Svezia, multa da 7 milioni di euro a Google per violazione del diritto all'oblio
Dalla Svezia arriva una multa da 7 milioni di euro a Google per la violazione del Gdpr in merito al diritto all’oblio: lo ha deciso il Garante privacy svedese (DPA, Data protection authority) dopo due indagini sul mancato delisting di alcuni risultati sul motore di ricerca del colosso americano. Secondo l’authority Google ha violato le disposizione della General data protection regulation dell’Unione europea e per questo ha imposto una multa da 75 milioni di corone svedesi.
La DPA ritiene che Google come operatore di un motore di ricerca non abbia ottemperato ai suoi obblighi in merito al diritto delle persone a chiedere e ottenere la rimozione dai risultati di ricerca se le informazioni che li riguardano non sono più aggiornate, accurate o rilevanti.
La Data protection authority svedese ha condotto due indagini sul modo in cui Google gestisce il diritto delle persone a far rimuovere i risultati di ricerca. La prima audit si è conclusa nel 2017 e l’authority ha trovato che diversi risultati delle ricerche su Google andavano eliminati e ha ordinato di conseguenza all’azienda di Mountain View di rimuoverli.
Nel 2018, la DPA ha ricevuto alcune denunce di cittadini svedesi che indicavano che Google non aveva pienamente rispettato l’ordine del Garante: il delisting imposto non era stato completamente effettuato in due specifici casi. Il Garante privacy ha dunque aperto una seconda indagine di follow-up che ha concluso adesso riconoscendo da parte di Google la violazione del Gdpr.
“Una parte importante dei diritti rafforzati per i consumatori garantiti dal Gdpr è la possibilità di chiedere di essere rimossi dai risultati delle ricerche. Abbiamo trovato che Google non è pienamente compliant con i suoi obblighi in merito a questo diritto di protezione dei dati personali”, ha dichiarato Lena Lindgren Schelin, direttore generale della DPA svedese.
Quando Google rimuove un risultato dalle ricerche ne dà notifica al sito verso cui quel link si dirige in modo che il proprietario del sito sa quale link è stato rimosso e chi ha fatto richiesta del delisting. Ciò permette al proprietario del sito di ripubblicare la pagina web in questione su un altro indirizzo web che apparirà poi in una ricerca sul motore di Google. Secondo il Garante privacy svedese questo procedimento rende inefficace il diritto dell’individuo a veder rimosso un certo risultato di ricerca che lo coinvolge, come ha spiegato Olle Pettersson, consulente legale della DPA svedese che ha partecipato alle due indagini su Google.
“Nel suo modulo per la richiesta di delisting Google afferma che il proprietario del sito sarà informato della richiesta di delisting in un modo che potrebbe scoraggiare le persone a esercitare il loro diritto a essere tolti dai risultati“, afferma l’avvocato. “Google non ha fondamento legale per informare i proprietari dei siti quando i risultati di ricerca sono rimossi e dà alle persone informazioni fuorvianti attraverso il suo modulo di richiesta”. Il Garante svedese ha dunque chiesto a Google di modificare immediatamente questa pratica.
