Google avverte l'UE dopo la multa Android: Search e dati a rischio

Mentre arriva la conferma della sanzione da 4,1 miliardi per Android, l'UE vuole obbligare Google a condividere dati di ricerca e aprire funzioni Android ai concorrenti. Google avverte: anonimizzazione debole, rischio re-identificazione e più frodi.

Google sta cercando di trasformare una disputa antitrust europea in una questione di sicurezza informatica: secondo l’azienda, le nuove misure allo studio nell’Unione Europea per ridurre il suo vantaggio nella ricerca online e in Android potrebbero esporre dati personali e riservati degli utenti, aumentare le frodi e rendere più facile collegare ricerche apparentemente anonime a persone reali.

L’iniziativa arriva in un momento pesante per Mountain View. Il 2 luglio 2026 la Corte di giustizia dell’Unione europea ha respinto il ricorso di Google e Alphabet nella causa Android, confermando in via definitiva l’ammenda da 4,125 miliardi di euro già rideterminata dal Tribunale UE nel 2022 dopo la decisione antitrust della Commissione europea del 2018.

La Commissione aveva contestato a Google un abuso di posizione dominante nel mercato dei dispositivi mobili Android: secondo Bruxelles, l’azienda aveva rafforzato Google Search e Chrome attraverso accordi di preinstallazione, clausole di licenza legate alle app Google e restrizioni sui dispositivi basati su versioni di Android non approvate. La multa iniziale era pari a 4,342 miliardi di euro; il Tribunale dell’Unione europea, nel 2022, aveva confermato l’impianto della decisione ma aveva escluso dal calcolo finale una parte relativa ad alcuni accordi di condivisione dei ricavi, riducendo la sanzione a 4,125 miliardi.

Dalla multa Android al nuovo braccio di ferro sul DMA

L’Unione Europea, tuttavia, non guarda a Google solo come a un fornitore di servizi digitali, ma come gatekeeper capace di orientare l’accesso a ricerca, browser, app store e funzioni mobili.

Il tema è scottante perché tocca tre piani insieme: concorrenza, privacy e controllo tecnico delle piattaforme. Da una parte Bruxelles vuole rendere meno chiusa la posizione di Google; dall’altra Mountain View sostiene che l’apertura forzata di dati e funzioni profonde possa creare nuovi punti deboli. Oggetto del contendere, quindi, non è soltanto se Google debba aprire Search e Android ai concorrenti, ma come farlo senza trasformare query, dati di ranking, clic, visualizzazioni e integrazioni del sistema operativo in nuove superfici di attacco.

La vicenda nasce dal Digital Markets Act (DMA), il regolamento europeo approvato nel 2022 per limitare il potere dei grandi gatekeeper digitali. Google, insieme ad altri gruppi come Apple, Meta, Amazon e Microsoft, rientra tra i soggetti che devono rispettare obblighi specifici quando controllano servizi considerati essenziali per l’accesso al mercato. La Commissione europea vuole chiarire come l’azienda debba condividere dati di ricerca con i servizi concorrenti e come debba aprire alcune capacità del sistema operativo mobile anche ad assistenti AI alternativi a Gemini.

Il punto centrale è l’articolo 6(11) del DMA, che impone ai gatekeeper attivi nei motori di ricerca di condividere, a determinate condizioni, dati utili con i concorrenti.

La Commissione ha indicato categorie molto precise: query, dati di ranking, clic e visualizzazioni relativi alle ricerche gratuite e a pagamento. L’obiettivo dichiarato è dare ai motori di ricerca terzi, e in alcuni casi anche a servizi AI con funzioni di ricerca, elementi sufficienti per migliorare i propri risultati e competere con Google su basi meno sbilanciate.

I dati di ricerca, tuttavia, possono includere ciò che una persona digita nella barra di Google, il risultato mostrato in una certa posizione, il link cliccato, il comportamento dopo la visualizzazione e altre informazioni tecniche. Presi singolarmente, molti di questi elementi sembrano innocui. Messi insieme, diventano una mappa molto precisa degli interessi, delle paure, dei problemi di salute, delle intenzioni di acquisto o delle difficoltà personali di un utente.

Le misure preliminari prevedono che Google fornisca dati anonimi, con restrizioni contrattuali per i beneficiari e divieti espliciti di re-identificazione. Inoltre, l’accesso dovrebbe avvenire a condizioni eque, ragionevoli e non discriminatorie: è il principio FRAND, Fair, Reasonable, And Non-Discriminatory, già noto Oltreoceano.

Il rischio: dati anonimi che non restano anonimi

Google sostiene che la proposta europea non protegga abbastanza contro la re-identificazione. Secondo quanto riferito da dirigenti e ricercatori dell’azienda, un red team interno sarebbe riuscito a collegare dati anonimi a utenti reali in meno di 2 ore durante una simulazione. La società usa questo risultato per evidenziare che se un dataset consente di risalire a una persona, allora non è davvero anonimo.

Il meccanismo di attacco più rilevante si chiama linkage attack. Funziona così: un aggressore prende un dataset apparentemente anonimizzato e lo incrocia con informazioni esterne. Possono bastare dati pubblici, leak già disponibili, cronologie parziali, informazioni geografiche o pattern temporali. Le ricerche degli utenti hanno una caratteristica scomoda: spesso sono molto personali e molto specifiche, trasformandosi in vere e proprie tracce comportamentali.

Per ridurre questi rischi esistono tecniche note. La differential privacy, ad esempio, aggiunge rumore statistico ai dati; altre tecniche, come il raggruppamento delle query rare, la soppressione di combinazioni troppo uniche o soglie minime di frequenza, possono limitare l’esposizione.

Il problema è che più si anonimizza in modo aggressivo, meno il dato resta utile per chi deve costruire un motore di ricerca concorrente.

Il regolatore vuole che Google “metta a fattor comune” una risorsa che considera essenziale per la concorrenza; l’azienda replica che quella risorsa, se utilizzata fuori dai suoi sistemi, diventa un bersaglio di alto valore per hacker, broker di dati e operatori fraudolenti.

Android e Gemini: l’altro fronte della disputa

La seconda parte dello scontro riguarda l’interoperabilità di Android. La Commissione europea sta valutando come garantire a terze parti un accesso più puntuale ad alcune funzioni di Android oggi sfruttate dai servizi Google.

Come già osservato in passato, il focus è soprattutto sugli assistenti AI: se Gemini può integrarsi in profondità con il sistema, leggere contenuti sullo schermo, interagire con file o gestire input vocali avanzati, Bruxelles vuole capire se le alternative concorrenti debbano poter fare lo stesso.

Google contesta anche qui il perimetro dell’apertura. L’azienda sostiene che dare ad assistenti terzi privilegi simili a quelli dei servizi integrati possa aumentare il rischio di abuso. Un’app AI con accesso esteso allo schermo, ai file locali, alle notifiche o ai flussi vocali potrebbe diventare molto potente: se sviluppata male, compromessa o progettata con finalità malevole, potrebbe sottrarre informazioni, manipolare interazioni o convincere l’utente a compiere azioni dannose.

Esistono già meccanismi di protezione in Android: permessi runtime, sandbox delle applicazioni, restrizioni sulle API sensibili, controlli di Play Protect, dichiarazioni d’uso per alcune categorie di autorizzazioni. L’AI generativa, però, complica il quadro: un assistente non si limita ad aprire un file o leggere un messaggio; interpreta, riassume, propone azioni, può compilare moduli, rispondere, prenotare, acquistare. Più aumenta l’autonomia, più il confine tra comodità e rischio diventa sottile.

Privacy o difesa del monopolio?

Google sta davvero difendendo gli utenti oppure il proprio vantaggio competitivo? Probabilmente entrambe le cose. L’azienda ha un interesse evidente a limitare l’accesso ai dati che alimentano Search e alle integrazioni profonde di Android.

Tuttavia, le questioni portate sul tavolo non possono essere ignorate. Le ricerche online non sono dati qualsiasi: a differenza di molti segnali pubblicitari, spesso nascono in momenti di vulnerabilità: una diagnosi, un problema economico, un dubbio legale, una crisi personale. Anche quando un dataset rimuove identificatori diretti come account, indirizzo email o numero di telefono, le combinazioni di query possono creare impronte riconoscibili.

Una strada possibile passa da un modello di accesso senza copia grezza dei dati. Invece di consegnare interi dataset ai beneficiari, Google potrebbe fornire API controllate o ambienti sicuri dove i concorrenti eseguono interrogazioni limitate. Le risposte potrebbero arrivare solo in forma aggregata, con rumore statistico e blocchi automatici sulle combinazioni troppo rare.

Per Android, il principio dovrebbe essere simile: apertura sì, ma con permessi granulari, revocabili e leggibili. Un assistente AI terzo non dovrebbe ottenere un pacchetto indistinto di privilegi solo perché compete con Gemini. Dovrebbe chiedere accesso a funzioni specifiche, spiegare lo scopo, operare dentro limiti tecnici verificabili e lasciare tracce consultabili dall’utente. L’utente medio non può valutare da solo ogni rischio, quindi il sistema operativo deve fare una parte consistente del lavoro.

La decisione europea avrà un impatto generalizzato, ben oltre le attività di Google

La Commissione europea dovrebbe definire le misure finali entro luglio 2026, con una decisione che non riguarderà solo Google.

Se Bruxelles riuscirà a costruire un modello credibile di condivisione dei dati ad alto valore, il precedente influenzerà altri mercati digitali: browser, assistenti AI, app store, piattaforme pubblicitarie e servizi di raccomandazione. Se invece la soluzione apparirà debole sul piano della privacy, il DMA rischierà di aprire un fronte critico proprio mentre prova a rafforzare i diritti degli utenti.

Google, dal canto suo, dovrà evitare un errore comunicativo frequente: presentare ogni obbligo di interoperabilità come una minaccia. Non tutte le aperture sono pericolose; quando però l’apertura riguarda ricerche personali e accessi profondi al sistema operativo, la prudenza è indispensabile.

Ti consigliamo anche

Link copiato negli appunti