Google: nuova politica di privacy
Novità in casa Google per quanto riguarda la politica di privacy. Dal primo marzo 2012 entreranno infatti in vigore le nuove norme sulla privacy valide per i prodotti, i servizi e i siti web di Google (o delle società consociate e affiliate).
Ecco gli aspetti principali da tenere in considerazione.
In particolare Google raccoglierà i dati mediante:
(a) il conferimento diretto da parte degli utenti, ad esempio al momento di creazione di un account Google. I dati raccolti (nome, numero di telefono o carta di credito) potranno essere condivisi, permettendo agli utenti di ottenere un profilo visibile al pubblico, con tanto di nome e di foto.
(b) l’utilizzo dei servizi. Google potrebbe raccogliere informazioni sui servizi utilizzati e sulle modalità di utilizzo. In particolare, i dati raccolti comprendono:
(i) informazioni sul dispositivo (modello hardware, informazioni sulla rete mobile, il numero di telefono);
(ii) informazioni sui log, come le query di ricerca, quelle relative alle telefonate (numero di telefono, data, ora e durata delle chiamate); l’indirizzo del protocollo Internet; i cookie che potrebbero identificare in modo univoco il browser o l’account Google dell’utente;
(iii) informazioni sulla posizione. Quando un utente utilizza un servizio con il rilevamento della posizione attivo, Google potrebbe raccogliere dati sulla posizione attuale dell’utente (ad esempio, i segnali GPS). Inoltre Google potrebbe utilizzare varie tecnologie per stabilire la posizione dell’utente, ad esempio, dati che potrebbero fornire informazioni sui punti di accesso Wi-Fi e sui ripetitori di segnale dei cellulari nelle vicinanze;
(iv) numeri di applicazione univoci in relazione a servizi installati;
(v) cookie e identificatori anonimi.
Merita l’attenzione dell’utente la politica relativa al trattamento dei dati personali pur volontariamente conferiti, posto che Google si riserva la possibilità di unire le informazioni personali derivanti da un servizio a quelle relative ad altri servizi Google. Google precisa altresì che i dati raccolti potranno essere trasferiti
(i) a terzi (società, organizzazioni e persone che non fanno parte di Google) solo con il consenso dell’utente o per motivi legali,
(ii) agli amministratori di dominio,
(iii) alle società affiliate o ad altre aziende o persone fidate per trattamenti esterni, che dovranno trattarli nel rispetto delle istruzioni fornite da Google.
A proposito degli amministratori di dominio, vale la pena di ricordare che qualora l’account dell’utente fosse gestito da un amministratore di dominio (per esempio nel caso del servizio Google Apps) quest’ultimo e anche il rivenditore (ad esempio, fornitore dei servizi di assistenza e manutenzione all’infrastruttura IT), avranno accesso ai dati dell’account Google dell’utente.
Risulta opportuna la precisazione di Google riguardo alle operazioni consentite all’amministratore di dominio:
- Visualizzare statistiche relative all’account dell’utente, ad esempio statistiche relative alle applicazioni installate.
- Modificare la password dell’account dell’utente.
- Sospendere o chiudere l’account.
- Accedere a informazioni memorizzate nell’account dell’utente o conservarle.
- Ricevere informazioni dell’account dell’utente per rispettare una legge o una norma vigente, un procedimento legale o una richiesta governativa applicabi
- Limitare la capacità dell’utente di eliminare o modificare informazioni o impostazioni sulla privacy.
Sono evidenti le implicazioni privacy connesse all’utilizzo di Google Apps in ambito aziendale/professionale (ad esempio), che sollevano perplessità specie per quanto riguarda il potenziale controllo dell’attività dei lavoratori.
Per tale ragione appare necessario che l’amministratore di dominio (e il soggetto definito rivenditore da Google) sia destinatario di specifici compiti e istruzioni (ad esempio con designazione a responsabile del trattamento con poteri di amministratore di sistema secondo la disciplina stabilita dal Garante privacy), mentre gli interessati (ad esempio i dipendenti dell’azienda e i collaboratori dello studio professionale) siano destinatari di specifica informativa privacy. Le istruzioni dovranno necessariamente prevedere, perlomeno, specifiche ipotesi che vincolino l’attività dell’amministratore di dominio e che prevedano il controllo del suo operato (come avviene per gli amministratori di sistema).
Quanto alla trasparenza e alla libertà di scelta, gli utenti potranno
(i) esaminare e controllare alcuni tipi di informazioni collegate all’account Google utilizzando Google Dashboard;
(ii) visualizzare e modificare le preferenze relative agli annunci;
(iii) decidere con chi condividere le informazioni;
(iv) impostare il browser in modo da bloccare tutti i cookie o indicare quando un cookie è impostato da Google.
Novità in casa Google per quanto riguarda la politica di privacy. Dal primo marzo 2012 entreranno infatti in vigore le nuove norme sulla privacy valide per i prodotti, i servizi e i siti web di Google (o delle società consociate e affiliate).
Ecco gli aspetti principali da tenere in considerazione.
In particolare Google raccoglierà i dati mediante:
(a) il conferimento diretto da parte degli utenti, ad esempio al momento di creazione di un account Google. I dati raccolti (nome, numero di telefono o carta di credito) potranno essere condivisi, permettendo agli utenti di ottenere un profilo visibile al pubblico, con tanto di nome e di foto.
(b) l’utilizzo dei servizi. Google potrebbe raccogliere informazioni sui servizi utilizzati e sulle modalità di utilizzo. In particolare, i dati raccolti comprendono:
(i) informazioni sul dispositivo (modello hardware, informazioni sulla rete mobile, il numero di telefono);
(ii) informazioni sui log, come le query di ricerca, quelle relative alle telefonate (numero di telefono, data, ora e durata delle chiamate); l’indirizzo del protocollo Internet; i cookie che potrebbero identificare in modo univoco il browser o l’account Google dell’utente;
(iii) informazioni sulla posizione. Quando un utente utilizza un servizio con il rilevamento della posizione attivo, Google potrebbe raccogliere dati sulla posizione attuale dell’utente (ad esempio, i segnali GPS). Inoltre Google potrebbe utilizzare varie tecnologie per stabilire la posizione dell’utente, ad esempio, dati che potrebbero fornire informazioni sui punti di accesso Wi-Fi e sui ripetitori di segnale dei cellulari nelle vicinanze;
(iv) numeri di applicazione univoci in relazione a servizi installati;
(v) cookie e identificatori anonimi.
Merita l’attenzione dell’utente la politica relativa al trattamento dei dati personali pur volontariamente conferiti, posto che Google si riserva la possibilità di unire le informazioni personali derivanti da un servizio a quelle relative ad altri servizi Google. Google precisa altresì che i dati raccolti potranno essere trasferiti
(i) a terzi (società, organizzazioni e persone che non fanno parte di Google) solo con il consenso dell’utente o per motivi legali,
(ii) agli amministratori di dominio,
(iii) alle società affiliate o ad altre aziende o persone fidate per trattamenti esterni, che dovranno trattarli nel rispetto delle istruzioni fornite da Google.
A proposito degli amministratori di dominio, vale la pena di ricordare che qualora l’account dell’utente fosse gestito da un amministratore di dominio (per esempio nel caso del servizio Google Apps) quest’ultimo e anche il rivenditore (ad esempio, fornitore dei servizi di assistenza e manutenzione all’infrastruttura IT), avranno accesso ai dati dell’account Google dell’utente.
Risulta opportuna la precisazione di Google riguardo alle operazioni consentite all’amministratore di dominio:
- Visualizzare statistiche relative all’account dell’utente, ad esempio statistiche relative alle applicazioni installate.
- Modificare la password dell’account dell’utente.
- Sospendere o chiudere l’account.
- Accedere a informazioni memorizzate nell’account dell’utente o conservarle.
- Ricevere informazioni dell’account dell’utente per rispettare una legge o una norma vigente, un procedimento legale o una richiesta governativa applicabi
- Limitare la capacità dell’utente di eliminare o modificare informazioni o impostazioni sulla privacy.
Sono evidenti le implicazioni privacy connesse all’utilizzo di Google Apps in ambito aziendale/professionale (ad esempio), che sollevano perplessità specie per quanto riguarda il potenziale controllo dell’attività dei lavoratori.
Per tale ragione appare necessario che l’amministratore di dominio (e il soggetto definito rivenditore da Google) sia destinatario di specifici compiti e istruzioni (ad esempio con designazione a responsabile del trattamento con poteri di amministratore di sistema secondo la disciplina stabilita dal Garante privacy), mentre gli interessati (ad esempio i dipendenti dell’azienda e i collaboratori dello studio professionale) siano destinatari di specifica informativa privacy. Le istruzioni dovranno necessariamente prevedere, perlomeno, specifiche ipotesi che vincolino l’attività dell’amministratore di dominio e che prevedano il controllo del suo operato (come avviene per gli amministratori di sistema).
Quanto alla trasparenza e alla libertà di scelta, gli utenti potranno
(i) esaminare e controllare alcuni tipi di informazioni collegate all’account Google utilizzando Google Dashboard;
(ii) visualizzare e modificare le preferenze relative agli annunci;
(iii) decidere con chi condividere le informazioni;
(iv) impostare il browser in modo da bloccare tutti i cookie o indicare quando un cookie è impostato da Google.
