Un approccio “etico” all’Internet delle cose. E’ il messaggio che i Garanti per la privacy europei hanno lanciato con un recente parere dedicato alla crescente diffusione di dispositivi “intelligenti” che sono in grado di interagire creando una rete di monitoraggio e controllo spesso del tutto invisibile per gli utenti.
Il proliferare di tecnologie che promettono di semplificarci la vita (dalla domotica al monitoraggio delle condizioni bio-fisiche, fino all’uso di sensori impiantabili nel corpo umano) genera evidenti rischi per la vita privata delle persone. Per questo motivo i Garanti europei hanno fornito indicazioni e raccomandazioni a tutti gli stakeholder volte ad innalzare il livello di protezione dei dati di milioni di persone.
Il documento si sofferma, in particolare, su tre settori in grande sviluppo, caratterizzati da un legame diretto, quasi fisico, con l’individuo: quelli del wearable computing (abiti, accessori ed altri dispositivi, quali occhiali, indossabili dalle persone), del quantified self (sensori ed altri dispositivi utilizzati per misurazioni di prestazioni o condizioni corporee) e della domotica (il “frigorifero intelligente”, la “casa intelligente”).
Asimmetria informativa (gli utilizzatori spesso non sanno quali dati siano raccolti, né chi in ultima analisi vi possa accedere), profilazione potenzialmente illimitata di abitudini e comportamenti, rischi per la sicurezza dei dati che possono essere raccolti e incrociati attraverso gli oggetti interconnessi: sono questi i principali lati oscuri dell’Internet delle cose, secondo le Autorità europee. Per ciascuno di essi vengono indicate utili contromisure e raccomandazioni, rivolte a tutti gli stakeholder interessati: produttori, sviluppatori di app, piattaforme social. I Garanti chiedono, in primo luogo, che il maggior numero di garanzie siano introdotte già nella fase progettuale: ciò si traduce nell’applicazione dei principi di “privacy by design” e “privacy by default” e nell’adozione coerente del principio di minimizzazione dei dati personali.
In secondo luogo, all’utilizzatore deve rimanere il controllo dei dati trattati dall'”oggetto” in ogni fase (ad esempio, sia mediante protocolli informatici “privacy friendly”, sia mediante l’adozione di interfacce utente di facile uso). Nel caso in cui il consenso sia la base giuridica per il trattamento, deve trattarsi di un consenso informato, libero e specifico.
Particolare cura dovrà essere riservata alle informative, che dovranno essere chiare e dettagliate, anche da parte delle molte app che già offrono molteplici funzionalità, basate sulla raccolta di dati (anche biometrici e sensibili) attraverso sensori e dispositivi intelligenti. Inoltre, occorrerà valutare attentamente i requisiti (anche di sicurezza) che i singoli sviluppatori devono soddisfare.
Non secondario, infine, il contributo che secondo i Garanti per la privacy Ue gli organismi di standardizzazione (ISO, CEN, ecc.) possono e devono dare in questo ambito per individuare protocolli e sistemi comuni, soprattutto con l’obiettivo di fornire agli utilizzatori la garanzia di un’applicazione efficace dei principi di protezione dati e di sicurezza.
Garante Privacy