A Comission National de L’Informatique (CNIL), entidade que regulamenta a proteção de dados em França, foi mandatada pelos outros 26 reguladores europeus para analisar a nova política de confidencialidade do Google .

A mudança, em vigor desde 1 de março deste ano, traduziu-se na fusão de cerca de 60 regras de utilização, provenientes de vários serviços da companhia até aí independentes, como o serviço de correio eletrónico Gmail, o Youtube ou a rede social Google+.

Na prática, esta mudança fornece ao gigante da internet uma poderosa ferramenta que permite recolher e cruzar dados de todas as suas aplicações, para depois poder visar os utilizadores com publicidade dirigida, com base nas suas preferências e nas pesquisas que efetuam.

A coleta de dados não se resume aos utilizadores dos serviços da companhia, já que o Google pode recolher informações de qualquer pessoa que visite uma página que possua um link para um dos seus serviços.

No caso de França, a CNIL estima que dos 500 sites mais visitados, 90 por cento tenham links que remetem para um dos serviços do universo Google. "A grande poder deve corresponder grande responsabilidade"
Um grande poder que, segundo dizem as autoridades da União Europeia, deve acarretar grande responsabilidade.

Nas conclusões do inquérito de sete meses, a CNIL manifestou-se preocupada pelo facto de a nova política do Google não ser suficientemente clara quando se trata de explicar aos utilizadores quais são os dados coletados e como vão ser utilizados.

Além disso, os autores do inquérito consideram demasiado complicado o processo de "opt out" que permite aos utilizadores optarem por não ser englobados na recolha e combinação de dados, e criticam o facto de o Google nem sempre fornecer informações sobre o período de tempo que os dados recolhidos serão conservados.

A CNIL também faz notar que, ao abrigo da nova política, o Google não estabelece qualquer diferença entre o tipo de dados recolhidos, pelo que um termo utilizado num motor de busca ou um número de um cartão de crédito podem ser igualmente utilizados para qualquer uma das finalidades declaradas no enunciado da política.
UE intima Google a fazer mudanças
Face às conclusões deste inquérito, os 27 reguladores europeus, agrupados no grupo de trabalho designado por G29, enviaram uma ao Google uma carta, na qual exigem da companhia “medidas eficazes e publicas para se colocar rapidamente em conformidade“, com a diretiva europeia Informática e Liberdades, que visa proteger o direito à vida privada.

Os subscritores fazem 12 recomendações, entre as quais, a de que o Google forneça informações sobre o período de tempo que as informações vão ser conservadas.

O G29 também quer que as pessoas “recebam uma informação mais clara e mais completa sobre os dados coletados” e sobretudo a sua “finalidade”, justificando a recomendação com a falta de especialização da maior parte dos utilizadores nesta matéria.

Os reguladores não estabelecem uma data limite, mas admitem avançar “para uma fase mais contenciosa”, se as ações preconizadas não se produzirem no prazo de “três ou quatro meses”.

Esta fase poderá passar por processos judiciais lançados em cada um dos vários Estados membros, já que a União Europeia não tem poderes para agir como um todo nesta matéria.
Reguladores dizem que "querem trabalhar" com o Google e não fazer-lhe guerra
Ainda assim, a presidente do CNIL sublinha que os reguladores desejam a cooperação do Google no que respeita a mudar as suas políticas.

“Não exigimos ao Google que meta na gaveta as suas regras de confidencialidade, mas sim que as melhore”, disse a diretora da CNIL Isabelle Falque Pierrotin, durante uma conferência de imprensa em Paris.

“É preciso compreender qual é a abordagem das autoridades de proteção de dados: Não se trata de declarar guerra ao Google e de impedir a inovação”, explicou.

Isabelle Falque-Pierrotin lamentou também a atitude pouco colaborante do Google nos sete meses em que foi chamado a cooperar com a comissão de inquérito.

“A nossa cooperação com o Google foi mediana. Responderam aos nossos questionários, embora de uma forma vaga e imprecisa”, disse Pierrotin, que insistiu sobre o facto de a companhia se ter “recusado expressamente”, a responder às perguntas sobre "o tempo máximo de conservação dos dados”.
Google "está confiante" de que cumpre
Em resposta às exigências europeias hoje divulgadas, o Google limitou-se a repetir o que vem dizendo desde há vários meses:

“Estamos confiantes de que as nossas políticas de confidencialidade respeitam a lei europeia”, declarou o responsável do Google pela privacidade a nível mundial, Peter Fleischer.

“A nossa nova política de confidencialidade demonstra o nosso empenho continuado em proteger as informações dos nossos utilizadores e em criar produtos de qualidade”, afirmou, acrescentando que a companhia está a analisar o relatório da comissão de inquérito.

No caso de o Google não cumprir as diretivas, a resposta deverá variar de país para país, conforme as respetivas legislações nacionais.

No passado, reguladores nacionais da proteção de dados da Europa impuseram multas a várias companhias que quebraram as regras, nomeadamente na Bélgica, França e Holanda.

Quando em 2010 se chegou à conclusão que o Google tinha violado a legislação de proteção de dados, ao permitir aos seus carros do Street View recolherem, sem autorização, informações acerca das redes WiFi públicas, a companhia foi alvo de dezenas de processos separados.

Nesse episódio o Google foi multado em 100.000 euros na França e a Holanda ameaçou a companhia com uma multa de um milhão de euros, caso não alterasse a sua política.