GOOGLE ED IL “PRIVACY AFFAIR”: ANCHE IL CONGRESSO USA CHIEDE L’INTERVENTO DELL’ANTITRUST

Nuovi grattacapi, dal nome Safari ed Internet Explorer, affliggono il colosso della ricerca sul fronte della privacy, mentre il ruolo della Federal Trade Commission diventa sempre più cruciale per una revisione eventuale della nuova policy di gestione dei dati annunciata da BigG.

In una lettera intestata del Congresso degli Stati Uniti, i due repubblicani Cliff Stearns e Joe Barton insieme al democratico Edward Markey, hanno chiesto alla FTC di indagare su Google per verificare alcune condotte poco trasparenti tenute dal Gruppo e forse contrarie alla tutela della privacy degli utenti. Il riferimento è all’inchiesta del Wall Street Journal di alcuni giorni fa, secondo cui il gigante della ricerca avrebbe installato illecitamente alcuni cookie (codici di autenticazione atti a tracciare le sessioni di navigazione) sui device della Apple (pc Mac e iPhone), eludendo le misure di sicurezza del browser web della Mela, Safari, con l’invio di codici “truffaldini” a prova di blocco, che ne dissimulavano così la provenienza.
Una pratica finalizzata all’acquisizione di informazioni sulle abitudini di navigazione degli internauti su circa un terzo dei siti online più visitati nel globo come YouTube, AOL, New York Times, per citarne alcuni, ignari di fungere da filtro e di aiutare Big G nella collezione di dati destinati a migliorare le strategie di advertising del Gruppo, senza però il previo consenso degli utenti.
Google avrebbe riposto all’accusa dicendo di aver “utilizzato una funzionalità conosciuta di Safari per offrire agli utenti di Google, loggati nel loro account, funzioni da loro stessi abilitate” sottolineando che “questi cookie pubblicitari non raccolgono informazioni personali”.
A complicare le cose ci pensa però Microsoft denunciando che suddetta prassi verrebbe applicata anche al proprio browser web, Internet Explorer. Il problema consiste nel presunto aggiramento da parte di Google dello standard P3P, l’auto-certificazione di conformità che ogni sito web invia al browser, con la specifica delle modalità di utilizzo dei cookie e l’eventuale impegno a “non” autenticare gli utenti.

Big G dal canto suo risponde che tale protocollo sia ormai in disuso e, citando una ricerca del Carnegie Mellon del 2010, ribadisce che “oltre 11 mila siti web non usano policy P3P valide”. Una prassi destinata a mettere in discussione l’efficacia dell’autoregolamentazione nella tutela della privacy, in quanto elusa non solo da Google, ma anche da Facebook, Amazon e dalla stessa Microsoft, i cui servizi Msn e windowslive.com risulterebbero aggirare a loro volta lo standard in oggetto.

“Così fan tutti” risulterebbe essere lo slogan di Mountain View, in un’ottica minimalista. Eppure non sembra pensarla così il Congresso Usa il cui intervento nelle scorse ore potrebbe aggravare la posizione di Google qualora l’Antitrust si impegnasse a verificare se nelle accuse mosse contro il colosso della ricerca, sussista o meno una violazione dell’accordo sottoscritto con la FTC il 13 ottobre 2011. Il patto ventennale in cui Big G si impegnava a non distorcere (a proprio vantaggio) le norme poste a tutela della privacy degli utenti.

La sollecitazione di alcuni membri del Congresso rischia di dare ulteriore forza al polverone sollevato nei giorni scorsi dall’Electronic Privacy Information Center (EPIC), intorno alla nuova normativa sulla privacy per l’accesso integrato a più servizi annunciata meno di un mese fa da Google ed operativa, senza un opt-out, dal prossimo 1° marzo.
Epic, lo ricordiamo, due settimane fa aveva depositato una denuncia proprio contro l’Authority Usa, costringendola ad intervenire per rinforzare l’obbligo di consenso degli utenti al trattamento combinato dei propri dati, associati a più prodotti e servizi della piattaforma Google. La risposta della FTC non si è fatta attendere. La Commissione ha smontato l’impianto dell’accusa definendola “priva di basi e sbagliata nei fatti e nella legge”. Nel memorandum depositato il 17 febbraio la FTC ribadisce che la denuncia avanzata da EPIC “cerchi di privare la Comissione della sua discrezionalità d’intervento”. In Effetti il titolo 15 capitolo 45 (1) del Codice degli Stati Uniti (Pratiche di concorrenza sleale; Prevenzione da parte della Commissione) stabilisce che solo il Procuratore Generale Usa abbia l’autorità di comminare sanzioni civili (non più di 10mila dollari per ogni violazione) al privato o alla corporation che violi un ordine amministrativo della FTC. Precisazioni che intendono scagionare la Commissione da qualsiasi “obbligo” di intervento ma che evitano di chiarire se la nuova policy di Google sia di fatto in violazione del “consent order” che ha imposto a BigG una procedura più trasparente nella richiesta di consenso all’uso combinato dei dati degli utenti.
Una mancata pronuncia che lascia aperta la possibilità che la FTC possa ancora proseguire un’azione contro Google, ancor di più se incentivata da una esplicita richiesta poltica del Congresso.
Manuela Avino