È sotto gli occhi di tutti l’atteggiamento ambiguo dei giganti del tech e dei social. Che si sta facendo più marcato da quando è iniziato il conflitto russo-ucraino.
Con un modus operandi che rischia di apparire pericolosamente simile al social washing, molte aziende mostrano estrema sensibilità nei confronti della popolazione ucraina invasa, inviando aiuti o (soprattutto) lasciando Mosca senza prodotti e servizi. Salvo poi tenere comportamenti di segno decisamente opposto nei confronti sia dei propri dipendenti che dei propri utenti.
Ha fatto scalpore una recente indagine del Wall Street Journal. Che ha palesato condizioni lavorative non certo vantaggiose per i lavoratori della sede di Los Angeles di TikTok.
Google e gli altri big tech, poi, sono stati più volte richiamati (e multati) per atteggiamenti troppo disinvolti nei confronti dei dati dei propri utenti.
Stavolta è toccato al nostro Garante della Privacy bacchettare Google Analytics, per una condotta contraria al GDPR. Vediamo cosa è successo.
Il Garante della Privacy boccia Google Analytics
Il Garante della Privacy interviene duramente contro Google Analytics, allineandosi così alle posizioni di Austria e Francia.
Con una nota apparsa sul sito ufficiale nella giornata di giovedì 23 giugno, il Garante per la protezione dei dati personali dice stop al trasferimento dei dati dei fruitori negli Stati Uniti.
La pratica viola infatti il GDPR (regolamento generale sulla protezione dei dati europeo).
Il motivo è espresso nelle righe iniziali della nota. “Il sito web che utilizza il servizio Google Analytics, senza le garanzie previste dal Regolamento Ue, viola la normativa sulla protezione dei dati. Perché trasferisce negli Stati Uniti, Paese privo di un adeguato livello di protezione, i dati degli utenti.”
Una “complessa istruttoria”
Le conclusioni del Garante della Privacy che accusano Google Analytics di violare le norme del GDPR sono arrivate dopo una “complessa istruttoria avviata sulla base di una serie di reclami e in coordinamento con altre autorità privacy europee.”
Il riferimento è agli omologhi enti di Austria e Francia. Che già nelle prime settimane dell’anno avevano giudicato illegittimo il trasferimento dei dati dall’Europa agli Usa.
Dalla sentenza Schrems II al Garante
In estrema sintesi, tutto ha avuto inizio nel 2020, con la cosiddetta Sentenza Schrems II.
Max Schrems è un attivista austriaco che ha più volte denunciato la violazione dei dati degli utenti europei da parte dei colossi tech americani. Con la sentenza del 2020, la Corte di Giustizia europea ha stabilito illegittimo il trasferimento dei dati personali degli utenti in Paesi (come appunto gli Stati Uniti) dove non sono garantiti livelli di protezione simili a quelli offerti dal Gdpr.
Google e gli altri big tech hanno così inserito in modo poco limpido la clausula del trasferimento dei dati all’interno delle condizioni di servizio contrattuali, irrinunciabili per accedere al servizio.
Forti di questo precedente, Austria prima e Francia dopo hanno giudicato fuorilegge il comportamento di Google. E ora ha fatto lo stesso l’Italia.
L’indagine del Garante
Dall’indagine condotta dal nostro Garante è emerso come i siti web che eutilizzano Google Analytics raccolgano, tramite i cookie, diverse informazioni degli utenti. Quali?
“Tra i molteplici dati raccolti, indirizzo IP del dispositivo dell’utente e informazioni relative al browser, al sistema operativo, alla risoluzione dello schermo, alla lingua selezionata, nonché data e ora della visita al sito web.
Tali informazioni sono risultate oggetto di trasferimento verso gli Stati Uniti. Nel dichiarare l’illiceità del trattamento è stato ribadito che l’indirizzo IP costituisce un dato personale. E anche nel caso fosse troncato non diverrebbe un dato anonimo, considerata la capacità di Google di arricchirlo con altri dati di cui è in possesso.”
- Ferrucci, Simone (Autore)
Possibili multe
Il primo provvedimento del Garante in questa direzione è già scattato, lo scorso 9 giugno, contro Caffeian Media Srl, società che gestisce siti web.
L’azienda ha 90 giorni di tempo per uniformarsi al Regolamento europeo.
Dopo di che “il Garante procederà, anche sulla base di specifiche attività ispettive, a verificare la conformità al Regolamento Ue dei trasferimenti di dati effettuati dai titolari.”
Il Garante della Privacy, forte di questo primo provvedimento, ha sollecitato tutti i gestori italiani di siti web a verificare che i dati degli utenti non vengano trasferiti negli Stati Uniti tramite Google Analytics.
In caso di inadempienza, oltre a essere inibito l’uso di Analytics c’è anche il concreto rischio di una sanzione amministrativa.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🚪 La pericolosa backdoor di Linux, disastro sventato da un solo ricercatore
🎶Streaming Farms: il lato oscuro della musica, tra ascolti falsi e stream pompati
✈️Abbiamo provato DJI Avata 2: sempre più divertente!
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
