Google difende la sua sorveglianza pubblicitaria

Google difende la sua sorveglianza pubblicitaria

Google avverte che le decisioni del DMA minacciano privacy e sicurezza degli europei, esponendo dati di ricerca e query personali a terze parti.

Google difende l’architettura integrata di Search e AI dalle richieste di apertura del Digital Markets Act

Un algoritmo pubblicitario consiglia 2,7 esposizioni a settimana come soglia ideale per massimizzare il ROI.

È una metrica che emerge da uno studio Meridian su 600 brand statunitensi, condotto su dati reali tra il 2023 e il 2025. La precisione di quel numero — non 2, non 3, ma 2,7 — rivela l’architettura di profilazione che pulsa sotto le interfacce che usiamo ogni giorno. È esattamente questo il tipo di integrazione profonda tra segnali, superfici e modelli predittivi che Google sta difendendo nella sua ultima presa di posizione contro le decisioni dell’Unione Europea sul Digital Markets Act.

Il lato server del nuovo Search

Per capire la tensione attuale bisogna guardare a cosa sta diventando Google Search sul piano tecnico. Non più un indice interrogabile, ma un runtime in cui modelli generativi, estensioni di terze parti e dati utente collassano in un’unica risposta. L’integrazione della generazione di immagini direttamente negli AI Overviews — basata sul modello interno Nano Banana, come dettagliato in 25 anni di innovazione nella ricerca visiva — trasforma la SERP in una superficie computazionale dove l’output non è un link ma un artefatto sintetico. Parallelamente, la nuova AI Mode permette di connettere servizi come Instacart, Canva e YouTube Music direttamente al flusso di ricerca, come spiegato nell’annuncio sugli app collegabili all’AI Mode. Il protocollo non è più “crawla, indicizza, ranka” ma “interpreta, orchestra, genera”. Il token non è più l’URL; il token è l’intent, catturato e risolto lato server senza mai uscire dal perimetro dei servizi Google.

Ora, il 16 luglio 2026, Google pubblica un intervento che proietta questa stessa logica integrata sul piano regolatorio. L’argomento è netto: le decisioni sul DMA rischiano di minare le protezioni di privacy e sicurezza per milioni di europei, come si legge nell’articolo la sicurezza e la privacy degli europei secondo Google. Il problema architetturale sollevato non è banale: la sentenza su Android obbligherebbe a concedere a negozi di app esterni permessi di sistema “sensibili e potenti senza le dovute garanzie”, un meccanismo descritto nell’analisi sugli effetti della sentenza su Android.

La minaccia non è il malware, è la delega dei permessi

Chi sviluppa per mobile conosce bene la granularità del modello di permissioning di Android: livelli normal, dangerous, signature, role. La preoccupazione di Google è che il DMA forzi l’apertura di API eIntent che bypassano il controllo del package installer di sistema, delegando a store alternativi la gestione di permessi che toccano accessibilità, overlay, notifiche e, potenzialmente, lettura dello schermo. Il rischio tecnico non si limita al malware: è un problema di surface attack ampliata, dove ogni app store diventa un vettore di escalation di privilegi non verificato dal certificatore principale. Google parla anche di esposizione dei dati di ricerca: le query degli utenti europei finirebbero “a società sconosciute, senza un’adeguata anonimizzazione e senza il consenso degli utenti”, come riportato nel documento sugli effetti sulle ricerche private degli europei. Nel contesto dell’AI Mode questo è ancora più critico, perché un prompt non è una keyword: contiene contesto personale, geolocalizzazione implicita, cronologia conversazionale. Condividerlo con endpoint esterni senza un protocollo federato di privacy-preserving computation equivale a trasferire un flusso di coscienza.

L’allarme si estende poi a segreti commerciali e sicurezza nazionale, dimensione che Google sintetizza parlando di. Non è retorica: in un’architettura dove il modello generativo orchestra chiamate API a servizi di pagamento, mappe e acquisti, il flusso di dati è un grafo di dipendenze. Aprire arbitrariamente un nodo intermedio significa esporre l’intero grafo a entità senza contratto di elaborazione chiaro. La stessa Commissione, nota Google, riconosce la necessità di un processo “flessibile e basato sull’evidenza” per valutare questi danni, posizione descritta nella sezione sulla decisione della Commissione sui danni significativi.

Token di accesso in palio

Per chi costruisce, la posta in gioco è chi controllerà i token di accesso — non solo OAuth, ma il permesso di orchestrare un prompt utente attraverso modelli, inventari pubblicitari e servizi di pagamento in un unico colpo di coda. Da un lato, la Commissione spinge per disaccoppiare i layer dello stack (OS, search, ads, AI). Dall’altro, Google replica che disaccoppiare senza un’alternativa tecnica federata crea vulnerabilità sistemiche in quegli stessi layer. È un trade-off architetturale classico: apertura vs integrità della sandbox. La differenza è che qui la sandbox non contiene solo un’app, ma una sessione utente intera, dal primo token di ricerca fino al checkout.

Il sottotesto tecnico è questo: le “protezioni di privacy e sicurezza” che Google rivendica sono, di fatto, il collante proprietario che tiene insieme l’AI Mode, la generazione di immagini e le campaign pubblicitarie. Sono lo strato di controllo che permette di ottimizzare quella frequenza di 2,7 impression a settimana senza che i dati grezzi lascino il perimetro dei propri data center. Cosa succede quando un regolatore impone di aprire quel perimetro? Non si apre solo il Play Store: si apre l’orchestratore dei prompt, il proxy tra intenzione umana e modello di business. Chi scrive software in Europa dovrà decidere se integrare le proprie app con le superfici AI di Google o con quelle di store e intermediari terzi che promettono accesso diretto al prompt flow — senza però offrire un modello di permissioning all’altezza della superficie d’attacco che si troverebbero a gestire. In mezzo, l’utente finale che vede il proprio intento tradotto in artefatto pubblicitario, senza sapere più quale entità ha effettivamente processato il token. La vera battaglia non è sulla privacy: è su chi detiene le chiavi dell’ultimo miglio computazionale — quello tra il pensiero digitato e la risposta che consumiamo.

🍪 Impostazioni Cookie