Big G nel mirino, sempre più, dell’Unione Europea. Italia, ma anche Francia e Austria avevano già storto il naso dopo i dati preoccupanti dei watchdog locali dei siti web che utilizzano Google Analytics per tracciare i visitatori, in quanto violano le norme europee sulla privacy. La Danimarca è passata all’azione.
Anche la Commissione irlandese per la protezione dei dati sta attualmente riflettendo su come la società madre di Facebook Meta stia trasferendo dati tra Europa e Stati Uniti, il che potrebbe influire sul modo in cui gli europei possono accedere a servizi come WhatsApp e Instagram.
Più in generale i legislatori europei, desiderosi di stabilire un maggiore grado di sovranità digitale, hanno quasi costretto Google a rafforzare la sua piattaforma e infrastruttura, ma a quanto pare quei “controlli sovrani” per gli utenti di Workspace in Europa, non bastano.
Big G non soddisfa i requisiti dell’UE
La Danimarca ha deciso di vietando i servizi di Google nelle scuole, dopo che l’anno scorso ai funzionari del comune di Helsingør è stato ordinato di effettuare una valutazione del rischio relativo al trattamento dei dati personali da parte di Google.
In un verdetto pubblicato la scorsa settimana, l’agenzia danese per la protezione dei dati, Datatilsynet, ha rivelato che l’elaborazione dei dati che coinvolge gli studenti che utilizzano la suite software Workspace basata su cloud di Google, che include Gmail, Google Docs, Calendar e Google Drive, “non soddisfa i requisiti” del Regolamento sulla privacy dei dati GDPR dell’Unione Europea.
In particolare, l’autorità ha riscontrato che l’accordo sull’elaborazione dei dati – o i termini e le condizioni di Google – apparentemente consentono il trasferimento dei dati ad altri paesi allo scopo di fornire supporto, anche se i dati sono normalmente archiviati in uno dei data center dell’UE di Google.
I laptop Chromebook di Google e, per estensione, Google Workspace, sono utilizzati nelle scuole di tutta la Danimarca.
Ma Datatilsynet si è concentrata specificamente su Helsingør per la valutazione del rischio dopo che il comune ha segnalato una “violazione della sicurezza dei dati personali” nel 2020. Sebbene questa ultima sentenza si applichi tecnicamente solo alle scuole di Helsingør, per ora, Datatilsynet osserva che molte delle conclusioni a cui è giunta “probabilmente si applicherà ad altri comuni” che utilizzano Google Chromebook e Workspace.
Molte organizzazioni nel limbo
Ha aggiunto che si aspetta che questi altri comuni “prendano misure pertinenti” sulla base della decisione raggiunta a Helsingør, come rivela techcrunch.
Il divieto ha effetto immediato, ma Helsingør ha tempo fino al 3 agosto per cancellare i dati degli utenti. Al centro della questione c’è l’ormai defunto scudo UE-USA per la privacy che regolamentava il modo in cui i dati possono essere condivisi tra l’UE e gli Stati Uniti.
Sebbene in linea di principio sia stato concordato un nuovo accordo sul flusso di dati, non è ancora in vigore, il che ha lasciato molte organizzazioni nel limbo. Di conseguenza, le aziende Big Tech si affidano a clausole contrattuali standard per le loro pratiche di trattamento dei dati.
La Danimarca, per non saper né leggere né scrivere, ha dato il la: potrebbe essere la prima, chissà se unica o ultima.