Sei mesi orsono è entrato in vigore il GDPR che, nell’immaginario collettivo, si è ridotto alla ricezione di infinite e-mail nella notte fra il 24 e il 25 maggio scorsi e ad altri “inutili” e “sterili” adempimenti. In realtà, le cose stanno in maniera diametralmente opposta, visto che la normativa si applica indiscriminatamente a tutte le attività produttive (con i dovuti distinguo settore per settore, ovviamente). Come è logico supporre, sono le multinazionali, soprattutto quelle che fanno dei dati il loro core business, a rischiare di il maggior numero di grattacapi, soprattutto in questa prima fase, del tutto carente di pronunce giurisprudenziali in merito o di altri parametri interpretativi.
Fra detti colossi rientra Google che è stata chiamata in causa da sette diverse associazioni di consumatori aderenti alla BEUC – The European Consumer Organisation in altrettanti Stati. Pomo della discordia è il tracciamento GPS, sempre attivo di default sui terminali Android e di difficile disattivazione per un utente non esperto. Infatti, pur spegnendo il relativo toggle dal centro notifiche di Android, i servizi di localizzazione rimangono comunque accessibili a Big G, cosa che, secondo i ricorrenti, è il classico esempio di trattamento di dati del tutto sproporzionato rispetto alle finalità perseguite. Per di più, Google non informerebbe a dovere i propri utenti su come disabilitare definitivamente il rilevamento della posizione.
Dal canto suo, l’azienda guidata da Pichai si difende sostenendo che la localizzazione è disattivata di default e che l’utente è reso edotto che disabilitare tale funzione non blocca qualsiasi tipo di tracciamento. Stando ai parametri previsti dal GDPR in tema di sanzioni, nella peggiore delle ipotesi Google potrebbe essere condannata a pagare una multa del 4% del fatturato annuo mondiale dello scorso anno, importo che, stando ai bilanci del 2017, ammonta a ben 4 miliardi di dollari.