Come cambia la portabilità dei dati dopo “l’accordo” tra Google e AGCM

Un’istruttoria aperta poco più di un anno fa, dopo una segnalazione effettuata da una startup italiana. Dopo oltre 12 mesi, tutto si è concluso con un accordo: un impegno da parte di Google per evitare sanzioni per “abuso di posizione dominante”. Quel che è successo nelle ultime ore è una vera e propria rivoluzione per quel che riguarda il tema della portabilità dei dati che, come dovrebbe esser ovvio, deve essere in linea con quanto indicato all’interno del Regolamento Europeo sulla protezione dei dati personali. Il rischio dello scontro tra il gigante di Mountain View e la AGCM (Autorità Garante della concorrenza e del mercato) è stato scongiurato, attraverso un impegno da parte dell’azienda Big Tech per rendere più semplice il trasferimento dei dati utente raccolti verso altre piattaforme. Ovviamente attraverso il consenso di ogni singolo utente.

LEGGI ANCHE > Il Data Privacy Framework punta a dare più diritti ai cittadini UE?

Nel monografico di oggi, Giornalettismo spiegherà cosa è accaduto e quali sono i cambiamenti più importanti previsti da questo accordo-impegno siglato al termine dell’istruttoria chiusa da parte dell’Autorità italiana. Perché Google, che per quel che riguarda il trasferimento dei dati è sempre stata nel mirino dei Garanti europei per via di violazioni e cattive interpretazioni di leggi e regolamenti (bocciati da sentenze), aprirà le porte alla portabilità dati. E lo dovrà fare in modo trasparente e senza ostacoli nei confronti delle altre piattaforme. Proprio per evitare una nuova accusa di “abuso di posizione dominante”.

Portabilità dati, cosa cambia dopo l’accordo Google-ACGM

L’istruttoria era stata aperta il 14 luglio del 2022, dopo una segnalazione della startup italiana Hoda (che sviluppa l’app Weople) che aveva denunciato l’atteggiamento “non collaborativo” (per utilizzare un eufemismo) di Google nella pratica dell’interoperabilità dei dati.

«Il gruppo Alphabet/Google detiene una posizione dominante in diversi mercati che consentono di acquisire grandi quantità di dati attraverso i servizi erogati (Gmail, Google Maps, Android) e nel 2021 ha realizzato un fatturato di 257,6 miliardi di dollari. Nello specifico Google avrebbe ostacolato l’interoperabilità nella condivisione dei dati presenti nella propria piattaforma con altre piattaforme, in particolare con l’APP Weople, gestita da Hoda, un operatore attivo in Italia che ha sviluppato una banca di investimento dati».

Una questione normata dall’articolo 20 del GDPR e che, in caso di violazione, rappresenta un illecito ai sensi dell’articolo 102 del Trattato sul Funzionamento dell’Unione Europea. Lo scontro, come detto, è stato evitato, con Google che ha inviato all’AGCM i tre punti del suo impegno per evitare di cadere in ulteriori violazioni.

L’app Weople

Tutto è partito, dunque, da una segnalazione da parte di Hoda Digital, una startup italiana che ha sede a Milano. Tra i suoi prodotti di punta c’è l’app Weople, un’applicazione che si presenta con questo obiettivo: «La prima Banca per investire e recuperare valore dai tuoi dati, proteggerli e agire i tuoi diritti di privacy. Gratis e senza sforzo». Un’ambizione e un progetto molto interessante, anche alla luce dell’indagine aperte nei confronti di Meta sul valore economico dei dati personali degli utenti (su cui, secondo l’impianto dell’inchiesta, Menlo Park dovrebbe pagare l’IVA). Perché questo strumento consente a un singolo utente di condividere i dati con aziende interessate a utilizzarli per scopi di marketing. Di conseguenza, quando un’azienda utilizza quei dati personali (con consenso), l’utente che utilizza questa app riceve una ricompensa in denaro.

L’impegno

Questa breve spiegazione sul funzionamento dell’app Weople fa capire quanto sia importante il principio della portabilità dei dati e dell’interoperabilità degli stessi, esattamente come già previsto della norme UE sulla protezione della Privacy e sul mercato (anche digitale). Google, dunque, ha deciso di inviare all’AGCM i suoi tre impegni per evitare di essere sanzionata:

«Il gruppo, infatti, ha presentato un pacchetto di tre impegni, dei quali due prospettano soluzioni integrative di Takeout – il servizio che Google rende disponibile agli utenti finali per il backup dei propri dati – per facilitare l’esportazione di dati verso operatori terzi. Il terzo impegno offre la possibilità di iniziare a testare, prima del rilascio ufficiale, una nuova soluzione – attualmente in fase di sviluppo – che permetterà la portabilità diretta dei dati da servizio a servizio, per gli operatori terzi autorizzati da un utente finale che ne faccia richiesta, in relazione ai dati forniti dall’utente stesso o generati mediante la sua attività sul motore di ricerca online di Google e della piattaforma YouTube». 

Impegni che l’AGCM ha valutato positivamente, arrivando alla chiusura dell’istruttoria senza emettere sanzioni nei confronti di Google. Queste indicazioni, qualora fossero rispettate, rivoluzioneranno la prospettiva dell’interoperabilità dei dati e la portabilità, rendendola più snella e senza ostacoli. Il tutto, ovviamente, ai sensi delle norme vigenti che parlano – esplicitamente – di consenso da parte dell’utente per il trattamento dei suoi dati che potrà decidere autonomamente quali condividere con altre piattaforme.