Dopo anni di critiche crescenti per il tracciamento invasivo degli annunci, nel settembre 2023 Google ha annunciato che avrebbe eliminato gradualmente i cookie di terze parti dal suo browser Chrome. Da allora, gli utenti sono stati gradualmente indotti ad attivare una presunta "funzione di privacy degli annunci" che in realtà traccia le persone. Mentre la cosiddetta "Privacy Sandbox" viene pubblicizzata come un miglioramento rispetto al tracciamento estremamente invasivo da parte di terzi, il tracciamento viene ora effettuato semplicemente all'interno del browser da Google stesso. Per fare ciò, l'azienda ha teoricamente bisogno dello stesso consenso informato da parte degli utenti. Invece, Google sta ingannando gli utenti fingendo di "Attivare una funzione di privacy per gli annunci". noyb ha pertanto presentato un reclamo all'autorità austriaca per la protezione dei dati.
- Reclamo all'autorità austriaca per la protezione dei dati (EN)
- Reclamo presso l'Autorità austriaca per la protezione dei dati (DE)
"Informato", "trasparente" e "corretto"? Il tracciamento interno del browser di Google è stato introdotto agli utenti tramite un pop-up che diceva "attiva la funzione di privacy degli annunci" dopo l'apertura del browser Chrome. Nell'Unione Europea, agli utenti viene data la possibilità di scegliere se "attivarla" o se dire "no grazie", rifiutando così il consenso. In una lettera alla noyb, Google ha sostenuto che la scelta di cliccare su "Attiva" sarebbe stata considerata un consenso al tracciamento ai sensi dell'articolo 6, paragrafo 1, lettera a), del GDPR. In realtà, l'azienda ha nascosto il fatto che la selezione di questa opzione avrebbe attivato il tracciamento di prima parte.
Modelli oscuri. Non è un segreto che Google abbia sperimentato diverse formulazioni e design dell'interfaccia per massimizzare i tassi di consenso degli utenti. Ciò avviene utilizzando i cosiddetti "dark pattern", ovvero disegni manipolativi utilizzati dalle aziende per ingannare gli utenti, spesso in modo illegale, e indurli ad accettare cose che altrimenti non accetterebbero mai.
Ma questo è un caso estremo: Google non ha semplicemente cambiato il colore o la dimensione di un pulsante, ma ha semplicemente mentito ai suoi utenti. L'unico modo logico per interpretare il pop-up Privacy Sandbox mostrato agli utenti è pensare che Google Chrome stia iniziando a proteggerli (tecnicamente) dal tracciamento degli annunci. Questo messaggio è stato addirittura rafforzato dall'uso ripetuto di parole come "proteggere", "limitare" e "funzioni per la privacy", accompagnate da immagini fuorvianti.
Max Schems, presidente onorario della noyb: "Google ha semplicemente mentito ai suoi utenti. Le persone pensavano di acconsentire a una funzione di privacy, ma sono state ingannate e hanno accettato il tracciamento degli annunci di Google. Per essere legale, il consenso deve essere informato, trasparente e corretto. Google ha fatto l'esatto contrario"
Essere "meno terribile" non è una "caratteristica della privacy". L'argomento principale di Google è che la nuova Privacy Sandbox è meno invasiva dei sistemi di tracciamento di terze parti. Anche se questo può essere vero, non significa che Google possa fare quello che vuole senza rispettare la legge europea sulla protezione dei dati.
Max Schrems: "Se ti limiti a rubare meno soldi alle persone rispetto a un altro ladro, non puoi definirti un "agente di protezione del patrimonio". Ma questo è fondamentalmente ciò che Google sta facendo qui"
Il browser ora calcola gli interessi degli utenti. Con la sua Privacy Sandbox, Google vuole assumere il pieno controllo sull'analisi del comportamento online dei suoi utenti: Chrome ora traccia ogni sito web visitato per generare un elenco di argomenti pubblicitari. Questi includono "Prestiti per studenti e finanziamenti per l'università", "Intimo" o "Genitorialità", "Lavoro e istruzione" e "Finanza/Credito e prestiti/Rapporto e monitoraggio del credito". Gli inserzionisti ricevono quindi queste informazioni dal browser Chrome.
Max Schrems: "Le persone sono sempre più critiche nei confronti del fatto che le grandi aziende tecnologiche stiano guadagnando miliardi grazie a tecnologie invasive di tracciamento degli annunci. Invece di migliorare effettivamente la situazione, Google sta rispondendo con una sorta di 'privacy washing' illegale, introducendo un nuovo sistema di tracciamento"
Denuncia presentata. L'articolo 4, paragrafo 11, del GDPR stabilisce chiaramente che il consenso deve essere, tra l'altro, una "indicazione specifica, informata e inequivocabile della volontà dell'interessato". Dato il banner pop-up altamente fuorviante, il denunciante non aveva modo di sapere che stava effettivamente acconsentendo al trattamento dei suoi dati per la pubblicità mirata. Al contrario, è stato indotto a credere che Google avrebbe protetto i suoi dati personali. Ciò significa che Google non ha chiaramente soddisfatto i requisiti per un consenso libero ai sensi del GDPR. noyb chiede alla DPA austriaca di ordinare a Google di rendere le sue operazioni di trattamento conformi al GDPR, di interrompere il trattamento dei dati raccolti sulla base di un consenso non valido e di informare i destinatari dei dati che devono interrompere il trattamento di questi dati. Infine, noyb propone che l'autorità imponga una multa efficace, proporzionata e dissuasiva.
