Google ha deciso di giocare una carta inaspettata davanti a Bruxelles, spostando il baricentro di una disputa antitrust europea verso il terreno della sicurezza informatica. Secondo l’azienda, le misure allo studio nell’Unione Europea per ridimensionare il suo vantaggio nella ricerca online e in Android rischiano di esporre dati personali e riservati degli utenti, moltiplicare le frodi e rendere molto più semplice collegare ricerche apparentemente anonime a persone in carne e ossa. Un cambio di prospettiva netto, che arriva in un periodo tutt’altro che sereno per Mountain View.
Il 2 luglio 2026 la Corte di giustizia dell’Unione europea ha respinto il ricorso di Google e Alphabet nella causa Android, confermando in via definitiva l’ammenda da 4,125 miliardi di euro. Una cifra già rideterminata dal Tribunale UE nel 2022, dopo la decisione antitrust della Commissione europea del 2018. All’epoca Bruxelles aveva contestato all’azienda un abuso di posizione dominante nel mercato dei dispositivi mobili Android, sostenendo che Google Search e Chrome fossero stati rafforzati grazie ad accordi di preinstallazione, clausole di licenza legate alle app Google e restrizioni sui dispositivi con versioni di Android non approvate. La multa iniziale valeva 4,342 miliardi di euro, poi ridotta dopo l’esclusione di una parte relativa ad alcuni accordi di condivisione dei ricavi.
Dalla multa Android al braccio di ferro sul DMA
L’Unione Europea, però, non guarda più a Google solo come a un fornitore di servizi digitali. Lo considera un gatekeeper, capace di orientare l’accesso a ricerca, browser, app store e funzioni mobili. E qui il discorso si complica, perché tocca tre piani insieme: concorrenza, privacy e controllo tecnico delle piattaforme. Bruxelles vuole rendere meno chiusa la posizione dell’azienda, mentre Mountain View ribatte che aprire con la forza dati e funzioni profonde può creare nuovi punti deboli.
Il nodo nasce dal Digital Markets Act, il regolamento europeo approvato nel 2022 per limitare il potere dei grandi gatekeeper digitali. Insieme ad Apple, Meta, Amazon e Microsoft, anche Google rientra tra i soggetti tenuti a rispettare obblighi precisi quando controllano servizi ritenuti essenziali per l’accesso al mercato. La Commissione vuole chiarire come l’azienda debba condividere i dati di ricerca con i concorrenti e come debba aprire alcune capacità del sistema operativo mobile pure agli assistenti AI alternativi a Gemini.
Perché l’Europa vuole i dati di ricerca
Al centro di tutto c’è l’articolo 6(11) del DMA, che obbliga i gatekeeper attivi nei motori di ricerca a condividere, a certe condizioni, dati utili con i rivali. La Commissione ha elencato categorie molto precise: query, dati di ranking, clic e visualizzazioni relativi alle ricerche gratuite e a pagamento. L’idea è dare ai motori terzi, e in alcuni casi anche ai servizi AI con funzioni di ricerca, materiale sufficiente per competere ad armi meno impari.
Il problema è che questi dati raccontano tanto. Ciò che una persona digita nella barra di ricerca, il link che clicca, cosa fa dopo aver visto un risultato. Presi uno per uno sembrano innocui. Messi insieme diventano una mappa fin troppo precisa di interessi, paure, problemi di salute, intenzioni d’acquisto. Le misure preliminari prevedono dati anonimi, con vincoli contrattuali e divieti espliciti di re-identificazione, secondo il principio FRAND, cioè accesso equo, ragionevole e non discriminatorio.
Google però non si fida. Un red team interno, durante una simulazione, sarebbe riuscito a collegare dati anonimi a utenti reali in meno di 2 ore. Il meccanismo si chiama linkage attack: si prende un dataset apparentemente anonimizzato e lo si incrocia con informazioni esterne, magari leak già disponibili o pattern geografici e temporali. Esistono contromisure note, come la differential privacy che aggiunge rumore statistico, ma più si anonimizza in modo aggressivo, meno il dato resta utile a chi vuole costruire un motore concorrente.
Android, Gemini e la decisione in arrivo
Il secondo fronte riguarda l’interoperabilità di Android. La Commissione sta valutando come garantire a terze parti un accesso più puntuale a funzioni oggi sfruttate dai servizi Google, con un occhio di riguardo agli assistenti AI. Se Gemini può integrarsi in profondità, leggere lo schermo, gestire file e input vocali, Bruxelles vuole capire se i rivali debbano poter fare altrettanto. Google contesta il perimetro, avvertendo che un’app AI con accesso esteso a schermo, file locali, notifiche o flussi vocali, se progettata male o compromessa, potrebbe sottrarre informazioni o manipolare le interazioni.
Android già dispone di permessi runtime, sandbox, controlli di Play Protect. L’AI generativa però complica tutto, perché un assistente non si limita ad aprire un file: interpreta, riassume, propone azioni, compila moduli, prenota, acquista. Più cresce l’autonomia, più il confine tra comodità e rischio si assottiglia. Una strada possibile passa da un modello di accesso senza copia grezza dei dati, con API controllate e risposte solo in forma aggregata. Per Android il principio sarebbe simile: apertura sì, ma con permessi granulari, revocabili e leggibili.
La Commissione europea dovrebbe definire le misure finali entro luglio 2026. Una decisione che non riguarderà solo Google: se Bruxelles costruisce un modello credibile di condivisione dei dati ad alto valore, il precedente peserà su browser, assistenti AI, app store, piattaforme pubblicitarie e servizi di raccomandazione.