Smart glasses e Data Protection
L’European Data Protection Supervisor (EDPS), autorità indipendente sulla protezione dei dati dell’Unione Europea, ha recentemente realizzato e diffuso un report incentrato sui così detti “smart glasses”, indicando le attuali implicazioni e i futuri sviluppi sul trattamento dei dati personali.
Si tratta sostanzialmente di veri e propri computer, dotati di connessione ad internet, videocamera, microfono e GPS, che possono essere indossati proprio come un paio di occhiali, oppure montati su di un normale modello. Permettono di vedere informazioni all’interno del campo visivo di chi li indossa e di raccogliere informazioni direttamente dall’ambiente circostante.
Si tratta di un prodotto originariamente destinato ad un target di consumatori parte del settore business, con un costo per unità pari a circa € 1.500,00 ma attualmente sono in progettazione anche modelli più economici, destinati ad un pubblico più giovane, i quali dovrebbero essere disponibili sul mercato ad un prezzo di circa € 150,00, prospettando così una diffusione ramificata, anche nel breve periodo.
Se da un lato si tratta sicuramente di un prodotto utile, ci si interroga sull’impatto che possa avere sulla protezione dei dati, dal momento che non parrebbero essere stati progettati in conformità agli standard imposti dal G.D.P.R.
Il pericolo maggiore, come evidente, è costituito dal potenziale monitoraggio costante e diffuso compiuto a mezzo delle videocamere e dei microfoni installati, che renderebbero ogni singolo utente che li indossi uno strumento di raccolta dati del tutto incontrollabile. Il pericolo maggiore non è costituito (almeno non solo) dai dati del soggetto che li indossi, bensì di tutti quei soggetti che possano entrare, a loro insaputa e senza il loro consenso all’interno del raggio d’azione dei dispositivi, specialmente in ragione di nuove tecnologie, quale, ad esempio, il riconoscimento facciale automatico.
All’interno della relazione dell’EDPS vengono messi in evidenza alcuni aspetti critici del dispositivo, quali ad esempio:
- La mancanza di controllo sui dati raccolti, sia da parte degli utenti sia da parte dei soggetti che dovessero entrare nel raggio d’azione degli smart glasses;
- L’analisi intrusiva e non autorizzata dei comportamenti delle persone fisiche;
- Importanti limitazioni alla possibilità dell’utente di rimanere anonimo;
- L’assoluta mancanza di anonimato dei soggetti che entrano nel raggio d’azione dei dispositivi;
- Il conseguente trattamento anche di categorie di dati particolari, le quali richiederebbero invece una maggiore tutela;
- Il rischio derivante dalla produzione in massa.
Valgono dunque per gli smart glasses molte delle classiche raccomandazioni che riguardano l’IoT (Internet of Things, ovvero l’internet delle cose, intesa come la rete creata da ogni sipositivo “smart” che ormai popola la nostra società):
- applicare la minimizzazione del trattamento dei dati, ad esempio, non raccogliendo informazioni sulla posizione dell’utente, se non richiesta per l’esecuzione di un servizio richiesto;
- compiere una valutazione d’impatto sul trattamento dei dati, prima della diffusione del prodotto;
- implementare processi di progettazione dei dispositivi conformi fin dall’inizio dal G.D.P.R.;
- informare correttamente ed in maniera esaustiva gli utenti e i non-utenti, creando nuovi modi per raccogliere il consenso da parte di questi ultimi;
- permettere un attento controllo da parte dell’utente prima della eventuale pubblicazione di informazioni sui social network;
- notificare all’utente ogni informazione sulla sicurezza e sulle vulnerabilità del dispositivo.