Google e Facebook già accusati di violare il GDPR

25 Maggio 2018 142

Partenza col botto per il GDPR: Google e Facebook sono già accusati di non aver rispettato le norme del regolamento europeo per la tutela dei dati personali entrato in vigore oggi (25 maggio). A dare il via alle prime contestazioni è stato Noyb.eu, un gruppo austriaco per la tutela della privacy, guidato dall'attivista Max Schrems. Il gruppo ha deciso di presentare quattro distinte istanze ad altrettante autorità garanti della privacy: una contro Google (in Francia), le altre contro Facebook (in Austria) e le due società gestite dal colosso dei social network - Instagram (in Belgio) e WhatsApp (Amburgo).

Noyb.eu parte da uno dei principi fondamentali del GDPR: gli utenti devono esprimere un consenso libero, consapevole e specifico al trattamento dei dati personali e tale volontà non può essere condizionata dalla minaccia della mancata esecuzione di un contratto per il quale tale consenso non è richiesto. Come conseguenza pratica, il consenso acquisito mediante checkbox già selezionate e metodi analoghi non può più essere utilizzato ... in teoria. In pratica, Noyb.eu accusa Googe e Facebook di farlo:

Una valanga di ''box per il consenso'' sono apparse online o nelle applicazioni, spesso accompagnate dalla minaccia che il servizio non può più essere utilizzato se gli utenti non acconsentono. Nel primo giorno del GPDR noyb ha quindi presentato quattro reclami per il "consenso forzato" contro Google (Android), Facebook, WhatsApp e Instagram

Il punto centrale della vicenda riguarda il subordinare tutti i servizi forniti (es. accesso al social network e invio di messaggi pubblicitari) all'unico consenso acquisito in forma non libera e in violazione dell'articolo 7 del regolamento che stabilisce:

Nel valutare se il consenso sia stato liberamente prestato, si tiene nella massima considerazione l'eventualità, tra le altre, che l'esecuzione di un contratto, compresa la prestazione di un servizio, sia condizionata alla prestazione del consenso al trattamento di dati personali non necessario all'esecuzione di tale contratto

Google rischia una multa da 3,7 miliardi di euro, mentre le tre eventuali multe per Facebook, Instagram e Whatsapp sarebbero da 1,3 miliardi di euro (ciascuna). Sarà comunque necessario attendere le valutazioni delle rispettive autorità garanti. Nel frattempo sono arrivate le prime risposte ufficiali.

Google ha sottolineato che ha adottato gli accorgimenti necessari per rispettare il regolamento ed aggiunto: sin dalle fasi iniziali di sviluppo curiamo la privacy e la sicurezza dei nostri prodotti e siamo impegnati a rispettare il GDPR. Facebook ha detto di essere al lavoro per rispettare i requisiti di legge: negli ultimi 18 mesi, abbiamo adottato misure per aggiornare i nostri prodotti, le nostre politiche e le nostre procedure, al fine di offrire agli utenti trasparenza e controllo sui dati per tutti i servizi forniti i n Europa (Erin Egan, Chief Privacy Office di Facebook)

Il migliori Smartphone Apple? Apple iPhone 12, in offerta oggi da Phoneshock a 613 euro oppure da eBay a 672 euro.

142

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
M3r71n0

Trovi un altro modo. Non è che se prima si poteva rubare senza essere incarcerati, dopo l'approvazione della legge sui furti io ladro pretendo di poterlo continuare a fare. Mi trovo un lavoro, no?!?

Simone

Certo ma se gliela nego il servizio fruirà ma spesso senza guadagni

M3r71n0

Cosa devono fare?
Chiedere l'autorizzazione a farlo. Semplice.

Simone

Capito…
ma a questo punto le aziende che vivono sulla vendita di dati come farebbero??
Del tipo, non credo che vendere la mia cronologia di ricerca sia strettamente correlato con il funzionamento di Google…
Dovrebbe smettere di farlo?
Poi vedo applicazioni con più di mezzo miliardo di download che usano internet solo per pubblicità e chiedono geolocallizzazione registro chiamate e messaggi etc... tipo i giochi della Voodo che scaricano anche i miei amici(di cui molti hanno dato il consenso)

Simone

Già, la cosa è molto complessa… pensa in altri paesi google è più esplicita, secondo te davvero hanno una politica differente? Se i dati che vengono pagati maggiormente sono proprio quelli più sensibili!!

Mr. Lag

Secondo me il discorso è più ampio:
Prendi Google per esempio (o le altre big company), ha sede negli USA e cerca di applicare in tutti i modi le leggi favorevoli del suo stato in altre nazioni, andando idealmente a collocarsi nel concetto di personalità del diritto (sono americano, quindi seguo le leggi americane, anche all'estero) ed andando in conflitto con il principio di territorialità (chiunque tu sia, entro questi confini valgono queste leggi). Se ci pensi, il modello neoliberista è fortemente basato su questo scontro

Lorenzo Bernabo'

Vero, questo contrasto è, secondo me, il vero terreno di scontro attualmente nella gestione delle regole di un comparto come quello "della rete"

Mr. Lag

E infatti sono dei principi eversivo rispetto al concetto di territorialità del diritto

Simone Azzini

Questa è un ottima domanda. Non mi sono interessato dal punto di vista degli annunci pubblicitari perchè non ne ho sul mio sito e non sviluppo app.
Però mi viene da pensare che il tuoc aso sia assimilabile a quello di un sito web che utilizza un normalissimo adsense.

000

È un modus operandi giuridico secondo cui le norme devono essere il più generali possibili per fissare dei principi...se guardi molte leggi specifiche fatte in anni recenti poi hanno bisogno di un sacco di aggiustamenti perché sono così mirate che poi in realtà non fissano dei principi in grado di adattarsi a diverse situazioni.

000

Come già detto non uso servizi google e questo già basta a farti capire che si può fare diversamente. Il business model che google ha lanciato mi è ben chiaro e lo combatto da anni perché a me non sta bene di essere la merce.
Non fare di tutta l'erba un fascio, perché non tutte le aziende del panorama IT sono uguali, alcune come già detto hanno una parte dei servizi gratuiti e una parte a pagamento queste sembrano le più "cattive e avide", invece sono le più oneste.
Io una volta ero come te e azienda come Google mi sembravano una liberazione e una risorsa, ma poi sono subentrati fatti e considerazioni che mi hanno cominciato a far riflettere.
Credo che la nostra ingordigia di cose gratuite ci porti a non considerare correttamente il modo di agire di queste aziende, non c'è bisogno di avvocati difensori per queste aziende, semmai di regole attente ai cambiamenti che le nuove tecnologie portano. Il garante della privacy e tutte le regole sulle intercettazioni ecc sono venute fuori prima che inventassero gli smartphone per tutelare le persone nella loro sfera privata non solo dagli organi giudiziari ma da chiunque e per qualunque motivo, ora non può essere che per alcune aziende si chiudono gli occhi. Ci sono principi sacrosanti che vanno preservati se no come sempre abbassiamoci le braghe e mettiamoci a 90 con chiunque big che passa

M3r71n0

Approfondisci invece di fare battute squallide https://uploads.disquscdn.c... https://uploads.disquscdn.c...

corbezzoli

sono cosa? la 3a multinazionale più grande al mondo? ovvio che in qualche modo devono "campare" perché nessuno fa niente a gratis, ma stai tranquillo che finora non hanno semplicemente usato i nostri dati personali per campare, bensì ne hanno ABUSATO per trarre guadagni immensi. Ci hanno costretti in contratti, i quali per definizione dovrebbe basarsi sul reciproco consenso, coi quali non ci troviamo d'accordo, ma che accettiamo semplicemente perché i lorsignori hanno il monopolio del relativo servizio di comunicazione (social network, chat) / accesso all'informazione (motore di ricerca) e l'utente non può fare altro che accettare.

Se vuoi comunicare con amici e parenti, WhatsApp è lo standard de facto, non è così facile decidere di rivolgersi a servizi della concorrenza attenti alla privacy. La nuova regolamentazione europea in materia di dati personali ha osservato questa distribuzione ineguale di potere tra i colossi high-tech e noi poveri utenti, e ha deciso di compensare gli squilibri limitando le libertà dei primi. Una misura ottima e necessaria.

Google e Facebook potranno continuare a usare i miei dati personali, solo che ora devono chiedermi esplicito consenso, e essere più trasparenti su come li usano.

SteDS

Ma vedi, nel play store l'etichetta FREE sta a significare che non solo il prodotto è gratutito ma che può essere scaricato e utilizzato liberamente. Ora, un'app che sia un gioco, un file manager o altro non è un "visualizzatore di annunci", non è la funzione primaria per la quale viene scaricata per cui come già sta succedendo viene attaccato il fatto che la richiesta di dati non è relativa al suo funzionamento ma piuttosto ad un guadagno accessorio. L'unico modo per rendere inattaccabile lo sviluppatore sarebbe visualizzare le condizioni PRIMA del download, direttamente dal play store, in modo che sia specificato come condizione pre-contrattuale che non avrai l'app senza gli annunci. Una volta scaricata l'utente ha consumato traffico e si sente in diritto di poter utilizzare il prodotto a meno che non ci siano clausole effettivamente legate al funzionamento vero e proprio dell'app o del servizio.

Lorenzo Bernabo'

Ok, grazie Mago Otelma..

Lorenzo Bernabo'

Esiste anche la libera circolazione dei capitali per la quale le filiali nazionali di una multinazionale sono scatole vuote.. benvenuto nel XXI secolo..

Lorenzo Bernabo'

Esattamente quello, la sostenibilità economica di una normativa per Aziende come Google e Facebook che lucrano sui dati.. Praticamente impossibile soddisfarlo..

Pip

"perché io se sono una risorsa per Google pretendo di essere pagato"

Tu stai usando dei servizi Google, al massimo sei tu che devi pagare loro...
Se tutti i servizi che usiamo su internet sono gratuiti, il merito è in gran parte alla disponibilità di dati che noi offriamo come pagamento, altrimenti col caxxo che Google, Facebook, Microsoft o chissà chi ti lascino usare i loro servizi senza nulla in cambio

Beard

Qwant fa esattamente quello. Propone ads basati sul contesto delle ricerche senza salvare nessun dato riguardo a chi ha generato la ricerca

DeeoK

Un conto è usare una profilazione generica come la pubblicità fa da anni, un altro è associarti un id e raccogliere qualunque tipo di informazione ti riguardi.

Mr. Lag

Esiste un principio, nel mondo occidentale, chiamato territorialità del diritto

M3r71n0

Non è scritto (neanche nei termini d'uso) perchè non è cosi.
Non è cosi ne quando parliamo di fornire un servizio in cambio di pubblicità (non è scritto), ne quando parliamo di fornire un servizio in cambio di profilazione (ancora peggio).

Non era necessario scriverlo? Siamo tornati alla santa inquisizione e al processo sulle intenzioni? Dai, siamo seri.

Quello che nessuno dice

Non era scritto perché non era necessario farlo! Adesso probabilmente per i nuovi account servirà per avere il servizio. Un consenso che magari adesso chi è già iscritto può togliere

Dario · 753 a.C. .

Tra l'altro è capitato anche di venerdì... Perfetto proprio

Quello che nessuno dice

Eh speriamo ca zzarola

Quello che nessuno dice

Si dice siano disoccupati... Almeno lavorano

Quello che nessuno dice

Quello che tu dici è comunque profilazione! La ricerca non deve essere profilata. Usate Qwant invece di Google

Quello che nessuno dice

Quelli televisivi non sono esattamente mirati all'utente ma a chi si presuppone stia guardando. Così anche per un sito

M3r71n0
sono curioso di capire come si potrà agire su Aziende che fondamentalmente sono di base in paesi che se fregano del GDPR

ok, non hai letto (figuriamoci approfondire) il GDPR!!

Quello che nessuno dice

Ma figuriamoci. Al massimo non deve esistere il servizio che accetta come sola forma di pagamento il dato personale. Spesso poi servizi non necessari sono. E comunque non è assolutamente vero che nessun servizio si basa sui dati personali per funzionare. Facebook non fa altro, solo per fare esempi

uncletoma

Infatti la multa su basa sul fatturato globale, non sulle tasse pagate.

000

MA NON DICIAMO CA22ATE!
se vuoi una mail onesta ci sono mila servizi che danno un account gratuito limitato e poi magari uno a pagamento con giga di storage.
impariamo ad usare le cose come stanno...perché io se sono una risorsa per Google pretendo di essere pagato! Messa come la metti tu ci fai passare come i popoli africani che per pochi spicci al mese sono contentissimi di regalare le loro risorse che in occidente vengono rivendite a caro prezzo!
Esclusi dalle inculate non è un minus ma un plus, siccome in Europa siamo quasi un miliardo di persone è meglio essere compatti e far valere il nostro peso invece che piegarci a 90 ai big della tecnologia.
Io sono molto contento di questa attenzione a livello europeo perché dobbiamo avere un peso in ambito tecnologico, altrimenti ci asfaltano da USA, Cina e Russia.
A fare lo sfruttato dalle aziende dell'IT non ci tengo!

comatrix

Non è assolutamente vero, se un'azienda vuole non viola nessuna normativa circa i dati personali di ogni utente, solo che facendo così i profitti calano vertiginosamente, è solo quello il problema e null'altro

comatrix

Ma guarda che strano, cose che qualcuno diceva anni fa....

Signor Citrus

Dai dai, milioni all'europa.
E toccherà anche alle altre, presto.
Suvvia ragazzi, ma pensavate che non avevano già i documenti pronti per accusarli ben prima che accettassero? Sapevano tutto da prima. Faremo un bel po di soldi :)

antonio

attento anche allo spam... si spacciano per informarti delle nuove privacy solo per farti clikkare.... se non conosci o non hai mai avuto a che fare con ste persone, vai di cestino diretto...

Lorenzo Bernabo'

Approfondendo il GDPR risulta chiaro che è praticamente impossibile non violarlo in qualche sua definizione o forma.... Non che voglia in qualche modo difendere Google o Facebook che fanno man bassa di dati su cui lucrare da anni. Certo è che se avessero voluto limitare questa pratica avrebbero dovuto scrivere una legge dedicata a quel settore, non una legge generale che dice tutto e niente... Comunque, vedremo come andrà a finire, sono curioso di capire come si potrà agire su Aziende che fondamentalmente sono di base in paesi che se fregano del GDPR..

Actarus71

Grazie per la precisazione

000

Non voglio fare l'avvocato d'ufficio di Microsoft, ma dead esempio leggi i termini di d'uso di Windows e stai attento a quando fai l'installazione a cosa spunti vedrai che distingue chiaramente tra l'uso dei dati per profilazione pubblicitaria da quella necessaria per la fornitura di funzionalità personalizzate come ad esempio l'orario di partenza basato sul traffico...altra balla di Google è che per avere le info sul traffico è necessario sapere la posizione dei telefoni Microsoft fa lo stesso servizio senza avere telefoni in giro...ma va beh... Non è l'argomento

Beard

Esistono alternative a tutto. MicroG è la soluzione, in questo caso. Personalmente uso ddg, newpipe per yt e Android nella pura versione aosp. Non vedo perché fare dell'ironia spiccia su queste cose

malapropysm

Io non pretendo di avere nulla gratis. Però se Google mi offre servizi, mi richiede l'accesso alla posizione personale e io acconsento, non è corretto - a meno che non glielo dica io - che la mia posizione venga condivisa con terze parti e che i miei dati vengano utilizzati a scopi di profilazione non necessaria né richiesta. Ok il trattamento dei dati, ma in forma equa e proporzionata.

Beard

Gli ads non richiedono necessariamente la profilazione dell'utente. Proporre annunci basati sulla ricerca istantanea o sul contesto della pagina e non su cookies non comporta alcuna profilazione, ma permette comunque degli introiti

malapropysm

Il GDPR sta introducendo un nuovo modo di intendere il business dei dati. Se prima era terra di nessuno, adesso le aziende devono capire come ottenere revenue rispettando i diritti dei consumatori. Si può fare? Certo, ma gli viene richiesto uno sforzo che non vogliono assolutamente fare, soprattutto perché in termini di guadagno - sul breve termine - ci perderebbero sicuro. Per ora le aziende stanno solamente inviando informative privacy assurde, la maggior parte delle quali non sono assolutamente in linea con il GDPR, nella speranza che far finta di niente sia una soluzione. Mi auguro che, se le autorità garanti europee saranno in grado di applicare in maniera corretta e su larghissima scala il GDPR, si potrà avere un cambio culturale e di business per quanto riguarda l'utilizzo indiscriminato delle nostre vite online.

000

Youtube capita perché i video sono caricati così su tutti i siti però non sono loggato(ho sempre avuto un grande rimpianto per gli anni in cui i video erano hostati internamente ai siti). Non uso più Android da 2 anni e non uso Google, ci sono alternative per tutto, non c'è da avere paura di essere emarginati ad usare altro! La cosa importante è sapere che lo si sta facendo per un buon motivo e non perdere occasione per ribadirlo in maniera da sensibilizzare anche le persone attorno a noi.
Non so quanti anni hai, però l'avere delle proprie convinzioni e impegnarsi per sostenerle è un segno di maturità e non di debolezza.

Markk

Idkfa

Se lo fa rispettando gli obblighi di legge deve sottostare al criterio di proporzionalità, quindi il problema è già risolto alla radice. Potrà trattare solo i dati congrui con il servizio fornito, non dati che non c:entrano nulla

Idkfa

Condivido in pieno il tuo dubbio, al quale mi sono risposto che per consenso esplicito dovrebbe intendersi un'informazione cartacea da sottoscrivere o firmata in forma digitale

Idkfa

I dati personali possono essere trattati, mica è vietato. Quello che è richiesto è la proporzionalità rispetto al servizio prestato ed una completa informativa. Da quanto ho capito, il problema Delle presenti accuse è la completa subordinazione del servizio al trattamento eccessivo di dati ; quindi un problema di "proporzionalita"

Idkfa

In teoria se applicato dalle imprese dovrebbe veramente garantire un informativa completa. Mi è capitato di leggere le informative di una banca e di un fornitore di corrente elettrica e per me sono ridicole, talmente generiche da non voler dire nulla. Frasi del tipo "i dati vengono condivisi dalle società del gruppo" dovrebbero sparire: dovrebbero indicare quali società e riportare le informative anche per quelle società, altrimenti è tutto inutile.

Idkfa

sono d'accordo contro l'uso Delle check box

Abbiamo provato i nuovi Galaxy Z Fold4 e Z Flip4, ecco le novità! | VIDEO

Copertura 5G, a che punto siamo davvero? La nostra esperienza in città

Spotify, Apple Music e gli altri: chi vincerà sul ring dello streaming musicale?

Xiaomi 11T ufficiale con Pro, 11 Lite NE e Pad 5. PREZZI e disponibilità Italia