privacy

Data retention, perché la mossa di Google è un grande passo avanti

La decisione di Big G di introdurre la possibilità di eliminare i dati  dopo 18 mesi come impostazione predefinita e di semplificare le procedure per la navigazione in incognito è emblematica e potrebbe fare da apripista nel settore digitale. Ecco perché

10 Lug 2020
google

Una svolta a dir poco clamorosa per le politiche internazionali di data retention viene dalla recente mossa di Google: ha annunciato l’eliminazione automatica dei dati in 18 mesi e la semplificazione della navigazione in incognito.

La data retention rappresenta appunto il periodo relativo alla conservazione dei dati da parte delle aziende che li detengono. Riguarda le politiche di gestione dei dati e dei record persistenti per soddisfare i requisiti legali e di archiviazione dei dati aziendali.

Quella di Google è mossa emblematica: pur inserendosi in un percorso di progressiva attenzione e cautela delle big tech sul tema, è certo una importante spinta in avanti. Può essere l’esempio trainante per tutte le altre multinazionali.

Le novità Google

Google  tra le principali  aziende Big Tech con quartier generale a Mountain View in California,  ha annunciato ed introdotto in modalità già operativa, la facoltà di poter eliminare i dati  dopo 18 mesi come impostazione predefinita, attraverso la cronologia delle posizioni e nelle ‘Attività web e app’ dei nuovi profili, sposando la filosofia del principio  che i prodotti di Google, quali Maps e Youtube, debbano conservare  le informazioni solo per il tempo utile necessario allo scopo, eliminando in automatico ed in continuazione i dati dalla cronologia.

Per gli utenti che precedentemente avevano già attivato i servizi, Google gli notificherà attraverso degli avvisi, la possibilità di abilitare l’opzione di eliminazione automatica. Sono esclusi dall’elenco Gmail, Drive e Foto, in quanto sempre dal colosso Californiano fanno sapere che sono già progettati con una sorta di “privacy by design” ossia già predisposti per la conservazione in sicurezza dei propri contenuti personali e per il tempo necessario. Inoltre, Google sottolinea e ricorda che non vende le informazioni a nessuno e nemmeno le usa per scopi pubblicitari.

Inoltre è previsto l’accesso ai controlli chiave dell’account, direttamente dalla funzione ricerca, fino ad arrivare ad offrire agli utenti la possibilità di ricercare elementi come “Google Privacy Checkup” e  “Il mio account Google è sicuro?”. Sarà visualizzata una casella visibile esclusivamente all’account utente che mostrerà le relative impostazioni di privacy e sicurezza, in modo che tu possano essere facilmente riviste o modificate.

Altra novità annunciata sempre dal Ceo Sundar Pichai è la semplificazione per la navigazione in incognito, in particolare delle app più popolari, attraverso la pressione prolungata sull’immagine del profilo in Ricerca, Mappe e YouTube. Attualmente è disponibile sull’app di Google per iOS, e prossimamente sarà disponibile anche su Android e altre app. L’obbiettivo dell’azienda di Mountain View   è quello di consentire la modalità di navigazione in incognito su tutte le app di Google, come Maps e YouTube, e poi aumentare la condivisione.

Dunque la politica e l’atteggiamento di Google,  merita tutta la nostra stima e attenzione positiva, in quanto mette la  privacy  al centro di tutte le loro e dei prodotti,  concentrando   la progettazione fondamentalmente  su   tre principi importanti: la protezione delle informazioni e dei dati personali, il trattamento in modo responsabile e  le garanzie in termini di sicurezza, e dovrebbe  rappresentare l’esempio e dare lo stimolo anche a tutte le altre Big Tech mondiali.

Perché la data retention è importante e le norme

DIGITAL EVENT 9 SETTEMBRE
Cyber Security: tra tecnologia e cultura del dato. Ecco cosa fanno i Security People
Legal
Sicurezza

Il nuovo Regolamento Europeo UE n. 679/2016, ha in sostanza confermato ciò che era già previsto dal Codice Privacy (D.lgs. 196/2003) in materia di Data Retention, affermando attraverso l’art.11 che i dati siano: “conservati in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati”.

Inoltre l’art. 13 del GDPR indica che nell’informativa è previsto che il titolare del trattamento debba informare gli interessati,  per quanto concerne il periodo di conservazione dei dati personali, oppure, in alternativa se non è possibile, quantomeno indicare i criteri utilizzati per la  sua determinazione (comma 2, lettera a).

La valutazione e la determinazione corretta della rappresentazione del periodo temporale, risulta essenziale, al fine di ottenere la compliance al GDPR.

Il periodo di Data Retention, va valutato  in funzione ed in relazione alla finalità del trattamento, che hanno tempi e termini diversi, avvolte i tempi sono stabiliti da leggi (ad esempio le norme per i fornitori di servizi telefonici o telematici) oppure rappresentano  obblighi contrattuali (tipico es. i dati fiscali), altri invece vengono indicati direttamente dal titolare.
In materia di Data Retention, considerando che non è ammissibile una   tempistica infinita e non definita, il Garante ha emanato una serie di linee guida, che agevolano ed aiutano il titolare nella fissazione dei termini di conservazione dei dati, secondo un semplice criterio di proporzionalità della finalità da perseguire.

La Data Retention è necessariamente legata alla gestione dei Big Data, l’enorme quantità di dati oggi disponibili in diversi settori, e che rappresenta l’opportunità di poter disporre di tantissime informazioni al servizio del business.

Effettivamente la quantità  di dati oggi generati è abnorme, e non interessano solo il settore IT, se l’Information Technology rappresenta per i Big Data il grande starter da cui partire, con piattaforme e strumenti quali il cloud computing, gli algoritmi di ricerca, etc.,essi utili e indispensabili nei mercati business più disparati, dall’automotive alla medicina, dal commercio alla finanza,  nella chimica farmaceutica, ossia in tutti quei settori dove  esistono dei dati da analizzare è presente  un marketing.

Dai telefoni, alle carte di credito utilizzate negli acquisti, dalla tv al web, dalle infrastrutture intelligenti delle città, fino ai sensori montati sugli edifici, sui mezzi di trasporto pubblici e privati, etc. Nel corso degli ultimi due anni il flusso di dati generati è in fortissima crescita, tanto che tutte le informazioni accumulate hanno raggiunto e superato l’ordine dei Zettabyte (1021 byte), rappresentando un record per l’umana civiltà.

Conclusioni

La Data Retention sicuramente rappresenta un elemento ad oggi ancora molto discusso e continua fonte di discussione, che sicuramente non chiarisce in maniera esaustiva il periodo di conservazione dei dati personali nell’ambito dei trattamenti e del GDPR.

Infatti, già da qualche anno, i colossi del settore Big Tech, si stanno impegnando e sono costantemente alla ricerca di soluzioni idonee ad innalzare il livello privacy dei dati degli utenti, quindi non tendono esclusivamente ad ottenere profitti commerciali, pubblicitari ed economici, ma anche ricevere la fiducia degli utilizzatori dei servizi in termini di affidabilità e sicurezza.

Le grandi e principali Big Tech quali Facebook, Google, Apple, Microsoft e Amazon, spesso sono state al centro delle pressioni normative, e nel mirino delle autorità a causa delle preoccupazioni sulle pratiche monopolistiche, considerando che ad oggi sembrerebbe impossibile vivere il quotidiano del mondo digitale, non appartenendo o interagendo con l’ecosistema creato dalle cinque maggiori società tecnologiche.

Naturalmente i Big Data gestiti dai colossi tecnologici, e la data retention sono direttamente legati alla regolamentazione della loro influenza in materia di privacy, potere di mercato, libertà di parola e censura, e anche la correlazione tra presunti comportamenti anticoncorrenziali e la gestione della privacy online è sempre e costantemente in discussione.

Una considerazione importante e un esempio concreto è rappresentato dalla trasformazione dei quotidiani e classici oggetti di uso domestico, quali ad esempio i termostati, in tecnologie intelligenti, ma soprattutto l’utilizzo ormai sempre più diffuso e crescente, dei  diversi assistenti personali intelligenti introdotti nei mercati da Google, Amazon  ed Apple, con Google Home, Alexa e Siri che hanno la capacità di ascoltare e registrare comandi vocali, ed eseguirli poi praticamente, suscitando però notevoli perplessità per la  garanzia  e la tutela della privacy.

Tutte le richieste vocali indirizzate ai diversi dispositivi delle Big Tech, vengono elaborate e ricercate mediante i siti web appartenenti alle stesse aziende produttrici, ipotizzando una preferenza dei prodotti più redditizi nei risultati di ricerca, ma soprattutto la memorizzazione dei dati inerenti alle nostre abitudini, le nostre preferenze, etc.

WHITEPAPER
La guida per scegliere il miglior antivirus gratuito per il tuo PC
Personal Computing
Privacy

@RIPRODUZIONE RISERVATA

Articolo 1 di 3