Google contesta la multa di 150.000 euro, il massimo possibile nel paese per questo tipo di reati, inflitta dal garante della privacy in Francia a Big G per non aver adeguatamente informato gli utenti sul trattamento dei dati personali. Il Il CNIL, Commission nationale de l’informatique et des libertés, l’autorità incaricata di assicurare l’applicazione della legge sulla tutela dei dati personali nei casi in cui si eseguano raccolte, archiviazioni ed elaborazioni di dati degli utenti, aveva deciso di multare la casa di Mountain View con la cifra più alta prevista per questo genere di violazione, poiché l’azienda non avrebbe applicato richieste specifiche fatte negli ultimi mesi.
Il CNIL aveva inoltre obbligato Google a pubblicare entro otto giorni sulla home page del sito francese la decisione che ha portato alla multa. Ma una settimana dopo l’annuncio del CNIL sulla home page di Google Francia ancora non compare l’avviso: il motivo è che la grande “G” ha deciso di ricorrere in appello. Un portavoce ha spiegato che la società vuole spiegare le sue policy sulla privacy e di come queste permettano la creazione di “servizi più semplici ed efficenti”.
La documentazione sull’inchiesta evidenzia come il CNIL la pensi in modo diverso da Google, precisando inoltre che la società non ha in alcun modo collaborato. “L’ultimo giorno possibile, hanno dichiarato che non eravamo competennti e che le violazioni erano solo presunte” aveva dichiarato al luglio del 2012 il presidente dell’autorità. Il CNIL aveva chiesto a Google di stabilire policy semplificate per i vari servizi, da Gmail a YouTube. L’azienda deve informare meglio gli utenti e stabilire il periodo massimo di archiviazione dei dati personali processati. L’installazione di cookie dovrebbe inoltre avvenire solo dopo il consenso informato degli utenti. Google si difende poiché, secondo i suoi legali, le elaborazioni dei dati avvengono al di fuori del territorio francese.
Non è la prima volta che Google è multata in Europa. In Spagna l’Agenzia per la protezione dei dati ha inflitto lo scorso mese alla società un’ammenda di 900 mila euro per aver commesso tre tipi di violazione: la raccolta dei dati degli utenti, la loro combinazione tramite vari servizi e la conservazione degli stessi per un periodo indefinito senza il loro consenso.