Proton

I tentativi di Google di rielaborare il concetto di privacy mirano a ridefinire cosa significhi privacy

Google, insieme a diverse altre grandi aziende tecnologiche, sta cercando di affermare di essere preoccupato per lo stato della privacy su internet. Anche l’amministratore delegato di Google ha scritto un articolo di opinione per The New York Times(nuova finestra) affermando, “la privacy deve essere ugualmente accessibile a tutti nel mondo” e “Ci siamo concentrati sui prodotti e le funzionalità che rendono la privacy una realtà.”

Questo ignora comodamente il fatto che Google è uno dei principali motivi per cui la privacy si trova in uno stato così precario. Ha costruito una rete di sorveglianza senza precedenti nella storia umana. Può leggere ogni email su Gmail, seguire i tuoi spostamenti tramite Google Maps e vedere tutto ciò che cerchi.

Tuttavia, Google sa anche che i servizi focalizzati sulla privacy sono più richiesti che mai. Sa bene quanto chiunque altro che il 79% delle persone negli Stati Uniti ha dichiarato di essere preoccupato per il modo in cui le aziende utilizzano i loro dati, secondo un rapporto del 2019 del Pew Research(nuova finestra).

Ma Google non può fornire una vera privacy. Nel 2022, Alphabet (la società madre di Google) ha guadagnato 224 miliardi di dollari(nuova finestra) — quasi l’80% del suo fatturato totale — dalla pubblicità, che include annunci su Google Search, reti Google e annunci su YouTube. I tuoi dati personali alimentano direttamente questo fatturato pubblicitario.

Questo paradosso ha dato origine alla campagna di privacy-washing di Google. Invece di fornire una vera privacy ai suoi utenti (e distruggere il suo modello di business nel processo), Google sta cercando di rimodellare cosa significhi privacy.

Se Google si preoccupasse davvero della tua privacy, potrebbe iniziare ad offrire abbonamenti a pagamento per più dei suoi servizi o rendere l’opzione di condivisione dei dati su base volontaria. Invece, Google vanta di non vendere i tuoi dati direttamente, ma semplicemente di vendere prodotti pubblicitari basati sui tuoi dati. Inoltre, sbandiera che offre alle persone la possibilità di regolare le impostazioni della privacy mentre conta silenziosamente sul fatto che il 95% delle persone non modifica le impostazioni predefinite(nuova finestra). “Quando utilizzi i nostri servizi, ci affidate le vostre informazioni”, afferma l’azienda nella sua politica sulla privacy(nuova finestra).

Questa definizione non convenzionale di privacy può funzionare per il marketing, ma non ha avuto lo stesso successo nei tribunali. In cause legali in tutto il mondo, gli utenti di Google e i regolatori hanno sostenuto che Google viola i diritti alla privacy su vasta scala. Google ha preferito risolvere questi casi piuttosto che testarli davanti ai giudici.

Nonostante abbia recentemente risolto diversi casi per centinaia di milioni di dollari, Google ha continuato le sue pratiche quasi invariate.

Questo articolo esplora tre notevoli casi in cui le affermazioni sulla privacy di Google sono venute meno, esaminando le questioni del tracciamento dei bambini, del tracciamento della posizione e della scansione dei volti in Google Foto. In ogni caso, vediamo l’azienda torcere la tipica nozione di privacy per adattarla al suo modello di business basato sui dati, solo per essere contestata nei tribunali, dove i diritti alla privacy sono molto meno ambigui.

Queste vittorie sul campo legale indicano una via d’uscita per i consumatori che esigono una vera privacy. Non sarà facile, ma, come mostreremo in questo articolo, Google ha di recente rilasciato dichiarazioni preoccupate agli investitori e lanciato nuove funzionalità per la privacy. Anche se Google sta ancora raccogliendo dati ora, internet sta già cambiando.

Tracciamento dei bambini

Se c’è qualcosa di incontestabile, è che le aziende non dovrebbero tracciare i bambini e profilare i loro comportamenti online. Ma è proprio quello che Google fa con YouTube, anche dopo un accordo di alto profilo con la Federal Trade Commission (FTC) statunitense.

Nel 2019, la FTC ha citato in giudizio YouTube per aver tracciato i bambini senza il consenso dei genitori e aver utilizzato i dati per pubblicità personalizzata, una violazione del Children’s Online Privacy Protection Act (COPPA). L’azienda ha raggiunto un accordo(nuova finestra) per 170 milioni di dollari e ha promesso di facilitare il riconoscimento da parte dei proprietari di canali di quando stanno creando contenuti destinati ai bambini.

In una serie di aggiornamenti, YouTube ha dichiarato che “ora tratta le informazioni personali di chiunque guardi contenuti per bambini sulla piattaforma come se provenissero da un bambino, indipendentemente dall’età dell’utente”. Per quei video, YouTube limita la raccolta di dati e non mostra pubblicità personalizzate su quel contenuto.

Ma YouTube potrebbe ancora violare il COPPA personalizzando le raccomandazioni video basate su dati raccolti senza il consenso dei genitori. Le pratiche di YouTube verso i contenuti orientati ai bambini potrebbero anche violare il GDPR dell’Unione Europea e le leggi sulla privacy del Regno Unito, secondo un rapporto di Tracking Exposed(nuova finestra), un organismo europeo di vigilanza sulla privacy.

YouTube deduce l’età dei suoi spettatori in base ai video che guardano, inclusi i bambini in età prescolare. “Nel tempo, guardare video ‘per bambini’ porta a più contenuti che probabilmente piaceranno ai bambini essere raccomandati”, ha scoperto Tracking Exposed. “YouTube non spiega, e non siamo stati in grado di identificare, come tali sistemi di profilazione, che si basano sulla raccolta e l’elaborazione di dati comportamentali, possano essere compatibili con il GDPR e il Data Protection Act del Regno Unito, date le loro rigide disposizioni riguardo la raccolta, l’elaborazione e il consenso dei dati per i minori di 13 anni.”

Qui sembra che Google consideri la privacy di un bambino violata solo se i loro dati sono monetizzati direttamente, ma la sorveglianza per altri scopi è permessa.

Tracciamento della posizione

Nel suo rapporto, Tracking Exposed ha notato che ricercare le pratiche di Google sulla gestione dei dati è difficile perché l’azienda fa la maggior parte delle sue affermazioni in comunicati stampa senza pubblicare anche dati verificabili in modo indipendente. Questo ha spesso lasciato ai regolatori, attivisti e giornalisti investigativi il compito di scoprire pratiche discutibili sulla gestione dei dati da soli.

Un caso di spicco riguarda il tracciamento della posizione. Due testate giornalistiche, Quartz(nuova finestra) e l’Associated Press(nuova finestra), hanno scoperto che Google continuava a registrare la posizione delle persone anche dopo che avevano disattivato il tracciamento della posizione. L’inchiesta dell’AP ha portato a cause legali da quasi tutti gli stati degli USA e dall’Australia(nuova finestra).

Google ha infine raggiunto un accordo per tali cause a novembre 2022 per circa 491 milioni di dollari. “Sono stati astuti e ingannevoli”, ha dichiarato(nuova finestra) l’Attorney General dell’Oregon Ellen Rosenblum. “I consumatori pensavano di aver disattivato le funzionalità di tracciamento della posizione su Google, ma l’azienda ha continuato a registrare segretamente i loro spostamenti e a utilizzare tali informazioni per gli inserzionisti.”

Lo stesso giorno in cui i procuratori hanno annunciato l’accordo, Google ha pubblicato un comunicato stampa(nuova finestra) che prometteva una migliore “trasparenza” e “controlli”. Ma non ha offerto molta privacy. Google continua a monitorare e registrare la tua posizione per impostazione predefinita.

Disattivare il tracciamento della posizione(nuova finestra) è tua responsabilità e comporta compromessi in termini di usabilità di alcune app di Google e di terze parti. Google può dire di offrire privacy, ma se tutti regolassero le proprie impostazioni sulla privacy, perderebbe enormi quantità di entrate. Google conta sul fatto che la sua offerta di maggiore protezione dei dati, un esempio di “privacy-washing”, non verrà mai attuata dalla maggior parte delle persone.

Scansione dei volti in Google Foto

Google Foto è stato lanciato nel 2015 con una nuova potente funzionalità chiamata auto-grouping, che analizzava l’unicità topografica dei volti delle persone e organizzava le foto nell’app in base alle persone che vi apparivano. “E tutto questo auto-grouping è privato, solo per i tuoi occhi”, ha sostenuto(nuova finestra) Google.

In un reclamo(nuova finestra), un gruppo di residenti dell’Illinois ha dettagliato come Google abbia caricato ed estratto i loro “faceprints” senza il loro permesso, in violazione del Biometric Information Privacy Act dello stato.

«Google non ha ottenuto il consenso di nessuno quando ha introdotto la sua tecnologia di riconoscimento facciale», afferma il loro ricorso collettivo. «Non solo le azioni di Google sono in contrasto con le linee guida della FTC, ma violano anche i diritti alla privacy degli individui presenti nelle foto caricate su Google Foto in Illinois.»

Più recentemente, sebbene non facesse parte del caso originale, le segnalazioni suggeriscono(nuova finestra) che Google possa riconoscerti anche da dietro, anche se il tuo volto non è visibile.

Ancora una volta, Google ha risolto il caso, questa volta per 100 milioni di dollari. Come parte dell’accordo, Google non ha ammesso alcun illecito. Google Foto continua a raggruppare le foto scansionando i volti, con o senza il loro consenso.

In una dichiarazione(nuova finestra) a The Verge dell’epoca, un portavoce di Google ha utilizzato lo stesso messaggio del 2015: queste funzionalità sono estremamente utili e i dati sono solo per i tuoi occhi. «Google Foto può raggruppare volti simili per aiutarti a organizzare le immagini della stessa persona così puoi trovare facilmente vecchie foto e ricordi», ha detto. «Ovviamente, tutto ciò è visibile solo a te e puoi facilmente disattivare questa funzionalità se lo desideri.»

Il ricorso non riguardava la possibilità degli utenti Google di disattivare questa funzionalità. Il punto è che i soggetti delle foto venivano elaborati dalla tecnologia di riconoscimento facciale dell’azienda, senza il loro consenso, che fossero clienti Google o meno. Inoltre, l’affermazione «tutto ciò è visibile solo a te» è vera solo se si ignora il fatto che Google vede tutto.

La strategia di Google non funzionerà per sempre

Nonostante questi contrattempi per Google, il privacy-washing è una strategia attraente a causa del mutamento degli atteggiamenti dei consumatori verso i loro dati.

All’inizio di quest’anno, Proton ha condotto una ricerca(nuova finestra) in collaborazione con YouGov per scoprire se le persone vogliono davvero proteggere la loro privacy online. Dopo aver interrogato oltre 2.000 persone, abbiamo scoperto che il 77% di loro desidera difendere la propria privacy. Molti ritengono non etico che le Big Tech traggano profitto dai loro dati. E due terzi non capiscono nemmeno come le aziende utilizzino i loro dati.

Sebbene alcune persone prendano misure per proteggere la loro privacy, in realtà c’è molto poco che possono fare al riguardo. «Le persone sembrano disposte e addirittura desiderose di prendere provvedimenti per proteggersi. Ma spesso si sbagliano sull’efficacia dei metodi più popolari», ha scoperto la ricerca.

Google sa che le persone vogliono la privacy. Infatti, considera la richiesta di privacy un rischio aziendale. Ma anziché cambiare il suo modello di business, l’azienda sembra preferire sfruttare l’attuale debole ambiente normativo per quanto possibile, utilizzando nel frattempo tattiche di privacy-washing per coprire le sue tracce.

«Preoccupazioni riguardanti la privacy e la sicurezza dei dati relative alla nostra tecnologia e alle nostre pratiche potrebbero danneggiare la nostra reputazione, causarci significative passività e scoraggiare gli utenti o i clienti attuali e potenziali dall’utilizzare i nostri prodotti e servizi», ha comunicato l’azienda(nuova finestra) agli azionisti quest’anno.

Fornire una vera privacy — in cui Google non raccoglie e non trae profitto dalle informazioni personali delle persone — non è un’opzione per l’azienda. Quindi ha invece cambiato il significato di privacy per adattarlo al suo modello di business: la privacy significa condividere i tuoi dati con noi.

La definizione di privacy di Google non regge sotto l’esame legale, come dimostrano i casi sopra. Ma Google lo sa anche. Intentare una causa contro Google è costoso. Quando un’azienda ha accusato Google di manipolare i risultati di ricerca, ha dovuto raccogliere(nuova finestra) decine di milioni di dollari per la battaglia legale.

Alphabet (la società madre di Google) ha registrato quasi 60 miliardi di dollari di profitto nel 2022. Considera le spese legali e i pagamenti per accordi come un costo del fare Business.

Interrompere questo ciclo di false accuse, cause legali e accordi richiederà tempo, ma i segni di usura del dominio di Google sono già evidenti.

Google sta investendo in nuove tecnologie per la privacy, come la raccolta di dati first-party(nuova finestra). E, in una grande concessione alla richiesta di privacy, dal ottobre 2022 puoi disattivare gli annunci personalizzati(nuova finestra) ed eliminare la cronologia dei tuoi dati su tutto l’account senza significative perdite di prestazioni del prodotto. Presumibilmente, se tutti facessero ciò, sarebbe catastrofico per i ricavi pubblicitari dell’azienda.

Questi passi verso la privacy — e persino il doppio linguaggio di marketing di Google — sono segnali che le persone hanno ancora un vero potere riguardo al futuro di internet. Google non può definire la privacy per te. Hai una scelta nei prodotti che utilizzi. E le tue scelte di oggi decideranno quale tipo di internet creeremo per la posterità.

Articoli correlati

The cover image for a Proton Pass blog comparing SAML and OAuth as protocols for business protection
en
SAML and OAuth help your workers access your network securely, but what's the difference? Here's what you need to know.
Proton Lifetime Fundraiser 7th edition
en
Learn how to join our 2024 Lifetime Account Charity Fundraiser, your chance to win our most exclusive plan and fight for a better internet.
The cover image for a Proton Pass blog about zero trust security showing a dial marked 'zero trust' turned all the way to the right
en
Cybersecurity for businesses is harder than ever: find out how zero trust security can prevent data breaches within your business.
How to protect your inbox from an email extractor
en
Learn how an email extractor works, why your email address is valuable, how to protect your inbox, and what to do if your email address is exposed.
How to whitelist an email address and keep important messages in your inbox
en
Find out what email whitelisting is, why it’s useful, how to whitelist email addresses on different platforms, and how Proton Mail can help.
The cover image for Proton blog about cyberthreats businesses will face in 2025, showing a webpage, a mask, and an error message hanging on a fishing hook
en
Thousands of businesses of all sizes were impacted by cybercrime in 2024. Here are the top cybersecurity threats we expect companies to face in 2025—and how Proton Pass can protect your business.