Internet of things, dai Garanti privacy Ue le indicazioni per un “approccio etico”

Un approccio etico all’Internet delle cose. È il messaggio che i Garanti per la privacy europei hanno lanciato con un parere dedicato alla crescente diffusione di dispositivi intelligenti che sono in grado di interagire creando una rete di monitoraggio e controllo spesso del tutto invisibile per gli utenti. A riassumerne il contenuto è l’Autorità Garante per la protezione dei dati personali italiana: “Il proliferare di tecnologie che promettono di semplificarci la vita  – si legge in una nota – dalla domotica al monitoraggio delle condizioni bio-fisiche, fino all’uso di sensori impiantabili nel corpo umano,  genera evidenti rischi per la vita privata delle persone. Per questo motivo i Garanti europei hanno fornito indicazioni e raccomandazioni a tutti gli stakeholder volte ad innalzare il livello di protezione dei dati di milioni di persone”. Il documento “si sofferma, in particolare, su tre settori in grande sviluppo, caratterizzati da un legame diretto, quasi fisico, con l’individuo: quelli del wearable computing (abiti, accessori ed altri dispositivi, quali occhiali, indossabili dalle persone), del quantified self (sensori ed altri dispositivi utilizzati per misurazioni di prestazioni o condizioni corporee) e della domotica (il frigorifero intelligente, la casa intelligente). Asimmetria informativa (gli utilizzatori spesso non sanno quali dati siano raccolti, né chi in ultima analisi vi possa accedere), profilazione potenzialmente illimitata di abitudini e comportamenti, rischi per la sicurezza dei dati che possono essere raccolti e incrociati attraverso gli oggetti interconnessi: sono questi i principali lati oscuri dell’Internet delle cose, secondo le Autorità europee. Per ciascuno di essi vengono indicate utili contromisure e raccomandazioni, rivolte a tutti gli stakeholder interessati: produttori, sviluppatori di app, piattaforme social”. I Garanti chiedono così che il maggior numero di garanzie siano introdotte già nella fase progettuale, un approccio che si traduce nell’applicazione dei principi di privacy by design e privacy by default e nell’adozione coerente del principio di minimizzazione dei dati personali. Inoltre, all’utilizzatore deve rimanere il controllo dei dati trattati dal dispositivo in ogni fase (ad esempio, sia mediante protocolli informatici privacy friendly, sia mediante l’adozione di interfacce utente di facile uso. Nel caso in cui il consenso sia la base giuridica per il trattamento, deve trattarsi di un consenso informato, libero e specifico. “Particolare cura – chiosa il Garante – dovrà essere riservata alle informative, che dovranno essere chiare e dettagliate, anche da parte delle molte app che già offrono molteplici funzionalità, basate sulla raccolta di dati (anche biometrici e sensibili) attraverso sensori e dispositivi intelligenti. Inoltre, occorrerà valutare attentamente i requisiti (anche di sicurezza) che i singoli sviluppatori devono soddisfare. Non secondario, infine, il contributo che secondo i Garanti per la privacy Ue gli organismi di standardizzazione (ISO, CEN, ecc.) possono e devono dare in questo ambito per individuare protocolli e sistemi comuni, soprattutto con l’obiettivo di fornire agli utilizzatori la garanzia di un’applicazione efficace dei principi di protezione dati e di sicurezza”. LEGGI Smart home, in meno di un decennio case invase da centinaia di dispositivi. Le previsioni di Gartner Internet of Things: 26 miliardi di unità nel 2020, quale impatto sui datacenter? Dai “mini-center” al cloud 16 ottobre 2014