida di una nuova policy più responsabile e attenta alla dignitàdelle persone".

Roma, 16 ottobre 2012