Google, il colosso di Mountain View, si trova al centro di due provvedimenti pesanti per violazione della privacy su entrambe le sponde dell’Atlantico. Negli Stati Uniti una giuria federale ha deciso che l’azienda dovrà pagare 425,7 milioni di dollari a circa 100 milioni di utenti, colpevole di aver raccolto i loro dati nonostante le impostazioni di privacy disattivate.
Quasi in contemporanea, in Francia l’autorità garante per la protezione dei dati, la CNIL, ha comminato multe record a Google e a Shein, accusandoli di aver violato le regole sui cookie e di aver tracciato gli utenti senza consenso.
Indice
Google condannata a risarcire 425 milioni per violazione della privacy
Negli Stati Uniti la vicenda è finita davanti al tribunale federale di San Francisco, che dopo una lunga class action avviata nel 2020 ha stabilito la condanna. Secondo la giuria, Google ha violato le garanzie di privacy legate all’impostazione “Web & App Activity” del suo servizio, continuando a raccogliere e usare i dati degli utenti anche quando questi avevano disattivato la funzione di tracciamento.
Per circa otto anni l’azienda avrebbe avuto accesso a smartphone e tablet, accumulando informazioni personali in contrasto con le promesse di riservatezza. La causa ha coinvolto circa 98 milioni di utenti negli Usa, che in origine avevano chiesto risarcimenti per oltre 31 miliardi di dollari.
La giuria ha riconosciuto la responsabilità di Google su due capi d’accusa su tre, ma senza ravvisare “malizia deliberata”, quindi senza danni punitivi. Dal canto suo, Google respinge ogni accusa e ha annunciato che farà appello.
Privacy, stangata a Google e Shein: maxi multe in Francia sui cookie
In Europa, la CNIL (Commission Nationale de l’Informatique et des Libertés) ha messo nel mirino Google e Shein (fresca di multa anche da parte dell’Italia), imponendo sanzioni senza precedenti per le violazioni delle regole sui cookie.
Sono tra le multe più alte mai decise dal garante francese: 325 milioni di euro per Google e 150 milioni per Shein. Per l’autorità, entrambe le aziende non hanno chiesto un consenso davvero libero e informato prima di installare cookie pubblicitari nei browser degli utenti, né hanno spiegato chiaramente come rifiutarli.
Le due società possono ancora fare ricorso, ma intanto la CNIL ha ordinato a Google di adeguarsi entro sei mesi, pena una sanzione aggiuntiva di 100.000 euro al giorno in caso di ritardo.
Anche Shein, che conta circa 12 milioni di visitatori al mese in Francia, avrebbe raccolto quantità enormi di dati tramite cookie non autorizzati, spingendo il garante a un intervento più severo.
Perché i cookie pubblicitari sono centrali nei modelli di business online
Ma a cosa servono? I cookie permettono alle piattaforme e agli inserzionisti di seguire la navigazione online degli utenti e raccogliere dati utili a costruire profili personalizzati.
Con queste informazioni, le aziende riescono a proporre inserzioni su misura, rendendo le campagne più efficaci e aumentando i guadagni. Per molte big tech, gran parte del business si regge proprio su questa raccolta continua di dati.
La risposta di Shein
In seguito a questa decisione della Cnil, Shein ha diffuso un comunicato dai toni molto decisi: “Presenteremo ricorso”. La sanzione comminata è stata definita “del tutto sproporzionata”, considerando quelle che sono le “presunte violazioni” ma non solo, anche azioni correttive proattive e piena conformità attuale dichiarata.
“La severità della sanzione sembra mirare a penalizzare Shein piuttosto che riflettere un’applicazione equa ed equilibrata della normativa. L’intero procedimento è stato segnato da un evidente pregiudizio. La Cnil ha riconosciuto diversi errori sostanziali nella propria analisi, ma nessuna di queste ammissioni ha modificato l’esito finale — confermando che la decisione era già stata determinata. A Shein è stato negato il diritto a un giusto processo e a un’udienza imparziale”.
Da agosto 2023 ha avuto inizio una collaborazione attiva con la Cnil, ribadisce l’azienda. Le pratiche in materia di protezione dei dati sono state rafforzate ma, nonostante questo, non è giunto alcun avvertimento:
“Il procedimento è stato avviato direttamente con una notifica formale, in evidente contrasto con le consuete prassi regolatorie. Chiediamo un approccio alla regolamentazione basato sui fatti e conforme ai principi del diritto”.