Impianti di riscaldamento che si accendono da remoto con lo smartphone, frigoriferi che segnalano la scadenza dei cibi, sistemi di trasporto in grado di aumentare automaticamente il numero delle corse sulla base degli accessi registrati ai tornelli, orologi intelligenti che segnalano al nostro medico eventuali anomalie corporee. Sono solo alcuni degli innumerevoli servizi offerti oggi da quello che è stato definito “Internet delle cose” (in inglese, “Internet of Things”, IoT).
La possibilità per gli oggetti di “dialogare” ed interagire tra loro attraverso sensori, senza l’intervento umano e mediante reti di comunicazione elettronica, presenta indubbi vantaggi per la vita di tutti i giorni, ma anche rischi che è bene non sottovalutare.
L’interconnessione di questi oggetti e sistemi – che non interessa solo smartphone e pc, ma anche dispositivi indossabili, sistemi di automazione domestica e geolocalizzazione – comporta infatti la raccolta, la registrazione e l’elaborazione di dati di utenti spesso inconsapevoli. Questi dati consentono non solo di costruire profili dettagliati delle persone, basati sui loro comportamenti, sulle loro abitudini, sui loro gusti, perfino sul loro stato di salute, ma di effettuare anche un monitoraggio particolarmente invasivo sulla loro vita privata e di mettere in atto potenziali condizionamenti della loro libertà.
Per questo sull’Internet delle cose il Garante per la protezione dei dati personali ha deciso di avviare una consultazione pubblica, con l’obiettivo di valutare il fenomeno nella sua complessità, ma soprattutto di definire misure per assicurare agli utenti la massima trasparenza nell’uso dei loro dati personali e per tutelarli contro possibili abusi.
In particolare, l’Autorità intende acquisire elementi sulle modalità di informazione degli utenti, anche in vista di un eventuale consenso; sulla possibilità che fin dalla fase di progettazione dei servizi e dei prodotti gli operatori coinvolti adottino soluzioni tecnologiche a garanzia della privacy degli utenti (la cosiddetta “privacy by design”); sul ricorso a tecniche di cifratura e anonimizzazione delle informazioni; sulla interoperabilità dei servizi; sulla adozione di strumenti di certificazione.
Contributi, osservazioni, proposte da parte dei soggetti interessati – a partire dal mondo dell’imprenditoria, dalla ricerca scientifica, dai consumatori – dovranno pervenire al Garante entro 180 giorni dalla pubblicazione sulla Gazzetta Ufficiale dell’avviso di avvio della consultazione, anche via posta elettronica all’indirizzo: iot@gpdp.it