Due maxi batoste per violazioni della privacy costano a Google oltre 700 milioni di euro in un solo giorno
In un solo giorno sono arrivate ben due batoste per Google, accusato di violazioni della privacy su due fronti completamente diversi, ma che in totale costeranno oltre 700 milioni di euro al colosso tecnologico di Mountain View.

Da un lato la Francia, con una pesante sanzione della Commission Nationale de l’Informatique et des Libertés (CNIL), e dall’altro gli Stati Uniti, dove una giuria californiana ha imposto un maxi-risarcimento a favore degli utenti.
La sanzione della CNIL in Francia – Il 3 settembre 2025 l’autorità francese per la protezione dei dati, CNIL, ha inflitto a Google e alla sua controllata irlandese una multa di 325 milioni di euro. Al centro del procedimento l’uso di cookie nella fase di creazione degli account e la visualizzazione di annunci pubblicitari su Gmail senza un consenso valido degli utenti.
La CNIL ha dato sei mesi di tempo all’azienda per adeguarsi, fissando in 100.000 euro al giorno la sanzione in caso di mancato rispetto. Google ha replicato sottolineando di aver già introdotto strumenti per rifiutare gli annunci personalizzati e modifiche al layout di Gmail.
La class action negli Stati Uniti - Sempre lo stesso giorno, una giuria federale californiana ha condannato Google a pagare 425 milioni di dollari (pari a circa 364 milioni di euro) nell’ambito di una class action. L’accusa: aver continuato a raccogliere dati degli utenti anche dopo la disattivazione dell’impostazione “Web & App Activity”.
Il verdetto arriva dopo un processo presso la corte federale di San Francisco per le accuse secondo cui Google per un periodo di otto anni ha avuto accesso ai dispositivi mobili degli utenti per raccogliere, salvare e utilizzare i propri dati, violando le garanzie sulla privacy nell'ambito del suo ambiente Web e app.
Secondo la denuncia, il monitoraggio avrebbe riguardato anche app di terze parti come Uber, Venmo e Instagram. La giuria ha riconosciuto responsabilità in due dei tre punti contestati, ma ha escluso i cosiddetti "punitive damages" (danni punitivi). Google ha già annunciato ricorso, parlando di “fraintendimento sul funzionamento dei propri prodotti”.
I due provvedimenti a distanza di poche ore evidenziano ancora una volta come i dati personali e la tutela della privacy siano diventati terreno di scontro a livello globale. Sul fronte europeo la CNIL insiste sulle norme del GDPR puntando su consenso e trasparenza, mentre negli Stati Uniti, le class action dimostrano come anche oltreoceano i tribunali civili stiano giocando sempre più un ruolo chiave nella difesa dei diritti digitali.






