Smart Toys: cosa sono e i consigli del Garante Privacy per tutelare i più piccoli
Gli smart toys (ossia, giocattoli “intelligenti”) sono giocattoli che, capaci di connettersi alla rete per navigare online e comunicare con i dispositivi smartphone, tablet e pc, interagiscono con le persone e con l’ambiente circostante, attraverso microfoni, fotocamere, sistemi di localizzazione e sensori.
Sono i più comuni giocattoli destinati ai più piccoli: peluche, robot e, persino, giochi educativi che permettono la condivisione delle informazioni e dei dati che raccolgono, con probabili rischi per la tutela della privacy dei minori.
Pertanto, quando decidiamo di acquistare un giocattolo intelligente, soprattutto in vista del Natale, seguiamo alcuni accorgimenti che suggerisce l’Autorità Garante per la tutela dei più piccoli.
– Informiamoci su quali dati e quanti dati raccoglierà e tratterà il giocattolo.
Qualora sia necessario fornire dati personali per poter attivare il giocattolo, è bene leggere l’informativa sul trattamento dei dati con attenzione che dovrebbe essere resa sempre disponibile dal produttore.
Nell’informativa, il produttore dovrebbe comunicarci quali e quanti dati sono necessarie alle funzionalità dello smart toys, il tempo di conservazione dei dati, se vi è un trasferimento degli stessi in Paesi extra UE e, soprattutto, come potrebbero essere eventualmente utilizzati.
– Fornire le informazioni strettamente necessarie
Prestiamo attenzione a fornire solo le informazioni necessarie, sia per la registrazione dell’account (nello specifico, si suggerisce di creare pseudonimi per i minori) che per il funzionamento del giocattolo.
Come possiamo fare?
Analizziamo quali sono le “richieste” dello smart toys una volta collegato alla app e/o alla rete. Molto spesso accade che le applicazioni dei dispositivi smart richiedano l’accesso alla memoria del dispositivo, al microfono, al WiFi o Bluetooth e, persino, alla geolocalizzazione.
Qualora queste informazioni/richieste non siano necessarie al funzionamento del giocattolo, procediamo alla disattivazione degli strumenti di rilevazione che possono risultare superflui.
In virtù del principio di privacy by design e privacy by default dettato dal Regolamento UE 2016/679 (GDPR), il produttore dovrebbe garantire che i sistemi elettronici siano prodotti e configurati per ridurre al minimo la raccolta e il trattamento dei dati personali.
Inoltre, come tutti i dispositivi dell’Internet delle cose (IoT), gli smart toys non si limitano ad essere in connessione soltanto con la rete, ma possono dialogare tra di loro condividendo tutte le informazioni raccolte.
– Proteggiamo gli account e i dispositivi con password e/o software antivirus
Come per tutti i dispositivi capaci di collegarsi alla rete, eventuali malintenzionati potrebbero tentare di entrare negli smart toys per accedere ai dati che contengono, attraverso anche microfoni, fotocamere ed altri sensori di cui sono dotati.
Potrebbero quindi ascoltarci mentre siamo nel nostro ambiente domestico o accedere alle fotografie scattate dai più piccoli.
È opportuno non solo fare un uso responsabile dello strumento, ma, altresì proteggere gli account con password complesse e sicure che potrebbero ostacolare l’accesso ai dati da parte di terzi estranei.
Inoltre, qualora l’app del giocattolo lo preveda, assicuriamoci di attivare software antivirus che permettano di proteggere anche eventuali intrusioni dall’esterno e, di conseguenza, proteggere la nostra rete.
– Ricordiamoci di spegnere il giocattolo quando non lo usiamo
Per limitare l’acquisizione di dati e informazioni, è opportuno procedere allo spegnimento e alla disconnessione dello smart toys quando non è utilizzato.
– Cancelliamo i dati prima di darlo via
Cosa fare quando il giocattolo è diventato “obsoleto” o decidiamo di regalarlo ad altri dopo il nostro utilizzo?
È bene procedere alla disattivazione degli eventuali account personali creati e provvedere alla cancellazione di tutti i dati registrati al suo interno o sulla app di gestione.
Vi ricordiamo che, nel caso in cui vi siano dei dubbi circa l’effettivo rispetto delle norme o sul corretto uso dei propri dati personali, possiamo rivolgerci al Garante della Protezione dei Dati Personali.