Garante Privacy mette i paletti a Google in Italia: manovra senza precedenti nell'UE

Garante Privacy mette i paletti a Google in Italia: manovra senza precedenti nell'UE

Google avrà la necessità di ricevere il consenso degli utenti per la loro profilazione, e dovrà specificare agli stessi le finalità commerciali della raccolta di dati. Il colosso di Mountain View si dovrà piegare al volere dell'Autorità italiana modificando le proprie policy nei prossimi 18 mesi

di pubblicata il , alle 17:01 nel canale Web
Google
 

Con una manovra che non ha precedenti in Europa, il Garante della Privacy cerca di tutelare maggiormente gli utenti italiani, vietando a Google la profilazione degli stessi senza il consenso esplicito e senza una dettagliata informazione circa le finalità della raccolta di dati. Il gigante del web americano dovrà adeguarsi alle norme del nuovo provvedimento prescrittivo entro diciotto mesi.

L'istruttoria, avviata lo scorso anno in seguito al cambiamento delle privacy policy di Google, ha indicato le possibili misure che la società deve adottare per conformarsi alla legge. Google ha unificato in un unico documento le diverse regole di gestione dei molteplici servizi che offre, procedendo all'integrazione dei diversi prodotti e all'incrocio dei dati degli utenti che utilizzano più servizi.

"Nel corso dell'istruttoria, caratterizzata anche da diverse audizioni con i suoi rappresentanti, Google ha adottato una serie di misure per rendere la propria privacy policy più conforme alle norme", scrive l'autorità sul comunicato. "Il Garante ha tuttavia rilevato il permanere di diversi profili critici relativi alla inadeguata informativa agli utenti, alla mancata richiesta di consenso per finalità di profilazione, agli incerti tempi di conservazione dei dati e ha dettato una serie di regole, che si applicano all'insieme dei servizi offerti"".

Il Garante per la Privacy italiano ha dato a Google diciotto mesi, come scrivevamo sopra, per adeguarsi alle prescrizioni. Le attività della compagnia di Mountain View verranno monitorate nei prossimi mesi dall'autorità, che ha richiesto un protocollo di verifica da applicare entro il 30 settembre 2014, sulla base del quale verranno "disciplinati tempi e modalità per l'attività di controllo che l'Autorità svolgerà nei confronti di Mountain View".

Di seguito riportiamo per esteso le tre modifiche principali richieste a Google dal Garante Privacy:

Informativa
L'Autorità ha prescritto a Google l'adozione di un sistema di informativa strutturato su più livelli, in modo da fornire in un primo livello generale le informazioni più rilevanti per l'utenza: l'indicazione dei trattamenti e dei dati oggetto di trattamento (es. localizzazione terminali, indirizzi IP etc.), dell'indirizzo presso il quale rivolgersi in lingua italiana per esercitare i propri diritti etc.; in un secondo livello, più di dettaglio, le specifiche informative relative ai singoli servizi offerti.
Ma soprattutto Google dovrà spiegare chiaramente, nell'informativa generale, che i dati personali degli utenti sono monitorati e utilizzati, tra l'altro, a fini di profilazione per pubblicità mirata e che essi vengono raccolti anche con tecniche più sofisticate che non i semplici cookie, come ad esempio il fingerprinting. Quest'ultimo è un sistema che raccoglie informazioni sulle modalità di utilizzo del terminale da parte dell'utente e, a differenza dei cookie che vengono istallati sul pc o nello smartphone, le archivia direttamente presso i server della società.

Consenso
Per utilizzare a fini di profilazione e pubblicità comportamentale personalizzata i dati degli interessati - sia quelli relativi alle mail sia quelli raccolti incrociando le informazioni tra servizi diversi o utilizzando cookie e fingerprinting - Google dovrà acquisire il previo consenso degli utenti e non potrà più limitarsi a considerare il semplice utilizzo del servizio come accettazione incondizionata di regole che non lasciavano, fino ad oggi, alcun potere decisionale agli interessati sul trattamento dei propri dati personali. In proposito, l'Autorità ha anche indicato una modalità innovativa e di facile impiego che, senza gravare eccessivamente sulla navigazione dell'utente, gli consenta di scegliere in modo attivo e consapevole se fornire o meno il proprio consenso alla profilazione, anche con riguardo ai singoli servizi utilizzati.

Conservazione
Google dovrà definire tempi certi di conservazione dei dati sulla base delle norme del Codice privacy, sia per quanto riguarda quelli mantenuti sui sistemi cosiddetti "attivi", sia successivamente archiviati su sistemi di "back up". Per quanto riguarda la cancellazione di dati personali, il Garante ha imposto a Google che richieste provenienti dagli utenti che dispongono di un account (e sono quindi facilmente identificabili) siano soddisfatte al massimo entro due mesi se i dati sono conservati sui sistemi "attivi" ed entro sei mesi se i dati sono archiviati sui sistemi di back up. Per quanto riguarda, invece, le richieste di cancellazione che interessano l'utilizzo del motore di ricerca, ha ritenuto opportuno attendere gli sviluppi applicativi della sentenza della Corte di giustizia dell'Unione europea sul diritto all'oblio.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

4 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Wikkle23 Luglio 2014, 08:24 #1
Faranno le solite clausole di accettazioni kilometriche.... in modo che nessuno le leggerà mai e darà sempre il consenso.
ComputArte23 Luglio 2014, 10:30 #2

Qualcuno s'è desto!!!!

Era ora che il garante si svegliasse dal torpore che ha consentito alle OTT di spiare tutto e tutti!
Come al solito si è forte con i deboli, e deboli con i forti: 18 mesi!!!!!!
MA DI CHE COSA STIAMO PARLANDO?!?!??!!

Oramai anche i sassi sanno che le OTT sono cresciute a dismisura perchè spiano tutto e tutti in maniera continuativa.

Il tentativo maldestro di dare la colpa all NSA di spiare anche chi non è un terrorista cozza violentemente con una realtà aberrante:le OTT hanno ETTARI di server con i dati raccolti indiscriminatamente su tutto ciò che transita per i loro servizi "gratuiti". E l'ulteriore prova è che l NSA non deve nemmeno fare più la fatica di spiare un utente piazzando cicmici....gli basta entrare nei server delle OTT per raccogliere dati GIà PRONTI!!!!

Android così come tutti gli altri OS per mobile, sono costruiti su architetture fatte per spiare ( es per qualsiasi app scaricata, è NECESSARIO accettare lo STUPRO del cell. concedendo la condivisione delle foto, dei log del gps, delle telefonate, degli sms ecc ecc ).

Se a questo, si aggiunge anche il fatto che questi operatori nemmeno pagano le tasse che invece pagano le aziende europpe, si ha un quadro desolante che descrive il perchè ancora non si esce da questa maledetta crisi!

Ma questo è solo l'inizio di una guerra per la contesa dei dati e la difesa del diritto alla privacy!!!!

L IOT con applicazioni per la tecnologia indossabile e la domotica prefigurano scenari, dove se non si proteggerà la privacy, diveneteremo tutti dei servi delle OTT!!!!
E' giunto il momento di dire BASTA e SVEGLIARSI!!!!
Avatar023 Luglio 2014, 14:08 #3
Veramente raccolgono e conservano i dati delle impronte digitali ?
renpasa23 Luglio 2014, 18:37 #4

siamo alle solite

Burocrazia: "Santa subito!
Il garante non ha cose più utili da fare? Ne cito una. verificare il comportamento delle varie compagnia telefoniche, mobie e casa.
Saluti

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^