Google-Fitbit: arriva il sì all’acquisizione dalla Commissione UE, ma con importanti limitazioni privacy - Cyber Security 360

L'ANALISI

Google-Fitbit: arriva il sì all’acquisizione dalla Commissione UE, ma con importanti limitazioni privacy

La Commissione UE ha dato l’avallo all’acquisizione di Fitbit da parte di Google, che in questo modo avrà accesso all’enorme database di dati sanitari raccolti finora dalla società produttrice dei celebri smartwatch: per questo, i commissari hanno imposto importanti limitazioni privacy. Eccole in dettaglio

21 Dic 2020
B
Salvatore Bella

Privacy Consultant, Data Protection Officer

Google ha ottenuto, dopo una lunga attesa, l’avallo da parte della Commissione Europea all’acquisizione della società Fitbit. L’operazione da 2,1 miliardi di dollari era datata novembre 2019, ma non aveva ancora ottenuto il via libera da parte della Commissione.

Perché l’acquisto della società produttrice dei celebri orologi da polso dovrebbe diventare materia di discussione nel campo della protezione dei dati personali?

E cosa ha spinto la Commissione Europea a imporre a Google una serie di limitazioni che riguardano proprio l’utilizzo dei dati personali?

Google- Fitbit e trattamento di dati sanitari

Fitbit è uno orologio da polso che permette di monitorare costantemente i parametri vitali degli utenti e acquisire, in tal modo, una notevole quantità di informazioni sullo stato di salute di chi lo indossa.

Non si limita, infatti, a tracciare l’attività fisica dell’utente (numero di passi, calorie bruciate ecc.), ma ha accesso a dati sanitari relativi, ad esempio, al battito cardiaco e alla durata e qualità del sonno.

I dati sanitari sono il vero nuovo business

L’interesse che si cela dietro l’acquisizione da parte di Google è proprio l’aver accesso all’enorme database di dati sanitari messi a disposizione da questi dispositivi, che permette di porre in essere un’attività di profilazione dell’utente sempre più profonda, potendo attingere a dati, come quelli sanitari, dal grande valore economico.

I dati sullo stato di salute degli utenti fanno particolarmente gola a società, come Google, che fondano i propri introiti sulla conoscenza sempre più approfondita dell’utente, e si possono rivelare addirittura decisivi per competere in un settore in cui Apple, ad esempio, ha ormai da tempo lanciato sul mercato i propri smartwatch, in grado di archiviare i dati sanitari attraverso l’app Salute.

Google ha subito negato l’interesse all’utilizzo dei dati sanitari degli utenti Fitbit, ma si pensi per un momento agli sviluppi infiniti che una “profilazione sanitaria” dell’utente potrebbe aprire.

Sfruttando tecnologie quali l’intelligenza artificiale si potrebbe arrivare a predire la probabilità per l’utente di contrarre una determinata malattia e consigliare le cure da seguire o lo stile di vita migliore, basandosi sulla sua storia clinica.

Sarebbe possibile far calcolare ad un algoritmo, magari con una approssimazione minima, cosa potrebbe succedere all’utente nel prossimo futuro dal punto di vista sanitario, arrivando persino a sostituire la medicina tradizionale nella considerazione e nell’affidamento che questi nutre in campo sanitario.

Arrivare per primi in un settore con scenari talmente ampi potrebbe voler dire averne il predominio per gli anni a venire, e diventare il punto di riferimento a livello mondiale anche in campo sanitario.

Google-Fitbit e tutela della privacy: cos’ha disposto la Commissione UE

Quanto premesso fa capire il motivo per il quale la Commissione Europea abbia valutato con grande attenzione le ricadute sulla tutela dei dati personali che l’acquisizione di Fitbit avrebbe potuto avere, e perché siano stati necessari mesi di indagini e accertamenti al fine di imporre a Google una serie di limitazioni per tutelare la privacy degli utenti.

No all’utilizzo dei dati sanitari per fini pubblicitari

La Commissione ha stabilito che Google non potrà utilizzare per scopi pubblicitari i dati sanitari acquisiti tramite Fitbit, per un periodo di dieci anni, all’interno dello spazio economico Europeo.

È interessante rilevare come la Commissione abbia condizionato il via libera all’acquisizione di Fitbit proprio all’impossibilità di utilizzare i dati sanitari ricavabili dal dispositivo Fitbit per scopi pubblicitari, e abbia posto l’accento sul probabile rafforzamento della posizione dominante di Google, proprio grazie all’accesso a questi dati.

In tal modo si sottolinea, al contempo, l’alto interesse che sta dietro il trattamento di questi dati, e la necessità di prevedere tutele rafforzate da parte della Commissione, per impedire che gli utenti di Fitbit vedano i propri dati automaticamente catapultati all’interno del mondo Google, senza poter aver voce in capitolo.

Il termine di dieci anni potrebbe addirittura essere prorogato dalla stessa Commissione qualora lo ritenesse opportuno, lasciando intendere che la stessa monitorerà costantemente la condotta di Google al fine di tutelare la privacy degli utenti europei.

Le altre limitazioni imposte a Google

La Commissione ha imposto a Google ulteriori condizioni, anch’esse strettamente collegate alla tutela della privacy degli utenti.

La prima riguarda l’archiviazione dei dati sanitari di Fitbit, che dovrà essere separata dagli altri dati personali che Google acquisisce attraverso l’utilizzo dei propri servizi da parte degli utenti.

Questa prescrizione dovrebbe favorire una maggior tutela per i dati sanitari, rendendone più difficile l’associazione alla gran mole di dati personali di cui Google già dispone e più ardua la creazione di un profilo dell’utente che possa arrivare a tracciare anche il suo stato di salute.

Gli utenti dovranno inoltre poter scegliere se, e in che modo, i dati sanitari registrati dai dispositivi Fitbit potranno essere utilizzati da Google negli altri servizi da esso offerti, potendo quindi impedirne in assoluto la fuoriuscita dal “sistema Fitbit”.

Conclusione

La vicenda Google-Fitbit conferma dunque che il trattamento dei dati sanitari sia diventato un business da miliardi di euro per le “Big Tech”.

È facile immaginare che saranno necessari interventi sempre più stringenti da parte delle istituzioni europee per riuscire a garantire agli utenti una tutela realmente efficace, in particolar modo se, come ipotizzato, nel giro di pochi anni i dati sanitari saranno utilizzati dalle grandi industrie hi-tech con finalità predittive della salute degli utenti.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5