I Garanti per la privacy, tramite l’Article 29 Data Protection Working Party, hanno diramato un importante approfondimento circa quello che dovrebbe essere l’approccio tenuto nei prossimi anni nei confronti dell’Internet of Things. A darne notizia è ora il Garante italiano, dal quale trapela un profondo impegno affinché l’incontro tra le persone e il computing non debba svolgersi in futuro in assenza della necessaria consapevolezza. Il suggerimento è quello di intraprendere un approccio etico al problema, poiché l’attesa di regole ben formate potrebbe richiedere tempi e modi non consoni alla velocità con cui il mercato sta invece correndo.
Ancora una volta, insomma, la piena e trasparente consapevolezza è l’antidoto utilizzato contro ogni possibile abuso sui dati personali. Il rischio che il Garante intravede, infatti, è che l’utenza possa affidarsi con eccessiva superficialità alle nuove frontiere della tecnologia (affascinata da servizi ed opportunità senza precedenti) e che questo rapporto asimmetrico possa risolversi a favore di coloro i quali controllano i device, le piattaforme di comunicazione o gli standard.
In particolare il dito viene puntato verso tre categorie di prodotto, in qualche modo assimilabili alla macrocategoria degli Internet of Things:
- wearable computing (abiti, accessori, occhiali, eccetera);
- quantified self (sensori e altri strumenti biometrici utilizzati per la misurazione di prestazioni o condizioni corporee);
- domotica (elementi propri dell’abitazione o ospitati nell’abitazione, quali sensori o elettrodomestici).
Asimmetria informativa (gli utilizzatori spesso non sanno quali dati siano raccolti, né chi in ultima analisi vi possa accedere), profilazione potenzialmente illimitata di abitudini e comportamenti, rischi per la sicurezza dei dati che possono essere raccolti e incrociati attraverso gli oggetti interconnessi: sono questi i principali lati oscuri dell’Internet delle cose, secondo le Autorità europee.
La proposta dei Garanti è disegnata attorno alle tre categorie su cui viene identificato il futuro prossimo dell’IoT, e le proposte di intervento sono in qualche modo assimilabili alle seguenti:
- Le garanzie devono essere introdotte già in fase progettuale, secondo il principio di “privacy by design” e in ogni caso con il rispetto del principio di minimizzazione dei dati personali;
- «all’utilizzatore deve rimanere il controllo dei dati trattati dall’oggetto in ogni fase (ad esempio mediante protocolli informatici “privacy friendly”)». L’utilizzatore deve quindi essere pienamente consapevole del trattamento dei propri dati e deve aver concesso un consenso «informato, libero e specifico».
Internet of Things: un approccio etico
I Garanti chiedono insomma che il mercato dell’Internet of Thing possa partire fin da subito sul giusto binario, poiché una volta esplosa la domanda dei consumatori sarà difficile ricondurre tutto entro un contesto di reale salvaguardia dei dati. Il timore dei Garanti è quindi di arrivare in ritardo all’appuntamento: la prescrizione è quella di un approccio proattivo da parte delle aziende nei confronti del rispetto della privacy, così che il principio possa essere salvaguardato fin dai primi passi.
La privacy deve essere un elemento fondamentale fin dall’alba dell’Internet of Things, altrimenti il rischio è che i dati degli utenti diventino merce libera e non regolamentata. Per questo si parla fin da oggi di un approccio “etico” al problema: le regole non bastano, poiché è difficile regolamentare a priori un mercato del quale non si conoscono ancora forma e sostanza. L’etica può invece agire a priori, sulla base di principi inalienabili quale è ad esempio il rispetto dei dati personali.