Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

il commento

Google-Fitbit, Quintarelli: “Il problema è che le norme Ue non tutelano i nostri dati”

L’acquisizione di Fitbit da parte di Google apre scenari privacy che evidenziano le lacune della normativa ue. Per meglio tutelare i nostri dati da un eccesso di concentrazione nelle mani di un solo soggetto si potrebbe pensare di stabilire un regolatore UE, tipo l’Antitrust, che intervenga in tutto il territorio europeo

05 Nov 2019
Stefano Quintarelli

presidente Comitato d'Indirizzo Agenzia per l'Italia Digitale


L’acquisizione dell’azienda di wearable Fitbit da parte di Google apre scenari politici e regolamentari che l’unione europea dovrà decidersi ad affrontare.

Perché al di là degli interrogativi legati ai necessari limiti da porre all’integrazione dei dati – dove vogliamo far arrivare Google prima di fermare il suo costante e continuo accumulo di nostri dati, adesso anche quelli del fitness, del sonno – e a quelli legati al consenso,  l’operazione come vedremo apre la questione dell’inadeguatezza delle attuali regole.

Si tratta, per altro, di temi tutti legati uno all’altro.

Il nodo del consenso

Partiamo dal tema del consenso: chi ha acquistato un dispositivo indossabile Fitbit ha dato a questa azienda, e non a Google, il consenso per il trattamento dei dati. Per cui, io utente mi aspetto che Google chieda nuovamente il mio consenso per poterglielo eventualmente rifiutare dato che si tratta di dati sensibili, attinenti alla salute che non voglio vengano uniti al profilo e a tutte le informazioni di varia natura – dagli acquisti agli spostamenti – che Google ha di me.

Concentrazione e sicurezza delle informazioni

Quindi, a questo si collega il tema della sicurezza dei miei dati: cosa succederebbe in caso di data breach?

La concentrazione delle informazioni è un rischio. Qual è il livello a cui vogliamo arrivare? Fino a dove deve arrivare Google prima che si ritenga che concentrare troppa informazione è un problema?

Anche il Gdpr, nonostante il suo ampio ventaglio di tutele, si concentra sul trattamento, non pone limiti alla raccolta.

Chi controlla?

Il tema è politico e ne innesca un altro, ovvero il controllo di chi accumula i dati.

Mi spiego meglio: al momento, è l’autorità garante della privacy irlandese ad avere competenza sui casi che coinvolgono i dati degli italiani in Italia, in quanto i monopolisti del web, e anche Google, hanno la sede legale Ue in quel Paese. E l’Irlanda, che ha fatto dell’ospitalità di questi monopoli una strategia nazionale, non ha molti incentivi a muoversi per tutelarmi, per non disturbare le superpotenze.

Questo regime regolatorio deve cambiare e la Commissione europea dovrebbe aprire una serie riflessione.

Di certo è comodo per le aziende avere un solo paese con cui relazionarsi, ma l’autorità di questo paese rischia di essere catturata. Per cui si potrebbe pensare di stabilire un regolatore UE, tipo l’Antitrust, che intervenga nei casi che sono diffusi in tutto il territorio europeo.

@RIPRODUZIONE RISERVATA

Articolo 1 di 4