E arrivò la lettera del Cnil con le richieste di chiarimento sulle nuove norme sulla privacy e i nuovi termini di servizio di Google

Di questo tema ho già trattato in 2 post diversi pubblicati su questo blog. Si tratta delle nuove norme per la privacy e dei nuovi termini di servizio che Google ha lanciato in Europa lo scorso 1° marzo. Nel secondo dei 2 post scrivevo che la Cnil, l'autorità francese per la protezione dei dati personali, avrebbe mandato a Google un questionario per avere dei chiarimenti scritti ai dubbi delle autorità europee in merito al rispetto della normativa europea sulla privacy da parte della società di Mountain View. Ebbene, questa lettera è stata spedita, ed è consultabile online a questa pagina. Come si può vedere si tratta di 69 domande di chiarimento, abbastanza incalzanti. Eccone alcune. Google ha previsto un sistema per rispondere a domande e dubbi degli utenti fin dall'annuncio delle sue nuove norme il 24 gennaio scorso? Quali dati degli utenti per la precisione vengono raccolti e utilizzati (Google qui deve indicare quali dati tra un breve elenco suggerito che contiene: numero di carta di credito, informazioni specifiche sul device con cui l'utente naviga, numero di telefono, informazioni sul luogo da cui l'utente si connette, e unique device identifiers) e con quale scopo specifico ciascuno di essi viene usato? Gli utenti possono cancellare il proprio account Google? Perchè si dice che Google potrebbe non cancellare dai suoi sistemi di back-up i dati degli utenti, anche dopo una richiesta esplicita da parte di questi ultimi di una loro cancellazione? Quali servizi non saranno resi disponibili agli utenti che non avranno un account Google? Siccome Google afferma che può usare informazioni personali degli utenti con un loro consenso opt-in, quali informazioni sono considerati personali (qui a Google viene sottoposto questo elenco di dati: indirizzo IP, unique device identifiers, numero di telefono e informazioni geolocalizzate)? Gli utenti si possono opporre con un'azione opt-out alla combinazione di loro dati raccolti dal loro utilizzo dei diversi servizi? E poi tante altre domande ancora, che chiedono di specificare nel dettagli i servizi per cui le varie norme valgono, di indicare con precisioni quali informazioni degli utenti vengono utilizzate, di precisare quali coockies sono necessari perché gli utenti possano utilizzare i servizi di Google, e di specificare la differenza nella raccolta e nell'utilizzo di dati tra il caso di utenti loggati in Google con un proprio account, utenti che navigano anche nei servizi di Google, ma senza essere loggati con un loro Google Account, e i cosiddetti utenti passivi, ossia quegli utenti che non usano servizi di Google, ma i cui dati potrebbero essere raccolti e utilizzati comunque perché fruitori di servizi di terze parti in qualche modo collegate a Google. Insomma una lettera da leggere per capire la complessità e la quantità di problematiche che le nuove norme sulla privacy e i nuovi termini di servizio di Google sollevano.