La CNIL, l’Autorità Francese Garante della Privacy, ha annunciato di aver comminato una multa da 50 milioni di Euro a Google per violazione del Regolamento 679/2016. E’ la prima multa di queste dimensioni emessa da una autorità dopo la entrata in vigore del Regolamento. Secondo la CNIL Google avrebbe violato l’obbligo di trasparenza, fornendo informazioni insufficienti agli utenti e omettendo di richiedere un consenso valido. In particolare, il comunicato stampa disponibile sul sito della CNIL spiega i vari punti che hanno condotto a questa decisione. In primo luogo la mancanza di informazioni essenziali quali la finalità, la durata del trattamento e le categorie di dati trattati, nonché l’aver disperso e disseminato parte di queste informazioni in sezioni diverse del documento informativo. Questa prassi (peraltro molto usata dai grandi players della rete, NDR) rende difficile, se non impossibile, per un utente fare delle scelte consapevoli. La CNIL accusa Google di assoluta mancanza di chiarezza rispetto alla enorme gamma di trattamenti effettuati, in quanto le finalità perseguite sono indicate in maniera eccessivamente generica; la formulazione usata fa si che non sia chiaro se la base giuridica del trattamento sia il consenso o il legittimo interesse. Infine la durata del trattamento in alcuni casi non è stata indicata. La conseguenza è che il consenso, su cui Google aveva sostenuto di aver basato il trattamento, non può considerarsi valido in quanto la mancanza di trasparenza rende impossibile per un utente di comprendere esattamente a cosa stia consentendo. Per esempio, sostiene la CNIL, nella rubrica “personalizzazione degli annunci” non è possibile comprendere la pluralità di servizi, siti ed applicazioni usate in questi trattamenti. Infine, si legge sempre nel comunicato della CNIL, all’utente prima di aprire il proprio account viene chiesto di accettare le condizioni d’uso di Google e di cliccare sotto la frase “ accetto che le mie informazioni siano trattate come descritto sopra e spiegato in dettaglio nelle regole sulla riservatezza”, con ciò fornendo un consenso onnicomprensivo e non un consenso specifico, come richiesto dal Regolamento Per quanto riguarda la entità della sanzione, è stata giustificata dalla gravità delle violazioni, dal fatto che le violazioni siano state continuate (e non bloccate subito, all’inizio della istruttoria) della pervasività dei trattamenti e quindi della invasività rispetto alla riservatezza delle persone (secondo la CNIL, alcuni trattamento consentirebbero di conoscere parti intere della vita privata degli utenti), nonché della posizione dominante di Google.
Add a Comment