Google negozia con le autorità statunitensi una sanzione multimilionaria per il modo in cui era gestita la geolocalizzazione sui terminali Android che, si diceva, continuava a funzionare anche “all’insaputa” degli utenti. La sanzione, che gli appassionati di statistiche non hanno esitato a definire “da record”, è in realtà il simbolo dell’ipocrisia che governa l’attività politica, normativa e di controllo da entrambe le sponde dell’Atlantico perché riafferma il principio che fare giustizia consista nel condannare a “pagare” e non a riparare al mal fatto di Andrea Monti – Inizialmente pubblicato su Strategikon – un blog di Italian Tech
Ad una persona normale, quasi quattrocento milioni di dollari possono sembrare una somma enorme. Per una multinazionale, specie se si considerano in prospettiva guadagni e utili, possono rappresentare un fastidio, un problema da gestire nel breve o una criticità nei confronti di azionisti e investitori. Difficilmente, tuttavia, sanzioni del genere possono mettere in ginocchio o indurre a più miti consigli un soggetto come Google. Analogamente a quello che accade nel mondo della telefonia mobile, infatti, i rendimenti prodotti dall’inarrestabile e irrazionale utilizzo delle connessioni di rete da parte degli individui tiene talmente alto il return of investment che le sanzioni sono degli inconvenienti, a volte nemmeno imprevedibili, ma non in grado di alterare significativamente le strategie commerciali di un colosso.
Se, invece di limitarsi a chiedere soldi, le autorità avessero preteso la cancellazione dei dati raccolti, la modifica del modo in cui sono acquisiti e il blocco dei trattamenti fino a quando le modifiche non fossero state realizzate, questo sì che avrebbe avuto conseguenze realmente afflittive per Google e “generalpreventive” nei confronti degli altri Big Tech. In realtà, dunque, optare per una semplice sanzione pecuniaria e non per alternative come quelle segnalate equivale da parte delle istituzioni a lasciar intendere che se si hanno abbastanza risorse ci si può permettere di non rispettare i diritti delle persone perché tanto il tutto si risolve nel tirar fuori un po’ di soldi.
Si potrebbe osservare che la normativa statunitense non prevede, o non avrebbe consentito una soluzione del genere e che dunque non sarebbe stato possibile adottare un provvedimento di “giustizia riparativa”. Può anche essere così da quella parte dell’oceano, ma certamente non è così da questa. Nell’Unione Europea, le autorità nazionali di protezione dei dati hanno il potere di ordinare blocchi e cancellazioni di dati, e possono farlo anche nei confronti di soggetti extracomunitari ma che trattano dati dei cittadini degli Stati che aderiscono al Trattato UE. Inoltre, possono applicare questo potere senza bisogno di passare da accordi internazionali. Nel caso ci fosse qualche dubbio, basta rifarsi a un recentissimo provvedimento della XIV sezione del Tribunale delle imprese di Milano emanato il 4 novembre 2022 contro il provider americano Cloudflare. La decisione, infatti, ha stabilito che gli ordini dell’autorità italiana sono immediatamente esecutivi anche per gli operatori stranieri. Il caso riguardava il rifiuto del provider di applicare un blocco al proprio DNS per impedire la violazione dei diritti d’autore di alcune etichette musicali, ma il principio è generalizzabile anche ad altri casi, come appunto quello dei dati personali. Infine, non c’è nemmeno bisogno di aspettare segnalazioni o denunce perché le autorità nazionali di protezione possono muoversi senza essere sollecitate da qualcuno, specie quando il caso è grave come quello che ha coinvolto Google.
Dunque, il punto di questa vicenda, ma in generale di tutte quelle che hanno riguardato colossi industriali di altri settori, non è che qualcuno se la sia “presa” con questa o quella multinazionale “rea” di avere “violato i diritti fondamentali”. Se lo hanno fatto devono essere sanzionate e questo non dovrebbe nemmeno fare notizia. La domanda che ci si dovrebbe porre, invece, è perché troppo spesso le autorità pubbliche (non solo quelle indipendenti) continuano a non esercitare fino in fondo i poteri loro attribuiti dalla legge per tutelare effettivamente i diritti delle parti lese, limitandosi ad irrogare sanzioni pecuniarie esemplari, anzi, da record.
Possibly Related Posts:
- Chi ci protegge dal dossieraggio tecnologico?
- Webscraping e Dataset AI: se il fine è di interesse pubblico non c’è violazione di copyright
- Perché Apple ha ritirato la causa contro la società israeliana dietro lo spyware Pegasus?
- Le sanzioni UE ad Apple e Google aprono un altro fronte nella guerra contro Big Tech (e incrinano quello interno)
- La rottura tra Stati e big tech non è mai stata così forte