Internet delle Cose: i Garanti Ue mettono in guardia contro i ‘lati oscuri’

di |

Wearable computing, quantified self e domotica sono tre settori in forte sviluppano, ma presentano molte incognite per la privacy e la sicurezza.  Le contromisure dei Garanti europei per la Privacy.

Il proliferare di tecnologie che promettono di semplificarci la vita (dalla domotica al monitoraggio delle condizioni bio-fisiche, fino all’uso di sensori impiantabili nel corpo umano) genera evidenti rischi per la vita privata delle persone. Per questo motivo i Garanti privacy europei chiedono un approccio ‘etico’ al cosiddetto Internet delle cose e in un recente parere dedicato alla crescente diffusione di dispositivi ‘intelligenti’, hanno fornito indicazioni e raccomandazioni a tutti gli stakeholder volte ad innalzare il livello di protezione dei dati di milioni di persone.

Il documento dei Garanti Ue si sofferma, in particolare, su tre settori in grande sviluppo – il wearable computing (abiti, accessori ed altri dispositivi, quali occhiali, indossabili dalle persone), il quantified self (sensori ed altri dispositivi utilizzati per misurazioni di prestazioni o condizioni corporee) e la domotica (il “frigorifero intelligente”, la “casa intelligente”) – evidenziando quelli che a loro parere sono i ‘lati oscuri dell’Internet delle cose: asimmetria informativa (gli utilizzatori spesso non sanno quali dati siano raccolti, né chi in ultima analisi vi possa accedere); profilazione potenzialmente illimitata di abitudini e comportamenti; rischi per la sicurezza dei dati che possono essere raccolti e incrociati attraverso gli oggetti interconnessi.

Per ciascuno di essi, i Garanti indicano una serie di contromisure e raccomandazioni, rivolte a produttori, sviluppatori di app e piattaforme social. I Garanti chiedono, in primo luogo, “che il maggior numero di garanzie siano introdotte già nella fase progettuale: ciò si traduce nell’applicazione dei principi di “privacy by design” e “privacy by default” e nell’adozione coerente del principio di minimizzazione dei dati personali”.

Essenziale, quindi, che “l’utente abbia il controllo dei dati trattati dall’oggetto in ogni fase (ad esempio, sia mediante protocolli informatici “privacy friendly”, sia mediante l’adozione di interfacce utente di facile uso). Nel caso in cui il consenso sia la base giuridica per il trattamento, deve trattarsi di un consenso informato, libero e specifico”.

Particolare cura dovrà essere poi riservata alle informative, che – spiegano i Garanti – “dovranno essere chiare e dettagliate, anche da parte delle molte app che già offrono molteplici funzionalità, basate sulla raccolta di dati (anche biometrici e sensibili) attraverso sensori e dispositivi intelligenti. Inoltre, occorrerà valutare attentamente i requisiti (anche di sicurezza) che i singoli sviluppatori devono soddisfare”.

I Garanti sottolineano infine l’importanza del contributo degli organismi di standardizzazione (ISO, CEN, ecc.) per fornire agli utilizzatori la garanzia di un’applicazione efficace dei principi di protezione dati e di sicurezza. (A.T.)