Google multata in Francia per 50 milioni: è la prima volta con il GDPR - Startupitalia
#SIOS19
Prenota il tuo biglietto

Ultimo aggiornamento il 22 gennaio 2019 alle 11:12

Google multata in Francia per 50 milioni: è la prima volta con il GDPR

L'azienda di Mountain View non avrebbe fornito informazioni chiare sull'utilizzo dei dati. L'azione innescata da un'associazione di utenti

Google è stata multata di 50  milioni di euro dall’Authority francese per la protezione dei dati personali (CNIL). La sanzione record è stata comminata perché, secondo le autorità, la società non avrebbe fornito agli utenti informazioni  trasparenti e comprensibili sulla propria data policy.

 

E’ la prima volta che trovano applicazione le prescrizioni contenute nel GDPR, il regolamento sulla protezione dei dati personali entrato in vigore  lo scorso maggio. A Mountain View possono tirare un sospiro di sollievo: secondo le norme, il conto avrebbe teoricamente potuto essere ben più salato, e arrivare fino a  circa 4 miliardi di euro. Il limite massimo è, infatti, fissato al  4% del fatturato.

 

 

Google multata per 50 milioni: ecco perché

Le violazioni sarebbero state commesse attraverso il motore di ricerca ma anche tramite le app Google Maps e YouTube e avrebbero avuto il fine di fornire annunci sempre più personalizzati agli utenti. Annunci, però, che gli inserzionisti pagano profumatamente in virtù della maggior pertinenza per il pubblico-target. In sostanza, Google avrebbe reso difficile agli utenti trovare informazioni essenziali riguardo l’uso che fa delle informazioni personali: ad esempio, le finalità del trattamento dei dati raccolti e il periodo di conservazione degli stessi, ma anche il tipo di dati utilizzati per personalizzare le pubblicità. Secondo l’Autorità, ciò avrebbe pregiudicato il diritto degli utenti a negare il consenso.

 

Ma non è tutto. Quando il consenso è stato raccolto esplicitamente – prosegue la commissione spiegando la decisione – non ha soddisfatto i parametri del GDPR: l’informativa dovrebbe essere “specifica” e “priva di ambiguità”.  Invece le informazioni, scrivono ancora Oltralpe, “sono eccessivamente sparpagliate all’interno di diversi documenti, con link e bottoni da cliccare per accedere a quelle aggiuntive. Le informazioni rilevanti – recita il documento – sono raggiungibili solo dopo aver effettuato un certo numero di passaggi, che può arrivare fino a a 5 o 6 azioni”.

 

A  rendere ancora più complicato il tutto, l’alto numero di servizi offerti dalla società – una ventina – che rende le operazioni di elaborazione dei dati personali “particolarmente imponenti e intrusive”.

 

La reazione di Google alla multa

Ad attivare la macchina delle verifiche, le associazioni None of Your Business e La Quadrature du Net.  “Ci fa molto piacere che per la prima volta un’authority europea usi le possibilità offerte dal GDPR per punire le violazioni palesi della legge  – ha commentato Max Schrems, presidente di Noyb -. Dall’entrata in vigore del GDPR, ci risulta che grandi aziende come Google si limitino semplicemente a ‘intepretare la legge in maniera diversa’ e abbiano adeguato i propri prodotti solo in maniera superficiale. E’ importante, invece, che le autorità rendano chiaro che affermare di essere in regola non è abbastanza“.

 

Il colosso americano farà appello? L’azienda si è rifugiata, per il momento, dietro a una replica di prammatica. “Le persone si aspettano alti standard di trasparenza e controllo da parte nostra – commenta la società – Ci impegniamo profondamente a conformarci alle previsioni e alle richieste di consenso informato contenute nel GDPR. Stiamo studiando la decisione per valutare i prossimi passi”.

 

L’Europa sta diventando un campo minato per i giganti del tech: poche settimane fa Facebook era stata multata di dieci milioni di euro dall’Antitrust italiana. In quell’occasione, la sanzione era stata comminata sulla base di presunte violazioni del Codice del consumo.

 

Rimani sempre aggiornato sui
temi di StartupItalia!
iscriviti alla newsletter