L’Autorità Garante della Concorrenza e del Mercato ha multato Apple e Google con una sanzione di 10 milioni di euro ciascuno, per quelle che definisce pratiche “aggressive” dei dati e per non aver fornito ai consumatori informazioni chiare sugli usi commerciali dei propri dati personali durante la fase di creazione dell’account.
Le dichiarazioni dell’AGCM
L’Autorità Garante della Concorrenza e del Mercato (AGCM) ha dichiarato che “Google e Apple non hanno fornito informazioni chiare e immediate sull’acquisizione e l’utilizzo dei dati degli utenti per scopi commerciali“, aggiungendo che i due colossi del web hanno scelto di menzionare la raccolta dei dati come necessaria solo per migliorare i propri servizi e personalizzare l’esperienza dell’utente senza esplicitare che i dati potrebbero essere trasferiti e utilizzati per altri motivi.
Omissione di informazioni all’utente
Le preoccupazioni riguardano il modo in cui le aziende omettono le informazioni rilevanti durante la creazione di un account e l’utilizzo dei loro servizi, dettagli che l’Autorità ha affermato sono fondamentali per prendere una decisione informata sull’opportunità o meno di autorizzare l’utilizzo dei propri dati a fini commerciali.
La mancanza di un consenso espresso dell’utente, ha sostenuto l’AGCM, non solo preimposta l’accettazione degli utenti ma consente anche ad Apple e Google di sottoporre i dati generati ad altri tipi di trattamento senza fornire un meccanismo attraverso il quale i consumatori possono confermare o modificare la loro scelta sulla condivisione i loro dati personali.
“Questa architettura di acquisizione, preparata da Apple, non consente di esercitare la propria volontà sull’uso dei propri dati per scopi commerciali“, ha osservato il regolatore. “Pertanto, il consumatore è condizionato nella scelta del consumo e subisce il trasferimento di informazioni personali, di cui Apple può disporre per i propri scopi promozionali effettuati in modi diversi”.
Altri problemi per Google, la sandbox sulla privacy
Non solo problemi in Italia, ma anche in UK: la Competition and Markets Authority (CMA) del Regno Unito ha annunciato di aver assicurato un’ulteriore supervisione sullo sviluppo in corso da parte di Google delle proposte di Privacy Sandbox per abbandonare i cookie di terze parti nel suo browser Chrome a seguito di violenti contraccolpi da parte di difensori della privacy, inserzionisti ed editori.
Google dovrebbe anche “chiarire i limiti interni sui dati” che l’azienda stessa può utilizzare, il che comporta l’imposizione di restrizioni per impedire l’uso di “dati personali di prima parte per tracciare gli utenti per il targeting e la misurazione degli annunci mostrati su siti web non di Google“, nonché sfruttare la cronologia di navigazione di Chrome degli utenti e i dati di Analytics per indirizzare gli annunci su siti web di Google o non di Google.
La mossa segue il precedente annuncio di Google a giugno di ritardare il lancio della Privacy Sandbox dall’inizio del 2022 alla fine del 2023, osservando che “è necessario più tempo in tutto l’ecosistema per farlo bene” e “valutare le nuove tecnologie, raccogliere feedback e ripetere per assicurarsi che soddisfino i nostri obiettivi sia per la privacy che per le prestazioni e dare a tutti gli sviluppatori il tempo di seguire il percorso migliore per la privacy“.
Ti è piaciuto l’articolo? Contatta Noi Sicurezza se sei interessato a una consulenza in materia di privacy: