Violazioni della privacy: maxi-multe a Google tra Stati Uniti e Francia

Fonte: Il Sole 24 Ore – Violazioni privacy, maxi-multe a Google: 425 milioni $ in Usa e 325 milioni in Francia, settembre 2025.

Due condanne simultanee per violazione della privacy digitale

Nel suo approfondimento, Il Sole 24 Ore racconta come Google abbia subito, nello stesso giorno, due delle più pesanti sanzioni della sua storia. Negli Stati Uniti, un tribunale federale della California ha condannato il colosso tecnologico a pagare 425 milioni di dollari per aver continuato a raccogliere dati degli utenti anche dopo la disattivazione della funzione Web & App Activity. Contemporaneamente, la CNIL, l’Autorità francese per la protezione dei dati, ha inflitto una seconda multa da 325 milioni di euro, contestando l’uso illecito dei cookie pubblicitari senza consenso informato.

Il caso americano: tracciamento occulta e consenso ingannevole

La sentenza statunitense riguarda una class action avviata nel 2020 da oltre 98 milioni di utenti. Secondo l’accusa, Google avrebbe tracciato le attività online attraverso app di terze parti – tra cui Uber, Instagram e Venmo – nonostante gli utenti avessero scelto di disattivare il monitoraggio. La giuria ha riconosciuto la società colpevole di “intrusione nella privacy” e “raccolta fraudolenta di dati personali”, ma ha escluso l’aggravante dei danni punitivi. La causa, seguita dal giudice Richard Seeborg presso la Corte del Distretto Nord della California, ha ribadito che il consenso deve essere esplicito, informato e revocabile, e che la disattivazione del tracciamento non può restare solo un’opzione simbolica.

Il caso francese: pubblicità personalizzata senza consenso

La multa inflitta in Francia dalla Commission Nationale de l’Informatique et des Libertés (CNIL) riguarda invece la gestione dei cookie pubblicitari utilizzati per la personalizzazione delle inserzioni. L’Autorità ha accertato che Google non offriva agli utenti un meccanismo chiaro e simmetrico per accettare o rifiutare i cookie, violando così i principi di equità e trasparenza del GDPR. La CNIL ha anche imposto una penalità giornaliera di 100.000 euro per ogni giorno di ritardo nell’adeguamento delle procedure, segnalando che il sistema di consenso vigente “non garantiva una reale libertà di scelta”. Si tratta di una delle sanzioni più alte mai comminate dall’Autorità francese a un soggetto privato.

Un segnale di svolta per il futuro della privacy digitale

Le maxi-multe a Google segnano un nuovo standard nella lotta alle violazioni sistematiche della privacy. Le autorità di vigilanza, europee e americane, mostrano una crescente cooperazione nella difesa del diritto alla riservatezza come condizione imprescindibile della democrazia digitale. L’articolo di Il Sole 24 Ore conclude evidenziando come la vicenda abbia un valore che va oltre la sanzione economica: rappresenta un precedente globale che obbliga i giganti del web a ripensare i propri modelli di business, riconoscendo la privacy non come ostacolo, ma come pilastro della fiducia digitale.