skip to Main Content

In Centrale i totem ci spiano «Dati ceduti al marketing». L’intervento del Garante Privacy

(www.corriere.it) di Luca Rinaldi Il Garante della privacy vuole vederci chiaro sulle modalità di raccolta dei dati delle videocamere installate all’interno dei totem della Stazione Centrale di Milano. A quanto risulta al Corriere, nei giorni scorsi l’Authority ha inviato una richiesta informativa alla società che installa le colonnine su cui vengono proiettate le pubblicità all’interno della struttura, i cosiddetti cartelloni «intelligenti». L’atto si trova ora sul tavolo della società francese Quividi che nel 2013 aveva stipulato con Grandi Stazioni un contratto per installare i totem.

La vicenda nasce in seguito alla segnalazione di Giovanni Pellerano, fondatore e responsabile dell’ufficio tecnico di Hermes, centro per la trasparenza e i diritti umani digitali. Attirato dal messaggio di errore mostrato da una delle colonnine, di solito ben illuminate dagli slogan pubblicitari, fa una ricerca sulle informazioni che visualizza il terminale. In breve tempo scopre che sul totem non solo scorrono pubblicità e orari, ma al suo interno è installato pure un software per il tracciamento facciale, in grado di riconoscere sesso, età e livello di attenzione di chi guarda. Dati che vengono poi ceduti alle agenzie di marketing per la misurazione del successo pubblicitario o per architettare nuove campagne.

Questi dispositivi non sono una novità: è frequentissimo trovarli nei negozi del centro e installati all’interno delle vetrine. Tuttavia la presenza di un software di questo tipo senza una informazione adatta ai viaggiatori in uno spazio pubblico fa storcere il naso a pendolari, perlopiù ignari, e giuristi. «Senza entrare nel caso specifico su cui il Garante sta facendo i suoi accertamenti si pone un problema di non poco conto: l’acquisizione di dati biometrici si configura come un trattamento di dati personali tra i più invasivi per la privacy dei soggetti. Ancora più preoccupante se visto nell’ottica di un trattamento a fini esclusivamente commerciali», dice al Corriere l’avvocato Stefano Mele, specializzato in Diritto delle Tecnologie, Privacy e Cybersecurity. «Gli utenti — specifica Mele — dovrebbero non solo essere precedentemente informati, ma anche e soprattutto acconsentire specificatamente a questo genere di trattamento di dati personali.

Dall’azione posta in essere dal Garante italiano, peraltro, sembra potersi anche desumere che non ci sia stata neanche una richiesta di verifica preventiva, che avrebbe sicuramente agevolato il bilanciamento tra le esigenze commerciali dell’azienda e il diritto alla protezione dei dati personali». Sarà compito di Quividi rispondere nel merito all’Authority guidata da Antonello Soro nelle prossime due settimane, soprattutto sul punto che il sistema mantenga anonime le rilevazioni e non consenta il riconoscimento dei passanti trattando le immagini in tempo reale e senza registrarle. «Questi sono strumenti che in sé — prosegue Pellerano — non rappresentano un pericolo, soprattutto se utilizzati nella mera ottica di “contapersone”.

Tuttavia l’esistenza del software su cui il garante oggi vuole dei chiarimenti, è palese dal momento che un malfunzionamento è in corso da tempo e non è mai stato risolto. Prova che lo strumento è in balia di chi voglia abusarne e dovrebbe spingere le aziende che adottano misure di queste tipo a revisioni tecniche adeguate».

L’iter da seguire per installazioni di questo tipo prevede una specifica richiesta, oppure la dimostrazione che una verifica preliminare sia stata già fatta dal garante, anche nei confronti di un’altra società. In passato per conto di Quinidi era stata la società italiana Dialogica a richiedere un parere. Era il 2011 e l’authority vuole capire se il software sia ancora lo stesso di sette anni fa.

(l’articolo è apparso su www.corriere.it l’11 aprile 2017)

Back To Top