Giovedì scorso presso Alma Graduate School si è tenuto l’atteso incontro tra Il Dott. Marco Pancini, European Policy Counsel and Director of institutional relations of Google Italia, e il Cons. Giovanni Buttarelli, Garante Europeo aggiunto per la tutela dei dati personali.
Nonostante i prevedibili interessi contrapposti nelle posizioni professionali dei due invitati, durante l’incontro è emerso anche un aspetto non conflittuale fra la principale multinazionale della rete e l’organo europeo a tutela dei dati dei cittadini: la condivisa necessità di una normativa unitaria in materia. A questo proposito il Cons. Buttarelli ha annunciato che in autunno sarà promulgato un regolamento comunitario su data retention e privacy.
L’intervento del responsabile di Google ha illustrato le modalità con cui i servizi di Google raccolgono informazioni sui loro utenti e ha specificato quale tipo di dati vengono archiviati.
Nelle ricerche, ad esempio, vengono raccolti log formati da queste informazioni: indirizzo IP, data e ora della ricerca, parola ricercata, tipo di browser e sistema operativo usato, identificazione del cookie dell’utente. Secondo il dott.Pancini questi dati non consentono il riconoscimento della persona.
Google, quindi, non raccoglierebbe informazioni personali sull’utente, ma solo indicazioni utili a migliorare il servizio di ricerca, come il suggerimento della parola cercata o il controllo ortografico.
Anche i cookie sono strumenti utili all’esperienza di ricerca perché permettono la profilazione dell’utente, grazie alla quale, ad esempio, viene data la preferenza a risultati sempre nella stessa lingua. Inoltre permettono di offrire un’offerta pubblicitaria che possa interessare l’utente.
Il dott. Pancini ha poi sottolineato che Google si è autoregolamentato imponendosi di conservare gli indirizzi IP massimo per 9 mesi e i cookie massimo per 18.
Naturalmente il Cons. Buttarelli non poteva che muovere qualche obiezione alla “visione in positivo” di Google sulla propria policy.
Prima di tutto, il fatto che Google non conosca il nome e cognome associato agli indirizzi IP che registra non significa che non riconosca gli utenti e i loro comportamenti. Evidentemente intorno all’indirizzo IP si possono individuare una serie di elementi di riferimento utili a costituire un profilo commerciale. Si tratta dunque di informazioni di mercato di valore inestimabile che spesso l’utente non sa di fornire.
Il Cons. Buttarelli ritiene anche sia fuorviante continuare a parlare di pubblicità “nell’interesse dell’utente”. La pubblicità basata sulla conoscenza degli interessi degli utenti porta un vantaggio prima di tutto alla società commerciale.
A questo proposito si ritiene che i cookie e i file di log siano trattenuti da Google per un periodo ingiustificatamente lungo. Altre aziende che operano in rete, ad esempio Yahoo!, si sono autoregolamentate con tempi di molto inferiori. Sarebbe quindi opportuno che ogni società della rete spiegasse per quale motivo i dati vengono trattenuti e quali sono le informazioni realmente indispensabili.
In quest’ottica il garante aggiunto ha annunciato che la prossima regolamentazione europea rafforzerà, a livello di merito, la componente di privacy by design da parte delle case di produzione di software. Il concetto di privacy infatti deve essere tenuto in considerazione anche negli aspetti di progettazione dei sistemi, in altre parole il controllo degli utenti sui propri dati personali deve essere un’opzione insita nel software design. Questa procedura garantisce infatti la protezione dei propri dati a priori, impedendo così a repentine nuove idee di marketing di provocare danni, come è successo con il servizio Google Buzz.
Dalla recente indagine internazionale contro il servizio di Google Street View fino alle proteste contro la privacy di Facebook, la questione della protezione dei dati personali si è rivelata essere oggi di fondamentale importanza per un sano sviluppo della società della rete.
Il tema, al centro anche della discussa sentenza sul caso Google/Vividown, ha sollevato un ampio dibattito. Da un lato si è rilevata la difficoltà nello stabilire una policy interna coerente con le varie normative nazionali per le aziende che operano internazionalmente sulla rete. Dall’altro lato la violazione della privacy attraverso contenuti generati dagli utenti ha portato nuovamente in primo piano la questione dell’attribuzione di responsabilità ai meri fornitori di servizi.
All’interno del dibattito non sono mancate prese di posizione radicali, come quella del giovane CEO di Facebook, Mark Zuckerberg che ha recentemente dichiarato in un’intervista a Repubblica: “Per i miei genitori la privacy era un valore, per i miei coetanei condividere è un valore”.
Ma qual è l’attuale spazio di intervento dell’Autorità Garante della privacy sui social network? Quali i criteri delle istituzioni della policy aziendale sulla protezione dei dati personali di un azienda che, come Google, opera in tutto il mondo?
Questi sono alcuni degli spunti di riflessione che saranno sollevati durante l’incontro coordinato da Giusella Finocchiaro, Professore ordinario di diritto di Internet e di diritto privato nell’Università di Bologna, con il Cons. Giovanni Buttarelli, Garante europeo aggiunto dei dati personali, e il Dott. Marco Pancini, European Policy Counsel and Director of institutional relations of Google Italia.
L’evento si terrà giovedì prossimo, 8 luglio, alle 17 presso Villa Guastavillani, sede di Alma Graduate School, via degli Scalini 18, Bologna. Per ulteriori informazioni e iscrizioni cliccare QUI.
-
Tutti i contenuti pubblicati su questo blog sono sottoposti ad una licenza Creative Commons
