Il Garante della Privacy ha avviato un consultazione per definire regole e tutele per l’Internet delle cose: si tratta di tecnologie collegate alla Rete che permettono i più svariati usi, funzioni di monitoraggio e controllo, attività disparate – dagli impianti di riscaldamento che si accendono con lo smartphone ai frigoriferi che segnalano la scadenza del cibo. Sono sistemi che comportano l’uso di dati personali e spesso gli utenti non ne sono consapevoli.
“Impianti di riscaldamento che si accendono da remoto con lo smartphone, frigoriferi che segnalano la scadenza dei cibi, sistemi di trasporto in grado di aumentare automaticamente il numero delle corse sulla base degli accessi registrati ai tornelli, orologi intelligenti che segnalano al nostro medico eventuali anomalie corporee. Sono solo alcuni degli innumerevoli servizi offerti oggi da quello che è stato definito“Internet delle cose” (in inglese, “Internet of Things”, IoT) – spiega il Garante Privacy – La possibilità per gli oggetti di “dialogare” ed interagire tra loro attraverso sensori, senza l’intervento umano e mediante reti di comunicazione elettronica, presenta indubbi vantaggi per la vita di tutti i giorni, ma anche rischi che è bene non sottovalutare”.
L’interconnessione fra oggetti e sistemi, che riguarda anche dispositivi indossabili e sistemi di geolocalizzazione, comporta infatti la raccolta, la registrazione e l’elaborazione dei dati di utenti spesso inconsapevoli. Ancora una volta, sul piatto della bilancia vanno considerate le ripercussioni delle tecnologie in termini di tutela della privacy, che di volta in volta possono assumere la forma della profilazione dell’utente o di una limitazione alla sua libertà. “Questi dati – spiega il Garante Privacy – consentono non solo di costruire profili dettagliati delle persone, basati sui loro comportamenti, sulle loro abitudini, sui loro gusti, perfino sul loro stato di salute, ma di effettuare anche un monitoraggio particolarmente invasivo sulla loro vita privata e di mettere in atto potenziali condizionamenti della loro libertà”.
Per questo l’Autorità ha deciso di avviare una consultazione pubblica sull’Internet delle cose per valutare il fenomeno e definire “misure per assicurare agli utenti la massima trasparenza nell’uso dei loro dati personali e per tutelarli contro possibili abusi”. In particolare il Garante intende acquisire elementi sulle modalità di informazione degli utenti, anche in vista di un eventuale consenso; sulla possibilità che fin dalla fase di progettazione dei servizi e dei prodotti gli operatori coinvolti adottino soluzioni tecnologiche a garanzia della privacy degli utenti (la cosiddetta “privacy by design”); sul ricorso a tecniche di cifratura e anonimizzazione delle informazioni; sulla interoperabilità dei servizi; sulla adozione di strumenti di certificazione. Contributi e osservazioni da parte del mondo dell’imprenditoria, della ricerca e dei consumatori dovranno pervenire al Garante entro 180 giorni dalla pubblicazione sulla Gazzetta Ufficiale dell’avviso di avvio della consultazione, anche via posta elettronica all’indirizzo: iot@gpdp.it.
