Il rapido evolversi della tecnologia che sale a bordo dei droni ha imposto una immediata presa d’atto da parte dei garanti per la tutela dei dati personali di tutta Europa, poiché è evidente come i droni possano diventare rapidamente una spina nel fianco tanto per la privacy delle persone, quanto per la deregulation del comparto. La presa di posizione dei garanti è stata dunque forte e unitaria: ai produttori di droni si chiede maggiore attenzione al problema, affinché lo strumento possa essere considerato sicuro “by design” e si possa così consentire al settore di crescere senza ostacoli e senza forzare la propria presenza indiscreta in capo ad ignari utenti.
Il messaggio del “Gruppo Articolo 29” (sotto cui si coalizzano i garanti dei paesi europei) è una mano tesa al mondo dei droni: «non è l’impiego dei droni in sé ad essere problematico, quanto gli effetti potenzialmente invasivi che può produrre il loro uso». Questo perché, anzitutto, non è mai chiara la finalità per cui un drone viene utilizzato. Inoltre è complesso anche risalire alla catena delle responsabilità, che dovrebbe anzitutto identificare il titolare del trattamento dei dati raccolti. La richiesta dei garanti è pertanto una sorta di indicazione al settore affinché ogni ruolo possa conformarsi a specifiche responsabilità, rispondendo alla propria funzione nel rispetto della privacy delle persone:
- Agli operatori si sottolinea l’obbligo di fornire un’informativa che tenga conto delle peculiarità delle operazioni svolte; in particolare si chiede un approccio multilivello che passa dai cartelli informativi alle misure per rendere visibile ed evidente il volo del drone, fino a tecnologie che limitino la raccolta dei dati allo stretto necessario;
- Ai legislatori si raccomanda l’introduzione di norme specifiche sull’uso dei droni nel rispetto dei diritti fondamentali, fino all’utilizzo dei fondi di ricerca UE «per l’individuazione di strumenti tecnologicamente adeguati per fornire l’informativa agli interessati e favorire l’identificazione dei droni»;
- Ai costruttori si raccomanda l’adozione di misure di “privacy by default”, la promozione di codici deontologici e l’adozione di misure per rendere il più possibile visibile e identificabile un drone: una sorta di autoregolamentazione, insomma, che vada oltre la semplice netiquette e che trovi soluzioni di sistema offrendo al legislatore una base tecnologica su cui lavorare.
Le affermazioni del garante italiano, Antonello Soro, vanno esattamente in questa direzione: «La sola ampiezza delle applicazioni oggi note, dalla ricognizione di aree impervie alle riprese di eventi o manifestazioni, dal monitoraggio di aree urbane alla verifica di impianti e strutture complesse fino agli usi amatoriali o ricreativi, dà bene l’idea di quali possono essere i potenziali rischi per la privacy delle persone. Le attuali regole giuridiche rischiano di non essere più adeguate a questi nuovi sistemi di raccolta di dati personali così invasivi. Dobbiamo puntare sempre di più sulla “privacy by design“, su tecnologie rispettose dei diritti di libertà delle persone fin dalla loro progettazione Il parere dei Garanti UE è un primo passo».