È di questi giorni la notizia che 10 associazioni di consumatori, tramite l’organizzazione europea dei consumatori che raggruppa 46 associazioni dei consumatori europee di 32 paesi (Altroconsumo per l’Italia), ha attribuito a Google una serie di violazioni del GDPR. Le contestazioni riguardano in generale l’informativa sul trattamento dei dati personali, resa ai sensi dell’art. 12 del citato regolamento Europeo, ritenuta non trasparente ed incompleta. Ma il tema veramente “caldo” riguarda l’impostazione by default predisposta ad arte da Google nella fase di registrazione per l’apertura di un account.
Per rispettare il GDPR, le aziende dovrebbero offrire agli utenti l’opzione più semplice e tutelante come impostazione predefinita secondo il principio di “privacy by design”, ma questo è quello che Google non sta facendo. Anzi, consapevole del fatto che l’utente, in fase di registrazione, preferisce concludere il processo senza inutili lungaggini, Google ha invertito la logica stessa del GDPR offrendo una procedura veloce per accedere al servizio, imponendo però anche l’attivazione in automatico delle funzioni di “sorveglianza”: di fatto un monitoraggio delle attività dell’utente e una profilazione al fine di ricevere annunci pubblicitari personalizzati.
Solo attraverso la noiosa e più lunga procedura manuale, l’utente può tutelare la propria “privacy” inibendo, dopo ben 10 click, di essere monitorato. Inoltre, non vi è un unico pulsante per disattivare le opzioni invasive scelte di default, come invece previsto per la loro attivazione in fase di registrazione.
Ora sarà l’Irish Data Protection Commissioner a occuparsi del caso, dato che l’Irlanda è il Paese in cui Google ha sede in Europa.