Le autorità europee per la protezione dei dati del gruppo Article 29 Working Party hanno emesso un parere sui recenti sviluppi del cosiddetto “Internet delle cose” e delle sue implicazioni in materia di privacy.
Tecnologie indossabili, domotica e sensori di misurazione biomedica: le funzionalità dei nuovi “oggetti intelligenti” non solo raccolgono una grande quantità di dati personale dei loro proprietari, ma sono anche in grado di connettersi ad altri sistemi istituendo una rete di monitoraggio tanto accurata quanto invisibile al cittadino.
L’analisi compiuta dal gruppo di lavoro Articolo 29, l’organo europeo indipendente a carattere consultivo in materia di privacy, rappresenta questi nuovi oggetti come vere e proprie sfide all’attività di protezione dei dati. Si tratta infatti di tecnologie che generano diversi rischi per la vita privata dei cittadini, basti pensare ai dispositivi di quantified self, sensori ed altri apparecchi utilizzati per misurazioni di prestazioni o monitoraggio delle condizioni bio-fisiche.
Per mantenere alto il livello di protezione della privacy delle persone che già utilizzano quotidianamente questi servizi e in vista della loro sempre più ampia diffusione, i rappresentanti europei del gruppo di lavoro hanno fornito indicazioni e raccomandazioni agli stakeholder ed in particolare ai fornitori dei servizi.
Infatti, sebbene l’Internet delle cose apra grandi prospettive per un gran numero di aziende innovative e creative europee, e porti indubbi benefici per cittadini e imprese, è tuttavia auspicabile che l’entusiasmo non releghi in secondo piano le cautele e gli accorgimenti necessari per preservare i dati personali dei cittadini.
Il gruppo di lavoro sottolinea come l’attuale quadro normativo europeo sia pienamente applicabile ai procedimenti di trattamento dei dati messi in atto dai nuovi dispositivi. Gli obblighi essenziali in materia di protezione dei dati rimangono i medesimi nonostante la complessità dell’ecosistema degli “oggetti smart”. Per questo nel parere viene chiesto che le garanzie di privacy siano introdotte già nella fase progettuale, secondo il principio della “privacy by design” e della “privacy by default”, e nell’adozione coerente del principio di minimizzazione dei dati personali raccolti.
In particolare, le autorità europee mettono in guardia sui rischi per la sicurezza dei dati (che possono essere raccolti e incrociati attraverso gli oggetti interconnessi), sull’asimmetria informativa (gli utenti possono non capire quali dati siano raccolti, né chi vi possa accedere) e sulla profilazione, potenzialmente illimitata, di abitudini e comportamenti. Per ciascuno di questi aspetti nel parere vengono indicate contromisure e raccomandazioni, rivolte a tutti gli stakeholder interessati: produttori, sviluppatori di app, piattaforme social.
Il gruppo di lavoro sottolinea comunque un principio generale: l’utente deve poter mantenere il controllo dei dati trattati dagli “oggetti” in ogni fase e deve essere messo nella condizione di poter esprimere il proprio consenso informato, libero e specifico al trattamento dei dati .
Il testo completo del documento è disponibile QUI.
Aggiungi commento