GoogleInternet

18 mesi di tempo a Google per rivedere il trattamento dei dati in Italia

Il rapporto tra Google e l’Italia non è sempre stato facile: quattro anni fa, tre manager della filiale italiana di Google sono stati dichiarati colpevoli di aver violato le leggi sulla privacy del Paese dopo che un video è stato postato su Google Video raffigurante una persona disabile vittima di bullismo. Il verdetto è stato poi ribaltato, ma il processo ha avuto risalto mediatico globale.

Più di recente, alla fine del 2013, il deputato Francesco Boccia del Partito Democratico ha proposto una legge che introduce la cosiddetta ‘tassa web‘, che obbligherebbe le società internet che offrono servizi agli utenti italiani di costituire un soggetto imponibile nel paese. La proposta è stata resa nota anche con il nome di ‘Google tax‘, ma non è mai entrata in vigore.

Ora è il turno dell’autorità per la protezione dei dati in Italia, il Garante della Privacy, di affrontare Google. Ieri, il guardiano dei dati ha portato nuovi regolamenti che costringeranno l’azienda di Mountain View a cambiare le sue pratiche di gestione dei dati: Google dovrà cambiare il modo in cui informa gli utenti su come i loro dati vengono raccolti, chiedere il preventivo consenso prima di utilizzarli per costruire un profilo per una pubblicità mirata e modificare le sue pratiche di conservazione dei dati. Google avrà 18 mesi di tempo per adeguarsi a quanto richiesto.

In particolare, Google dovrà spiegare chiaramente ai propri utenti che i loro dati vengono archiviati per scopi di marketing, e che le informazioni vengono raccolte non solo attraverso l’uso ormai noto di cookie, ma anche attraverso altri metodi meno noti quali il fingerprinting.

Cos’è il fingerprinting per Google?

Il fingerprinting è una tecnica che consente a Google di tracciare un profilo degli utenti di Internet, individuando il proprio dispositivo attraverso il suo di utilizzo. La distinzione è un aspetto importante perché, mentre i cookie vengono memorizzati su un computer e possono essere rimossi tramite il browser o altri software, le informazioni raccolte attraverso il fingerprinting sono memorizzate direttamente sui server di Google, e l’unico modo per rimuoverle è attraverso una richiesta all’azienda.

Consenso informato

Per quanto riguarda il consenso, l’autorità ha chiarito che utilizzare un servizio di Google non sarà più considerato equivalente a dare il permesso alla profilazione. Google dovrà adesso introdurre un modo, suggerito dal garante della privacy, di dare agli utenti la possibilità di fornire il consenso per avere i loro dati di navigazione e di negarlo su alcuni o di tutti i profili di Google per particolari servizi, senza interrompere la navigazione.

Il Garante ha inoltre introdotto nuovi limiti sulla durata del tempo di memorizzazione dei dati da parte di Google. Le disposizioni si applicano solo ai dati personali (piuttosto che ai dati relativi alle query effettuate attraverso il suo motore di ricerca, per esempio) e le scadenze sono diverse a seconda che il dato sia ‘attivo’, memorizzato sui server di Google per l’uso corrente, o memorizzato su backup. Nel primo caso, se un utente chiede la rimozione di tali informazioni, Google dovrà effettuarla nel giro di due mesi. Nel secondo, la società avrà fino a sei mesi per soddisfare la richiesta.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Le guide più interessanti