Google una decina di giorni fa ha semplificato le sue policy per la riservatezza dei dati personali. Chi possiede Gmail, usa il motore di ricerca Google o in qualche modo ha un account a uno dei numerosi servizi di Mountain View in questi giorni si sarà “scontrato” con una serie di pagine web e avvisi sui cambiamenti che entreranno in vigore a partire dal 1 marzo 2012. Qui si possono leggere per esteso i documenti con le regole per la privacy e i termini di servizi d’uso . L’operazione, secondo il blog ufficiale di Google, nasce per semplificare lo status quo: in pratica i settanta documenti sulla gestione della privacy relativi ai vari servizi, (posta elettronica YouTube, Google Maps) vengono riuniti in un singolo testo. Per capire cosa cambierà a partire dal primo marzo ma anche il motivo di questa razionalizzazione può venire utile la lettura della lettera che ha scritto Pablo Chavez, director of public policy Google Inc ai membri del Congresso Usa. Il documento pubblicato da Cnet include il resoconto di domande e risposte del portavoce di Mountain View di fronte alla Commissione proprio sull’upgrade delle policy di Google. Alcuni passaggi sono particolarmente illuminanti. Google afferma che non prenderanno più dati di quelli che già hanno. “We are not collecting more data about you – si legge nel documento di 13 pagine Scarica Google Letter re Privacy Policy -. Our new policy simply makes it clear that we use data to refine and improve your experience on Google – whichever products or services you use”. E su questo non ci piove, è dal 1995 l’adagio che ha accompagnato tutte le iniziative di Google. Qualche domanda in più sorge dall’uso che Google fa delle nostre informazioni. Come è scritto anche nelle “nuove” regole per la privacy: “Google potrà “combinare i dati che l’utente invia tramite il proprio account con informazioni di altri servizi Google o di terze parti allo scopo di rendere più agevole la navigazione e migliorare la qualità dei nostri servizi. Alcuni servizi consentono all’utente di rifiutare la combinazione di tali informazioni”. Più nello specifico Chavez precisa: Specifically, our policies meant that we couldn’t combine data from YouTube and search history with other Google products and services to make them better. So if a user who likes to cook searches for recipes on Google, we are not able to recommend cooking videos when that user visits YouTube, even though he is signed in to the same Google Account when using both. We want to change that so we can create a simpler, more intuitive Google experience – to share more of each user’s information with that user as they use various Google services”.
In pratica i servizi si parleranno incrociando i nostri dati. Va precisato che Google colleziona tre tipi di dati. I log, le informazione dell’account e i service data. I Log sono le interazione della macchina con il servizio (sono anonimi). Le informazioni dell’account sono tutte le informazioni dell’utente che scriviamo e vengono archiviate (nome, mail, sesso ecc). I dati di servizio sono le informazioni relative a particolari prodotti come Google Maps e specifica il portavoce di Google “non sono necessariamente associate a ciascun utente”. Queste ultime informazioni sono quelle più interessanti perché descrivono i nostri gusti e i nostri comportamenti quando usiamo prodotti Google su internet.
Quanto poi al reale controllo da parte degli utenti sulla gestione di questi dati Google afferma che un utente può accedere alla propria storia di ricerca, mettere il silenziatore alla chat di Google controllare attraverso Ads Preferences Manager i messaggi personalizzati e usare la modalità incognito su Chrome. Tutte feature dae provare, magari oggetto di un prossimo post. Ma ecco come Chavez risponde a domanda diretta:
After March 1, 2012, how can consumers manage opt-out of cross-sharing of personal data?
When someone does sign in to use our services, we give her ways to control how the information in her Google Account is used. For example, the user can turn search history on or off, and she can use the Ads Preferences Manager to control how ads are tailored to her interests. Users can visit the Google Dashboard to see all of the information that is stored in their Google account and to edit that information.
Nel documento di regole per la privacy del resto era già scritto che tramite i suoi servizi Google potrebbe mettere a disposizione alcune applicazioni di soggetti terzi quali gadget o estensioni. I dati raccolti da Google quando l’utente attiva un’applicazione di soggetti terzi vengono elaborati in conformità con le presenti Norme sulla privacy. Altro punto dolente è la celeberrima Opt out, ovvero la possibilità, anzi il diritto dei consumatori di uscire con i propri dati qualora non si sentissero a posto con i termini di servizio. Ecco le domande e le risposte contenute nel documento
Does Google offer users the option to permanently delete their personal information from its archives? If not, why not?
We make good-faith efforts to provide our users with access to their personal information and to delete such data at their request, if it is not otherwise required to be retained by law or for legitimate business purposes. The current archiving system was originally built to be highly reliable for data retention in order to prevent data loss in case of failures, which must be balanced against deletion requests. After receiving a deletion request from a user, archived copies will expire and the archival system has mechanisms to subsequently overwrite expired archived data. Data may be retained for a number of reasons, such as when required for legal compliance.
Please describe the technical challenges faced when responding to users’ requests for deletion of data. How long does it take for data to actually be removed?
As is described above, immediate deletion is not always practicable due to the way the archiving system operates.
Quindi la risposta è "sì ma non subito" e comunque nel rispetto dei tempi prescritti dalla normativa nazionale realativa agli obblighi di conservazione dei dati nei database.
Infine, sulle misure di sicurezza Google sostiene:
We take appropriate security measures to protect against unauthorized access to or unauthorized alteration, disclosure, or destruction of data. These include internal reviews of our data collection, storage and processing practices, and security measures including appropriate encryption and physical security measures to guard against unauthorized access to systems where we store personal data.
In particolare viene fugato il dubbio sulla crittografia dei dati in possesso da Google. Mountain View come ha sempre ricordato rende illeggibili alla stessa Google o ad eventuali "intrusori" i nostri dati.
