Google: Accordo storico per la privacy degli utenti! Miliardi di dati verranno eliminati e anonimizzati

Redazione RHC : 3 Aprile 2024 07:52

Google ha accettato di eliminare e rendere anonimi miliardi di record contenenti dati su 136 milioni di utenti americani. Ciò consentirà alla società di risolvere una causa collettiva secondo cui Google traccia le persone, anche attraverso il browser Chrome, a loro insaputa o senza il loro consenso.

Nel 2020 è stata intentata un’azione legale collettiva contro Google. I ricorrenti hanno affermato che la società inganna gli utenti e monitora costantemente la loro attività online anche quando utilizzano modalità private nei loro browser, come la modalità di navigazione in incognito in Chrome.

Nello specifico, la causa afferma che i siti che utilizzano Google Analytics e Ad Manager raccolgono informazioni dai browser anche in modalità di navigazione in incognito, inclusi contenuto della pagina web, dati del dispositivo e indirizzi IP.

CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce. Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.

Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Ascoltando i nostri Podcast
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

I querelanti hanno inoltre affermato che Google raccoglie dati personali dagli utenti di Chrome e poi li collega ai profili preesistenti delle persone.

Inizialmente Google ha tentato di respingere la causa, citando un messaggio che appare sullo schermo quando si attiva la modalità di navigazione in incognito in Chrome. Tuttavia, nell’agosto 2023, il giudice Yvonne Gonzalez Rogers ha respinto la mozione di Google, sottolineando che l’azienda non ha mai informato i propri utenti che la raccolta dei dati continuava anche in modalità di navigazione in incognito.

Poco dopo, Google ha cambiato il testo del messaggio che gli utenti vedono quando passano alla modalità di navigazione in incognito. L’avviso ora informa esplicitamente che la raccolta dei dati continuerà sui siti che visiti: “I siti che visiti e i servizi da essi utilizzati, inclusi i prodotti Google, continueranno a raccogliere dati come prima”.

Alla fine di dicembre 2023 si è saputo che la società aveva accettato di liquidare il sinistro. La decisione è attualmente in attesa di approvazione da parte del giudice distrettuale Yvonne Gonzalez Rogers, con la prossima udienza prevista per il 30 luglio 2024.

Nell’ambito dell’accordo, Google ha accettato di eliminare miliardi di record precedentemente raccolti sull’attività online privata degli utenti, di apportare modifiche alla divulgazione delle pratiche di raccolta dati e di adottare misure per limitare l’accumulo di dati personali in futuro.

Secondo i termini dell’accordo, Google eliminerà o renderà anonimi i dati personali delle persone raccolti in passato e “manterrà le modifiche alla modalità di navigazione in incognito che consentiranno agli utenti di bloccare i cookie di terze parti per impostazione predefinita”. Pertanto, Google ha accettato di eliminare i dati più vecchi di nove mesi, raccolti a dicembre 2023 e prima, e questo processo deve essere completato entro 275 giorni dall’approvazione dell’accordo transattivo.

Questo, come notano gli avvocati dei querelanti, sarebbe un “passo storico nella richiesta di trasparenza e responsabilità da parte delle società tecnologiche dominanti sul mercato” e fornirebbe anche “ulteriore privacy per gli utenti in Incognito per il futuro limitando la quantità di dati raccolti da Google”.

Secondo gli avvocati ciò significa che “Google raccoglierà meno dati dalle sessioni di navigazione private” (che valgono miliardi di dollari) e “guadagnerà meno soldi da questi dati”.

È interessante notare che l’accordo transattivo non prevede il pagamento di un risarcimento monetario ai ricorrenti. Invece, Google ha convenuto che i membri della classe dei querelanti mantengano “il diritto di avanzare richieste individuali di risarcimento danni contro Google”, cosa che gli avvocati hanno spiegato essere “importante data l’entità significativa dei danni ai sensi delle leggi federali e sulle intercettazioni telefoniche”.

Tuttavia, Google afferma ancora di “non essere d’accordo con le caratteristiche legali e fattuali contenute nella petizione”. Inoltre, un rappresentante dell’azienda ha detto ai giornalisti di ArsTechnica che Google considera “irrilevanti i dati cancellati”, anche se Google è felice di “risolvere un reclamo che ha sempre considerato infondato”.

“I querelanti inizialmente volevano 5 miliardi di dollari e non hanno ottenuto nulla”, afferma il portavoce di Google Jose Castañeda. — Non associamo mai i dati agli utenti se utilizzano la modalità di navigazione in incognito. Siamo felici di rimuovere i vecchi dati tecnici che non sono mai stati associati a persone specifiche o utilizzati per la personalizzazione.”

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli