NEWS

Basta un click e Google Maps vi pedina ovunque andate

Ha suscitato scalpore il caso di Cambridge Analytica, come se non sapessimo che Facebook non è proprio il miglior amico della nostra privacy. Assorbiti dai suoi aspetti ludici a suon di condivisioni e “like”, avevamo forse dimenticato che se un’azienda fattura 40 miliardi di dollari l’anno fornendo servizi gratuiti ai propri utenti, c'è la concreta possibilità che il reale prodotto siamo noi con le informazioni personali che ci riguardano.

Tuttavia, quella di Facebook è solo la punta dell’iceberg di un fenomeno che coinvolge la maggior parte dei colossi del web, i quali da molti anni stanno tenendo un comportamento non troppo rispettoso per la privacy dei loro utenti, caratterizzato da informative spesso poco chiare e consensi richiesti quando fruiamo di uno specifico servizio che richiede i nostri dati personali, i quali vengono poi però utilizzati per ben altre finalità e conservati per periodi di tempo molto più lunghi di quanto si possa immaginare.

Ad esempio, un qualsiasi utente che per arrivare ad una determinata destinazione voglia utilizzare il servizio Google Maps con il proprio smartphone, si vede richiedere il consenso per essere geolocalizzato.  Se fin qui nessuna richiesta eccessiva perchè la finalità percepita è quella della necessità di Google di conoscere il luogo di partenza per indicarci l’itinerario che conduce alla località desiderata, ci si aspetterebbe però che una volta terminato l’utilizzo del servizio cessi anche quel trattamento dei dati.

In realtà, quella geolocalizzazione non cesserà affatto, a meno che un utente con un certo grado di ingegno non si prenda la briga di andare nelle impostazioni a cercare la funzione per disattivarla, contrariamente ai princìpi della "privacy by default" introdotti dal nuovo Regolamento UE 2016/679, che per questo tipo di non conformità prevede sanzioni fino al 2% del fatturato globale annuo del trasgressore, e in questo caso chiamandosi esso Google la multa potrebbe quindi potenzialmente arrivare a più di 2 miliardi di euro.

Ma il problema dell’utente non è tanto quello di continuare ad essere geolocalizzato in modo persistente diversamente da quanto egli potrebbe credere, peraltro vedendosi comparire sul display varie informazioni e consigli collegati ai luoghi ove si trova, quanto il fatto che se andrà nella cronologia del proprio account potrà constatare che Google registra con accuratezza tutti i suoi spostamenti con data ed orario, itinerari percorsi, quali mezzi ha utilizzato (ad esempio treno, auto, oppure se ha camminato a piedi), ma anche i nomi dei locali e degli esercizi commerciali che ha frequentato, e addirittura anche le immagini che ha scattato con la fotocamera del proprio telefonino nei luoghi che ha visitato: una enorme mole di dati personali che vengono conservati nei server di Google per tempi imprecisati. (Per i dettagli vedasi il videoclip

E può risultare frustrante anche cercare di contattare Google per esercitare i propri diritti sulla privacy, in quanto ad oggi non risulta reperibile un punto di contatto con il Responsabile della Protezione dei Dati (il cosiddetto Data Protection Officer), così come di poco conforto è provare a trovare eventuali delucidazioni nell'informativa sulla privacy del colosso di Mountain View, che in quanto a trasparenza lascia purtroppo a desiderare, ciò nonostante il Regolamento UE 2016/679 imponga che le "informazioni destinate al pubblico o all'interessato siano concise, facilmente accessibili e di facile comprensione e che sia usato un linguaggio semplice e chiaro".

Comunque dal 25 maggio saranno operative le nuove regole sulla privacy dalle quali sono attese pesanti multe per chi non le rispetta e più tutele per gli utenti, con la speranza che magari nel frattempo Google vi si possa adeguare.

Nicola Bernardi, presidente di Federprivacy - @Nicola_Bernardi

Note sull'Autore

Nicola Bernardi Nicola Bernardi

Presidente di Federprivacy. Consulente del Lavoro. Consulente in materia di protezione dati personali e Privacy Officer certificato TÜV Italia, Of Counsel Ict Legal Consulting, Lead Auditor ISO/IEC 27001:2013 per i Sistemi di Gestione per la Sicurezza delle Informazioni. Twitter: @Nicola_Bernardi

Prev I droni sono i nuovi "smartphone volanti": il servizio di Federprivacy al Dronitaly
Next Exploit di violazioni privacy dai siti web italiani, le principali cause

Il furto d'identità con l'intelligenza artificiale

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy