Key4biz

Privacy, sull’Internet of Things utenti poco tutelati a livello mondiale

Su oltre trecento dispositivi elettronici connessi a Internet – come orologi e braccialetti intelligenti, contatori elettronici e termostati di ultima generazione – più del 60% non ha superato l’esame dei Garanti della privacy di 26 Paesi.

E’ quanto emerge dall’indagine a tappeto (“sweep”), a carattere internazionale, avviata lo scorso maggio dalle Autorità per la protezione dei dati personali appartenenti al Global Privacy Enforcement Network (GPEN), di cui fa parte anche il Garante italiano, per verificare il rispetto della privacy nell’Internet delle cose (IoT).

I riscontri raccolti dagli esperti delle Autorità, su più di trecento apparecchi delle principali società del settore, hanno fatto emergere, a livello globale, gravi carenze nella tutela della privacy degli utenti:

Alcuni dispositivi analizzati hanno presentato anche problemi sulla sicurezza dei dati, ad esempio trasmettendo “in chiaro” (quindi in modalità non criptata) al medico curante informazioni relative alla salute degli utenti.

Leggermente migliori, ma comunque preoccupanti, i risultati delle analisi condotte dal Garante italiano sul rispetto della privacy da parte di alcune delle principali società nazionali che offrono prodotti nel settore della domotica: solo il 10% infatti non fornisce  agli utenti alcuna informazione su come i loro dati personali sono raccolti, utilizzati e comunicati a terzi.

E tuttavia:

L’indagine sulla cosiddetta Internet delle Cose (IoT) – ha commentato Antonello Soro, Presidente del Garante per la protezione dei dati personali –  ha rivelato che le società del settore non hanno ancora posto sufficiente attenzione alla protezione dei dati personali, con il rischio, peraltro, di generare sfiducia nei consumatori. Alcune aziende, ad esempio, non si rendono conto che non solo il nome e il cognome, ma anche i dettagli sul consumo elettrico di una persona o i suoi stessi parametri vitali, sono dati personali da proteggere. Così come non è ancora sufficientemente garantita neppure la possibilità per i consumatori di cancellare i dati raccolti da questi dispositivi. Il Garante italiano insieme alle altre Autorità del Global Privacy Enforcement Network, monitorerà – ha sottolineato Soro – con attenzione questi prodotti e servizi, al fine di verificare che la realizzazione di strumenti innovativi come elettrodomestici intelligenti, braccialetti per il controllo dei cicli del sonno o dell’indice glicemico, oppure le stesse automobili connesse a Internet, non avvenga a danno della riservatezza dei dati personali, spesso anche sensibili, degli utenti.”

Global Privacy Enforcement Network (GPEN)

Il GPEN (Rete globale per l’applicazione delle norme in materia di privacy) comprende, ad oggi, 57 Autorità in 43 Paesi. E’ stato costituito nel 2010 facendo seguito ad una raccomandazione dell’OCSE. L’obiettivo è quello di promuovere la cooperazione internazionale fra le Autorità di controllo in materia di privacy alla luce della crescente globalizzazione dei mercati e dell’esigenza di imprese e consumatori di disporre di un flusso di informazioni personali senza soluzioni di continuità, indipendentemente dai confini nazionali. I membri del GPEN si impegnano a collaborare per rafforzare la tutela della privacy in tale contesto globale.

Quest’ultimo “Sweep” dedicato all’ “Internet delle cose (IoT)” segue quello riguardante la privacy dei bambini on line e quello sulle app mediche.

Exit mobile version