Garante per la protezione
    dei dati personali

Newsletter

"INTERNET DELLE COSE": GARANTI PRIVACY UE,SERVE UN APPROCCIO ETICO

 

Unapproccio "etico" all'Internet delle cose. E' il messaggio che iGaranti  per la privacy europei hanno lanciato con un recente parerededicato alla crescente diffusione di  dispositivi"intelligenti" che sono in grado di interagire creando una rete dimonitoraggio e controllo spesso del tutto invisibile per gli utenti.

 

Ilproliferare di tecnologie che promettono di semplificarci la vita (dalladomotica al monitoraggio delle condizioni bio-fisiche, fino all'uso di sensoriimpiantabili nel corpo umano) genera evidenti rischi per la vita privata dellepersone. Per questo motivo i Garanti europei hanno fornito indicazioni e raccomandazionia tutti gli stakeholder volte ad innalzare il livello di protezione dei dati dimilioni di persone.

 

Ildocumento (http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2014/wp223_en.pdf) sisofferma, in particolare, su tre settori in grande sviluppo, caratterizzati daun legame diretto, quasi fisico, con l'individuo: quelli del wearablecomputing (abiti, accessori ed altri dispositivi, quali occhiali,indossabili dalle persone), del quantified self (sensori ed altridispositivi utilizzati per misurazioni di prestazioni o condizioni corporee) edella domotica (il "frigorifero intelligente", la "casaintelligente").

 

Asimmetriainformativa (gli utilizzatori spesso non sanno quali dati siano raccolti, néchi in ultima analisi vi possa accedere), profilazione potenzialmenteillimitata di abitudini e comportamenti, rischi per la sicurezza dei dati chepossono essere raccolti e incrociati attraverso gli oggetti interconnessi: sonoquesti i principali lati oscuri dell'Internet delle cose, secondo le Autoritàeuropee. Per ciascuno di essi vengono indicate utili contromisure e raccomandazioni,rivolte a tutti gli stakeholder interessati: produttori, sviluppatori di app,piattaforme social. I Garanti chiedono, in primo luogo, che il maggior numerodi garanzie siano introdotte già nella fase progettuale: ciò si traducenell'applicazione dei principi di "privacy by design" e "privacyby default" e nell'adozione coerente del principio di minimizzazione deidati personali.

 

Insecondo luogo, all'utilizzatore deve rimanere il controllo dei dati trattatidall'"oggetto" in ogni fase (ad esempio, sia mediante protocolliinformatici "privacy friendly", sia mediante l'adozione diinterfacce utente di facile uso).  Nel caso in cui il consenso sia la basegiuridica per il trattamento, deve trattarsi di un consenso  informato,libero e specifico.

 

Particolarecura dovrà essere riservata alle informative, che dovranno essere chiare edettagliate, anche da parte delle molte app che già offrono molteplicifunzionalità, basate sulla raccolta di dati (anche biometrici e sensibili)attraverso sensori e dispositivi intelligenti. Inoltre,  occorreràvalutare attentamente i requisiti (anche di sicurezza) che i singolisviluppatori devono soddisfare.

 

Non secondario, infine, il contributo che secondo i Garanti perla privacy Ue gli organismi di standardizzazione (ISO, CEN, ecc.) possono edevono dare in questo ambito per individuare protocolli e sistemi comuni,soprattutto con l'obiettivo di fornire agli utilizzatori la garanzia diun'applicazione efficace dei principi di protezione dati e di sicurezza.