Direttore Scientifico: Prof.ssa Avv. Giusella Finocchiaro
Curatrice Editoriale: Dott. Giulia Giapponesi

Schermata 2015-01-13 alle 01.54.55Il servizio di Google che permette di esplorare virtualmente luoghi spettacolari sbarca in Italia. Su richiesta di Mountain View il Garante per la protezione dei dati personali ha emesso un permesso di parziale esonero dall’informativa, ma fissa precise regole per le riprese fotografiche.

Spiagge, musei, parchi, siti archeologici: i luoghi più belli d’Italia saranno presto visitabili a distanza, grazie a Google Special collects, una collezione di ambienti virtuali ideata per diffondere la conoscenza dei più spettacolari angoli del mondo.

Le immagini vengono catturate con strumenti analoghi a quelli utilizzati per il servizio Google Street View, con una differenza: le speciali fotocamere in grado di effettuare scatti a 360 gradi non sono installate su automobili, ma su zaini di particolari “trekker”, operatori incaricati da Google di “mappare” il luogo senza l’utilizzo di auto.

Nella richiesta al Garante, Google ha dichiarato che, per limitare le riprese accidentali ai visitatori e tutelare la loro privacy, nei musei e in altri luoghi ad accesso limitato le registrazioni saranno effettuate negli orari di chiusura al pubblico. Negli spazi aperti saranno invece scelti orari in cui sia meno probabile incontrare passanti. La multinazionale americana provvederà inoltre a oscurare i volti e altri particolari identificativi (ad esempio, le targhe dei veicoli), eventualmente memorizzati, prima di rendere disponibili le immagini sul servizio Google Maps.

Nell’accordare il parziale esonero all’informativa a Google, il Garante ha imposto alla società l’adozione di ulteriori cautele a tutela del pubblico e di misure semplificate per informare le persone dell’attività di ripresa in corso.

In particolare, nei tre giorni antecedenti l’inizio delle registrazioni, Google dovrà pubblicare informazioni sui luoghi di ripresa sul proprio sito web in italiano. Un ulteriore avviso dovrà essere pubblicato già sette giorni prima dell’inizio delle riprese anche sui siti web e su eventuali altre pubblicazioni informative delle strutture coinvolte. Nei luoghi fisici, gli operatori di Google dovranno provvedere a informare il pubblico, attraverso appositi avvisi o cartelli affissi all’ingresso dei siti, dell’imminente registrazione delle immagini, in modo da consentire ai visitatori di esercitare il diritto a non venire inquadrati.

Inoltre, i “trekker” che trasportano le apparecchiature fotografiche dovranno essere riconoscibili mediante adesivi o altri segni distintivi ben visibili da applicare sull’abbigliamento e sulle attrezzature, in modo da segnalare chiaramente che si stanno acquisendo immagini da pubblicare online su Google Maps mediante il servizio Google Special Collects nell’ambito di Street View.

Google dovrà inoltre garantire la formazione del personale coinvolto circa il rispetto della normativa sulla protezione dei dati personali.

Google ha pagato una sanzione di 1 milione di euro applicata dal Garante privacy per il servizio Street View. La sanzione rislae al 18 dicembre 2013 ma è stata resa nota solo recentemente.

I fatti contestati risalgono al 2010 quando il Garante per la Protezione dei dati è intervenuto in seguito a numerose segnalazioni di cittadini che lamentavano di essere stati fotografati dalle macchine del servizio Google Street View senza il loro conosenso. In quel periodo, infatti, le auto di Mountain View circolavano in Italia senza essere perfettamente riconoscibili e non consentendo, quindi, alle persone presenti nei luoghi percorsi di decidere se sottrarsi o meno alla “cattura” delle immagini.

Il 15 ottobre 2010 il Garante ha prescritto a Google di rendere le sue vetture facilmente individuabili, attraverso cartelli o adesivi ben visibili, e di pubblicare sul proprio sito web, tre giorni prima dell’inizio delle riprese, l’elenco delle località visitate dalle Google car, stabilendo che per le grandi città fosse necessario indicare i quartieri in cui circolano le vetture. L’Authority ha inoltre ordinato che la medesima segnalazione debba essere pubblicata da Google sulle pagine di almeno due quotidiani locali e la notizia debba essere diffusa da almeno un’emittente radio per ogni regione visitata. Le misure sono state tempestivamente adottate da Google.

Il procedimento sanzionatorio si è ora concluso con un’ordinanza di ingiunzione in cui il Garante ha ritenuto di applicare una sanzione amministrativa pecuniaria di un milione di euro. La cifra è stata stabilita in considerazione del fatto che i dati raccolti illecitamente erano destinati a confluire all’interno di una grande banca dati di particolare rilevanza, quale è sicuramente quella del servizio Street View.

Nel determinare la cifra  il Garante ha deciso di avvalersi della norma del Codice privacy che mira a rendere effettive le sanzioni quando sono dirette a soggetti di notevoli dimensioni economiche.

A quanto si apprende, Google avrebbe già pagato la sanzione.

Ha fatto il giro del mondo la storia del cinquantenne francese che ha citato in giudizio Google per avere pubblicato su Street View una foto che lo ritraeva nell’atto di urinare nel suo giardino.

Nonostante il volto sia stato offuscato, amici e conoscenti non hanno faticato a riconoscere l’uomo ritratto nelle immagini di Google Street View, e nel piccolo paese rurale dove risiede il cinquantenne la notizia si è diffusa alla stregua di una barzelletta.

Così, dopo aver scoperto di essere lo zimbello di vicini e compaesani, l’uomo ha deciso portare Google davanti al Tribunale, chiedendo la rimozione della foto da Internet e un pagamento di 10.000 euro per i danni derivati dall’invasione della sua privacy e l’uso non autorizzato della sua immagine.

L’avvocato francese di Google Street View, ha chiesto al giudice di dichiarare nullo l’appello dal momento che il servizio di Google Street View è erogato dal quartier generale statunitense di Google, e non da google France. Ha inoltre espresso perplessità per la decisione di procedere con un processo per direttissima. Il giudice francese ha infatti annunciato la sua decisione per il 15 marzo.

L’avvocato dell’uomo, in una dichiarazione alla stampa, ha volutoinvece ricordare i principi di diritto che si celano dietro alla buffa storia: “Tutti hanno diritto ad un certo grado di segretezza. In questo caso particolare alcuni potrebbero dire che il fatto è più divertente che grave. Ma se l’uomo fosse stato immortalato nell’atto di baciare una donna diversa da sua moglie, sarebbe in ballo la stessa questione.”

google-street-view-2Il Garante della privacy ha emesso un’ordinanza in cui impone a Google di bloccare qualsiasi utilizzo dei dati raccolti illecitamente dalle auto del servizio Street View e ha trasmesso gli atti all’autorità giudiziaria che dovrà valutare gli eventuali profili penali derivanti.

È questo il risultato dell’istruttoria avviata dall’Autorità italiana lo scorso maggio quando, sulla scia di un’indagine del Garante tedesco, è emerso che le vetture di Google Street View avevano intercettato e registrato, nella loro attività di mappatura del territorio, dati scambiati dai cittadini su reti Wi-Fi non protette.

Si tratta di informazioni sui siti visitati e stralci di conversazioni tratte da messaggi istantanei ed e-mail. Sarebbero tuttavia dati estremamente frammentati dal momento che le apparecchiature in movimento di Google cambiano il canale wi-fi 5 volte al secondo. Per questo, secondo i legali di Mountain View, difficilmente potrebbero essere considerati come dati personali.

Ciononostante il Garante, tenendo in conto la grande quantità di informazioni che le auto di Google hanno raccolto dall’aprile 2008 al maggio 2010, ha ritenuto di non poter escludere che siano stati archiviati, tra i vari frammenti, anche dati personali che permettano l’identificazione dei cittadini.

In questo caso la compagnia di Mountain View si troverebbe nella posizione di aver commesso una violazione non solo del Codice della Privacy, ma anche del Codice Penale (art. 617-quater e art.617-quinques), nonché di aver leso il principio garantito dalla Costituzione (art.15) che sancisce l’inviolabilità della libertà e della segretezza della corrispondenza e di ogni altra forma di comunicazione.

Per queste ragioni l’Autorità Garante per la protezione dei dati personali ha ritenuto opportuno trasmettere gli atti alla magistratura e ha ordinato a Google il blocco di qualsiasi trattamento dei dati raccolti, che  potranno costituire elementi di prova delle eventuali violazioni da accertare.

Il caso sulla privacy violata dal servizio di Google Street View ha riportato l’attenzione sulle varie normative nazionali in materia di tutela dei dati personali.

Uno dei problemi maggiori delle multinazionali che operano sulla rete è infatti quello di sottostare all’osservanza di leggi diverse che rispecchiano, di paese in paese, un diverso valore attribuito alla privacy. Sulla base di questo valore implicito si delineano schieramenti  tra cui è facile distinguere un differente orientamento di Stati Uniti ed Unione Europea, ben rappresentata, quest’ultima, dalla severa politica della Germania sulla tutela dei dati personali.

Non sembra un caso che l’origine dell’indagine su Google Street View sia partita dai garanti della privacy tedeschi. Il governo tedesco si è sempre dimostrato attento agli aspetti con cui le nuove tecnologie entrano nella vita dei cittadini. L’ultimo esempio è la recente richiesta, da parte del Ministro alla Tutela dei Consumatori, Ilse Aigner, di istituire un codice di condotta per le società che operano in rete,  onde evitare che internet diventi la “gogna del XXI secolo“.

Già all’inizio di giugno il ministro Aigner  aveva annunciato di aver cancellato il proprio profilo da Facebook, per protestare contro la policy dell’azienda sulla riservatezza dei dati dei suoi utenti. “Avremmo bisogno di un codice d’onore, una sorta di codice di condotta per Internet, dieci regole d’oro chiare e concise“, ha spiegato la Aigner in un’intervista a Die Welt, incitando gli utenti della rete a partecipare con alcune proposte di regolamentazione.

La solerzia dei rappresentanti del governo tedesco suscita qualche perplessità nel paese di Silicon Valley dove un recente articolo del New York Times ha sollevato il sospetto che la rigida tutela normativa sulla privacy non sia supportata da una reale “sentimento” dei consumatori del paese. L’articolo, intitolato “Despite privacy inquires Germany flock to Google, Facebook and Apple” (nonostante le indagini sulla privacy, la Germania si affolla su Facebook, Google e Apple), riporta il grande successo delle principali multinazionali della rete in Germania come indice di un disinteressamento dei cittadini sulla tutela dei propri dati.

googleDue notizie, una buona e una cattiva, vedono nuovamente Google protagonista di vicende legali e politiche in diverse parti del mondo.

La notizia buona, almeno per gli affari di Google,  proviene dalla Cina, dove il governo di Pechino ha rinnovato all’azienda di Mountain View la licenza per operare nel paese come Internet Content Provider. È quindi risultato salvifico il recente dietrofront dal reindirizzamento automatico anti-censura sui server di Hong Kong. Per i cittadini cinesi rimane la possibilità di cliccare sul link Google.com.hk, presente nella pagina Google.cn, per effettuare ricerche non filtrate.

La notizia cattiva proviene invece dall’Australia, dove si è conclusa l’indagine sulla presunta violazione dei dati personali del servizio Google Street View. Il commissario locale sulla privacy ha raggiunto le stesse conclusioni precedentemente espresse dai commissari europei e statunitensi: Google ha violato massicciamente la privacy dei cittadini registrando, attraverso le apparecchiature del servizio Streeet View, pacchetti di dati inviati attraverso reti wi-fi per un totale di 600GB di dati sensibili.

Il Privacy Act australiano, tuttavia, non concede al governo l’autorizzazione a imporre sanzioni all’azienda. La vicenda si è così conclusa con le pubbliche scuse da parte di Google accompagnate dall’impegno a produrre per il governo locale una valutazione dell’impatto sulla privacy del servizio Street View in Australia.

Negli altri paesi del mondo la compagnia di Mountain View è invece esposta al rischio di sanzioni molto severe.

——-

Del rapporto fra Google e la Privacy si è parlato giovedì 8 luglio in occasione dell’incontro “Privacy, social network e motori di ricerca” coordinato dalla Prof. Giusella Finocchiaro con la partecipazione del Cons. Giovanni Buttarelli, Garante europeo aggiunto dei dati personali, e il Dott. Marco Pancini, European Policy Counsel and Director of institutional relations of Google Italia. Verrà presto pubblicato un resoconto dei temi principali trattati durante l’incontro.

posted by admin on luglio 5, 2010

Miscellanee

(No comments)

alma

Dalla recente indagine internazionale contro il servizio di Google Street View fino alle proteste contro la privacy di Facebook, la questione della protezione dei dati personali si è rivelata essere oggi di fondamentale importanza per un sano sviluppo della società della rete.

Il tema, al centro anche della discussa sentenza sul caso Google/Vividown, ha sollevato un ampio dibattito. Da un lato si è rilevata la difficoltà nello stabilire una policy interna coerente con le varie normative nazionali per le aziende che operano internazionalmente sulla rete. Dall’altro lato la violazione della privacy attraverso contenuti generati dagli utenti ha portato nuovamente in primo piano la questione dell’attribuzione di responsabilità ai meri fornitori di servizi.

All’interno del dibattito non sono mancate prese di posizione radicali, come quella del giovane CEO di Facebook, Mark Zuckerberg che ha recentemente dichiarato in un’intervista a Repubblica: “Per i miei genitori la privacy era un valore, per i miei coetanei condividere è un valore”.

Ma qual è l’attuale spazio di intervento dell’Autorità Garante della privacy sui social network? Quali i criteri delle istituzioni della policy aziendale sulla protezione dei dati personali di un azienda che, come Google, opera in tutto il mondo?

Questi sono alcuni degli spunti di riflessione che saranno sollevati durante l’incontro coordinato da Giusella Finocchiaro, Professore ordinario di diritto di Internet e di diritto privato nell’Università di Bologna, con il Cons. Giovanni Buttarelli, Garante europeo aggiunto dei dati personali, e il Dott. Marco Pancini, European Policy Counsel and Director of institutional relations of Google Italia.

L’evento si terrà giovedì prossimo, 8 luglio, alle 17 presso Villa Guastavillani, sede di Alma Graduate School, via degli Scalini 18, Bologna. Per ulteriori informazioni e iscrizioni cliccare QUI.

google-street-view-2La reputazione di Google si macchia nuovamente di una violazione della privacy, questa volta non solo dei suoi utenti, ma di tutti i cittadini della rete.

Si tratta di un’indebita raccolta di dati personali effettuata tramite le apparecchiature di mappatura del territorio del servizio Google Street View, in attività dal 2006. Pare che le automobili di Google, fotografando le vie cittadine di moltissime località di tutto il mondo, abbiano nello stesso tempo raccolto informazioni sulle reti wi-fi che intercettavano durante il loro passaggio. Non solo dati tecnici relativi alle reti informatiche, ma anche informazioni quali i siti visitati e i contenuti di messaggi istantanei ed e-mail.

I primi ad insospettirsi riguardo ai dati raccolti da Street View sono stati i garanti della privacy tedeschi. In Germania, così come in Svizzera, la mappatura fotografica di Google ha sempre incontrato una forte resistenza ed è stata accettata dal governo solo in seguito alla promessa da parte dell’azienda di Mountain View di offuscare volti, targhe automobilistiche e numeri civici dalle immagini trasmesse in rete. Il Governo di Berlino ha inoltre imposto al motore di ricerca di obbedire a qualunque richiesta di rimozione della foto della propria abitazione da parte dei cittadini (pare che da allora siano state inoltrate centinaia di richieste di questo tipo).

L”ultima richiesta dei regolatori della privacy della Germania ha portato però alla scoperta di un’ulteriore violazione da parte di Google. Lo scorso aprile gli osservatori tedeschi hanno infatti appreso che le automobili itineranti del servizio Street View registravano i nomi e la localizzazione dei routers wireless che incontravano nel loro percorso.  Google si è difesa dicendo di non infrangere nessuna legge, dato che in Germania questo genere di informazioni sono di dominio pubblico, e ha invitato i garanti della privacy ad ispezionare le apparecchiature sulle vetture del servizio per verificare l’effettiva raccolta di queste mere informazioni tecniche. L’ispezione tuttavia non è finita nel modo migliore per il motore di ricerca: i tecnici tedeschi hanno infatti scoperto che Google registrava sui suoi hard disk tutti i dati scambiati su reti wireless non protette da password, dai siti visitati a stralci di conversazioni.

Google venerdì scorso ha rilasciato una dichiarazione nella quale si sostiene che la raccolta di tali informazioni sia avvenuta per errore - uno sbaglio nella programmazione dei software di registrazione – e che la compagnia sia pronta a cancellare immediatamente tutti i dati, secondo le disposizioni dei vari governi. Nel suo blog, il motore di ricerca ha anche sottolineato come quei dati non siano mai stati utilizzati dall’azienda e che il loro utilizzo sarebbe comunque improbabile, dato che gli stralci di conversazioni non sono che frammenti registrati mentre la macchina di Street View attraversava una rete non protetta.

In seguito a queste dichiarazioni, il commissario per la protezione dei dati personali del governo federale tedesco Peter Schaar ha chiesto che un esaminatore indipendente analizzi gli hard disk per detrminare l’esatta quantità di informazioni archiviate. In una nota sul suo blog governativo Schaar esprime un chiaro scetticismo verso la non intenzionalità espressa da Google:

‘‘Dunque il tutto si ridurrebbe a una svista! Un errore di software!  [...] I dati sono stati raccolti e registrati contro la volontà dei project manager e degli altri menager di Google. Se seguiamo ulteriormente questa logica, ciò significa: il software è stato installato e usato senza essere propriamente testato in anticipo. Miliardi di dati sono stati raccolti per sbaglio senza che nessuno a Google se ne sia accorto, inclusi gli addetti alla protezione dei dati, che due settimane fa difendevano le pratiche interne di raccolta dati dell’azienda”.

google-buzz-e1265748634462Ogni volta che Google lancia un nuovo servizio mondiale sembra non tenere per nulla in considerazione la privacy degli utenti . È questa, in sintesi, la preoccupazione espressa dai Garanti della Privacy di Italia, Canada, Francia, Germania, Irlanda, Israele, Olanda, Nuova Zelanda, Spagna e Gran Bretagna, che in una lettera indirizzata al colosso di Mountain View si dicono ”profondamente preoccupati per il modo in cui Google affronta le questioni legate alla privacy, in particolare per quanto riguarda il recente lancio del social network Google Buzz”.

Il servizio Google Buzz, associato alla posta di Google Gmail, è stato lanciato all’inzio di Febbraio ed  ha subito sollevato proteste da parte degli utenti preoccupati per la violazione dei loro dati personali. Una violazione che – è stato sottolineato nella lettera dai Garanti – sarebbe dovuta sembrare evidente fin da subito a quelli di Google. L’operazione infatti è stata ambigua: improvvisamente Google ha trasformato il suo tradizionale servizio di e-mail “uno a uno” in una versione sperimentale di un social network. Nel far ciò ha assegnato ad ogni account di posta un “profilo” nel quale venivano  automaticamente catalogati  come “followers” tutti i contatti e-mail dell’account, creando così una rete di visibilità dei dati personali  (ogni utente poteva vedere i nomi dei followers di un altro utente) senza previa autorizzazione.

Nonostante Google abbia corretto questa impostazione del servizio in seguito alle proteste degli utenti, i Garanti si dicono estremamente preoccupati per come ciò sia potuto avvenire. Nella lettera hanno sottolineato che rilasciare una versione beta di un servizio non significa poter posticipare la questione della tutela dei dati personali ad un secondo tempo e hanno ricordato che non è la prima volta che Google si comporta in questo modo. Analoghe proteste furono infatti suscitate dal lancio della prima versione di Google Street View, nella quale era possibile vedere i volti delle persone fotografate nelle strade e nelle piazze di tutto il mondo.

Un portavoce di Google intervistato dal Wall Street Journal non ha voluto commentare la lettera ma ha liquidato la questione con una battuta “Il tempismo dei Garanti è quantomeno ironico dal momento che Google sta per rilasciare un importante annuncio di trasparenza sulle richieste dei governi “.

L’annuncio, pubblicato giovedì, ha però poco a che fare con la richiesta dei Garanti della privacy, perché riguarda la decisione di Google di rendere note al pubblico le richieste di rimozione di contenuti ricevute periodicamente dai vari governi del mondo. Attraverso la trasparenza Google spera di contribuire alla lotta contro la censura.

Al contrario, nella lettera indirizzata a Google dai Garanti della privacy, non si chiede al fornitore di servizi – per una volta – di prendersi la responsabilità sui contenuti generati da terze parti. Si chiede invece un’assunzione di responsabilità sul trattamento dei dati personali in possesso dell’azienda. A questa richiesta Google non ha ancora rilasciato una risposta formale.