Il Garante della Privacy olandese riesce a vincere il braccio di ferro con Google, Zoom e Microsoft: le Big Tech hanno accolto le richieste olandesi riguardati la privacy ed il consenso al trattamento dei dati personali.
La negoziazione con Google
La Privacy Company, società di consulenza olandese, nel 2021 aveva avviato un controllo per il trattamento dei dati per Google Education e Docs. L’audit mostrava una mancanza di tutele dei dati personali richieste dal GDPR europeo, che riguardava oltre 170 milioni di studenti e insegnanti.
Da qui il primo richiamo a Google che doveva limitare a tre scopi (fornitura di servizi, gestione dei problemi tecnici, minacce alla sicurezza) l’utilizzo di dati. Big G, quindi, non poteva più usare i dati per scopi legati a ricerche e analisi di mercato e per profilare i suoi utenti.
Da questa negoziazione è nato il rapporto collaborativo tra Google e l’autorità olandese, portando il colosso americano a “offrire nuovi impegni contrattuali sulla privacy per i dati di servizio che si allineano con gli impegni che offriamo per i dati dei clienti”.
Il caso Microsoft
Dalle indagini effettuate dagli esperti olandesi è emersa un’allarmante raccolta da parte di Microsoft di 25.000 tipi di attività degli utenti su diversi programmi come PowerPoint, Outlook, Excel e Word.
La grande quantità di dati raccolti erano inoltre codificati, tanto da non essere neanche visibili e leggibili.
A seguito di questa preoccupante scoperta, l’autorità olandese nel 2019 ha introdotto una nuova policy sulla privacy in collaborazione con il Ministero della Giustizia olandese. Grazie a questa collaborazione governativa, si è potuto rendere la protezione e il trattamento dei dati conformi alle norme europee.
Il caso Zoom
Nel 2022, Zoom, in collaborazione con SURF, una delle più grandi associazioni olandesi di ricerca e educazione tecnologica, afferma in un comunicato di aver “apportato e continuerà ad apportare modifiche ai suoi accordi sulla privacy per i clienti Education e Enterprise nello Spazio economico europeo (SEE)”.
La collaborazione ha portato a diversi traguardi di data protection, tra cui la localizzazione dei dati (elaborabili sono in zona Ue); accesso dei soggetti ai propri dati in maniera autonoma; ruoli e responsabilità di Zoom chiari e trasparenti; scheda dati sulla privacy Zoom sempre aggiornata e pubblicata.
L’Olanda come modello di negoziazione con le Big Tech
Le autorità olandesi in tre anni sono riuscite a negoziare cambiamenti con dei colossi tecnologici e a mostrare la via per una più giusta e coerente applicazione del GDPR europeo.
“Stiamo iniziando a renderci conto che l’unico modo per affrontare lo strapotere dei colossi tecnologici americani è negoziare la nostra strada verso la loro conformità agli standard europei”.
Articolo di T. S.