Google nu va mai putea folosi datele utilizatorilor italieni pentru a crea profiluri, cu excepția cazului în care obține acordul părților interesate și va trebui să declare în mod explicit că desfășoară această activitate în scopuri comerciale sau pentru a oferi publicitate personalizată, mult mai profitabil decât cel tradiţional . Acest lucru a fost precizat într-o notă a Garantului de confidențialitate, în care se explică că ancheta lansată anul trecut după modificările aduse de companie în politica sa de confidențialitate s-a încheiat cu o măsură prescriptivă.
În cadrul unei acțiuni coordonate cu celelalte autorități europene de protecție a datelor și în urma hotărârii Curții Europene de Justiție privind dreptul de a fi uitat, cea a Garantului italian este prima prevedere din Europa care nu se limitează la a se referi la respectarea principiilor regulamentului de confidențialitate, dar indică în mod concret posibilele măsuri pe care Google trebuie să le adopte pentru a rămâne legală.
Compania a unificat de fapt într-un singur document diferitele reguli de gestionare a datelor referitoare la numeroasele funcții oferite: de la e-mail (Gmail), la rețeaua de socializare (GooglePlus), la gestionarea plăților online (Google Wallet), la difuzarea de videoclipuri (YouTube), hărți online (Street View), analiză statistică (Google Analytics) - procedând astfel și la integrarea și interoperabilitatea diferitelor produse și deci la intersecția datelor utilizatorilor referitoare la utilizarea mai multor servicii .
„Pe parcursul anchetei, caracterizată și prin mai multe audieri cu reprezentanții săi – se arată în nota –, Google a adoptat o serie de măsuri pentru a-și face politica de confidențialitate mai conformă cu regulile. Cu toate acestea, Garantul a constatat persistența diferitelor profiluri critice referitoare la informațiile inadecvate pentru utilizatori, nesolicitarea consimțământului în scopuri de profilare, timpii incerti de păstrare a datelor și a dictat o serie de reguli, care se aplică tuturor serviciilor oferite”.
informativă
Autoritatea a dispus Google să adopte un sistem informatic structurat pe mai multe niveluri, pentru a furniza cele mai relevante informații pentru utilizator într-un prim nivel general: indicarea tratamentelor și a datelor în curs de prelucrare (ex. localizarea terminalelor, IP-ul). adrese, etc.), a adresei la care să contactați în italiană pentru a-și exercita drepturile etc.; la un al doilea nivel, mai detaliat, informațiile specifice referitoare la serviciile individuale oferite. Dar, mai presus de toate, Google va trebui să explice clar, în informațiile generale, că datele personale ale utilizatorilor sunt monitorizate și utilizate, printre altele, în scopuri de profilare pentru publicitate direcționată și că sunt colectate și cu tehnici mai sofisticate decât simple cookie-uri, cum ar fi ca amprentare. Acesta din urmă este un sistem care colectează informații despre modul în care utilizatorul folosește terminalul și, spre deosebire de cookie-urile care sunt instalate pe computer sau smartphone, le stochează direct pe serverele companiei.
Consenso
Pentru a utiliza datele părților interesate pentru profilare și publicitate comportamentală personalizată - atât cele referitoare la e-mailuri, cât și cele colectate prin încrucișarea informațiilor între diferite servicii sau prin utilizarea cookie-urilor și a amprentei digitale - Google va trebui să obțină acordul prealabil al utilizatorilor și nu poate se mai limitează la a considera simpla utilizare a serviciului ca o acceptare necondiționată a unor reguli care nu au lăsat, până în prezent, nicio putere de decizie părților interesate cu privire la prelucrarea datelor lor personale. În acest sens, Autoritatea a mai indicat o metodă inovatoare și ușor de utilizat care, fără a îngreuna excesiv navigarea utilizatorului, îi permite acestuia să aleagă în mod activ și conștient dacă își dea sau nu acordul pentru profilare, inclusiv în ceea ce privește serviciile individuale. folosit.
conservare
Google va trebui să definească anumiți timpi de păstrare a datelor pe baza regulilor Codului de confidențialitate, atât în ceea ce privește cele menținute pe sistemele așa-numite „active”, cât și arhivate ulterior pe sistemele „backup”. În ceea ce privește anularea datelor cu caracter personal, Garantul a impus Google ca cererile de la utilizatorii care au cont (și, prin urmare, sunt ușor de identificat) să fie satisfăcute în maximum două luni dacă datele sunt stocate pe sisteme „active” și în termen de șase luni dacă datele sunt arhivate pe sistemele de rezervă. În schimb, în ceea ce privește cererile de anulare care implică utilizarea motorului de căutare, acesta a considerat oportun să aștepte evoluțiile aplicabile ale sentinței Curții de Justiție a Uniunii Europene privind dreptul de a fi uitat.
Google va avea la dispoziție 18 luni pentru a se conforma cerințelor Garantului. În această perioadă, Autoritatea va monitoriza implementarea măsurilor prescrise. De altfel, societatea va trebui să depună Garantului, până la data de 30 septembrie 2014, un protocol de verificare, care odată semnat va deveni obligatoriu, în baza căruia se vor stabili timpii și metodele pentru activitatea de control pe care Autoritatea o va desfășura împotriva Muntelui. va fi reglementat.Vizualizare.
