La Francia ha utilizzato per la prima volta una norma UE
Lunedì l'autorità di vigilanza sui dati francese ha annunciato una multa di 50 milioni di euro (57 milioni di dollari) per il gigante della ricerca statunitense Google, utilizzando per la prima volta il rigoroso regolamento generale sulla protezione dei dati (GDPR) dell'UE.
Google ha ricevuto la multa record dal regolatore CNIL per non aver fornito informazioni trasparenti e facilmente accessibili sulle sue politiche di consenso dei dati, una dichiarazione ha detto.
La CNIL ha affermato che Google ha reso troppo difficile per gli utenti comprendere e gestire le preferenze su come vengono utilizzate le loro informazioni personali, in particolare per quanto riguarda la pubblicità mirata.
"Le persone si aspettano da noi standard elevati di trasparenza e controllo. Siamo profondamente impegnati a soddisfare tali aspettative e i requisiti di consenso del GDPR, "Un portavoce di Google ha detto in una nota.
"Stiamo studiando la decisione per determinare i nostri prossimi passi".
La sentenza fa seguito alle denunce presentate da due gruppi di advocacy lo scorso maggio, poco dopo l'entrata in vigore della storica direttiva GDPR.
Uno è stato depositato per conto di circa 10, 000 firmatari del gruppo francese Quadrature du Net, mentre l'altro era di Non sono affari tuoi, creato dall'attivista per la privacy austriaco Max Schrems.
Schrems aveva accusato Google di aver ottenuto il "consenso forzato" tramite il suo software operativo mobile Android attraverso l'uso di finestre pop-up online o sulle sue app, il che implica che i suoi servizi non saranno disponibili a meno che non vengano accettate le condizioni di utilizzo.
"Anche, le informazioni fornite non sono sufficientemente chiare per consentire all'utente di comprendere che la base giuridica per la pubblicità mirata è il consenso, e non i legittimi interessi commerciali di Google, ", ha detto la Cnil.
"Abbiamo scoperto che le grandi aziende come Google semplicemente "interpretano la legge in modo diverso" e spesso hanno adattato solo superficialmente i loro prodotti, Schrems ha detto in una nota dopo la sentenza.
"È importante che le autorità chiariscano che la semplice affermazione di essere conformi non è sufficiente".
"Responsabilità speciale"
Il GDPR è ampiamente considerato il più grande sconvolgimento delle normative sulla privacy dei dati dall'avvento del web.
Anche le aziende che non hanno sede in Europa devono seguire le nuove rigide regole se vogliono che i loro siti e servizi siano disponibili per gli utenti europei.
La CNIL ha rilevato che, nonostante le modifiche apportate da Google dallo scorso anno, non rispettava ancora lo spirito delle nuove regole.
Ha notato, ad esempio, che le specifiche su quanto tempo vengono conservati i dati di una persona e per cosa vengono utilizzati sono distribuite su diverse pagine web.
La modifica delle preferenze dei dati di un utente richiede anche di fare clic su una serie di pagine come "Altre opzioni", e spesso le scelte per accettare i termini di Google sono preselezionate per impostazione predefinita.
"Questo tipo di procedura porta l'utente a dare il consenso globale... ma il consenso non è 'specifico' come richiede il GDPR, ", ha detto il regolatore.
Ha affermato che la multa record di 50 milioni di euro riflette la gravità delle carenze e la posizione dominante di mercato di Google in Francia tramite Android.
"Ogni giorno migliaia di utenti francesi creano un account Google sui loro smartphone, ", ha detto la Cnil.
"Di conseguenza l'azienda ha una responsabilità speciale quando si tratta di rispettare i propri obblighi in questo campo, " ha detto.
Non è la prima volta che il regolatore ha incaricato Google delle sue politiche.
Nel 2014 ha multato la società 150, 000 euro, il massimo possibile al momento, per non aver rispettato le sue linee guida sulla privacy per i dati personali.
E nel 2016 ha imposto un 100, Sanzione di 000 euro per il mancato rispetto della regola del "diritto all'oblio" dell'UE, consentendo alle persone di richiedere la rimozione dei loro riferimenti dai risultati di ricerca.
Goole ha impugnato la decisione, dicendo che dovrebbe applicarsi solo ai suoi siti europei, come Google.fr, e non il dominio globale Google.com.
All'inizio di questo mese l'avvocato generale della Corte di giustizia europea in Lussemburgo si è schierato con Google nel caso, anche se una sentenza definitiva non è stata ancora annunciata.
© 2019 AFP