Giovedì scorso presso Alma Graduate School si è tenuto l’atteso incontro tra Il Dott. Marco Pancini, European Policy Counsel and Director of institutional relations of Google Italia, e il Cons. Giovanni Buttarelli, Garante Europeo aggiunto per la tutela dei dati personali.

Nonostante i prevedibili interessi contrapposti nelle posizioni professionali dei due invitati, durante l’incontro è emerso anche un aspetto non conflittuale fra la principale multinazionale della rete e l’organo europeo a tutela dei dati dei cittadini: la condivisa necessità di una normativa unitaria in materia. A questo proposito il Cons. Buttarelli ha annunciato che in autunno sarà promulgato un regolamento comunitario su data retention e privacy.

L’intervento del responsabile di Google ha illustrato le modalità con cui i servizi di Google raccolgono informazioni sui loro utenti e ha specificato quale tipo di dati vengono archiviati.

Nelle ricerche, ad esempio, vengono raccolti log formati da queste informazioni: indirizzo IP, data e ora della ricerca, parola ricercata, tipo di browser e sistema operativo usato, identificazione del cookie dell’utente. Secondo il dott.Pancini questi dati non consentono il riconoscimento della persona.

Google, quindi, non raccoglierebbe informazioni personali sull’utente, ma solo indicazioni utili a migliorare il servizio di ricerca, come il suggerimento della parola cercata o il controllo ortografico.

Anche i cookie sono strumenti utili all’esperienza di ricerca perché permettono la profilazione dell’utente, grazie alla quale, ad esempio, viene data la preferenza a risultati sempre nella stessa lingua. Inoltre permettono di offrire un’offerta pubblicitaria che possa interessare l’utente.

Il dott. Pancini ha poi sottolineato che Google si è autoregolamentato imponendosi di conservare gli indirizzi IP massimo per 9 mesi e i cookie massimo per 18.

Naturalmente il Cons. Buttarelli non poteva che muovere qualche obiezione alla “visione in positivo” di Google sulla propria policy.

Prima di tutto, il fatto che Google non conosca il nome e cognome associato agli indirizzi IP che registra non significa che non riconosca gli utenti e i loro comportamenti. Evidentemente intorno all’indirizzo IP si possono individuare una serie di elementi di riferimento utili a costituire un profilo commerciale. Si tratta dunque di informazioni di mercato di valore inestimabile che spesso l’utente non sa di fornire.

Il Cons. Buttarelli ritiene anche sia fuorviante continuare a parlare di pubblicità “nell’interesse dell’utente”. La pubblicità basata sulla conoscenza degli interessi degli utenti porta un vantaggio prima di tutto alla società commerciale.

A questo proposito si ritiene che i cookie e i file di log  siano trattenuti da Google per un periodo ingiustificatamente lungo. Altre aziende che operano in rete, ad esempio Yahoo!, si sono autoregolamentate con tempi di molto inferiori. Sarebbe quindi opportuno che ogni società della rete spiegasse per quale motivo i dati vengono trattenuti e quali sono le informazioni realmente indispensabili.

In quest’ottica il garante aggiunto ha annunciato che la prossima regolamentazione europea rafforzerà, a livello di merito, la componente di privacy by design da parte delle case di produzione di software. Il concetto di privacy infatti deve essere tenuto in considerazione anche negli aspetti di progettazione dei sistemi, in altre parole il controllo degli utenti sui propri dati personali deve essere un’opzione insita nel software design. Questa procedura garantisce infatti la protezione dei propri dati a priori, impedendo così a repentine nuove idee di marketing di provocare danni, come è successo con il servizio Google Buzz.