di Antonio Ciccia Messina
Stop alla giungla dell’internet delle cose. Tutti gli apparecchi elettronici, che raccolgono dati a casa e in auto, devono poter essere controllati da chi li usa o da chi ne è coinvolto. I garanti europei, riuniti nel Comitato europeo per la protezione dei dati (Edpb), con apposite Linee Guida (approvate definitivamente per i veicoli ed in consultazione fino al 23 aprile 2021 per gli assistenti vocali), affrontano i problemi derivanti da queste macchine con le ricette giuridiche della massima trasparenza e delle garanzie per gli interessati. Ma i veri problemi si riassumono nella difficoltà di rendere consapevoli gli utilizzatori delle conseguenze dell’uso di questi apparecchi, capaci di registrare senza sosta immagini, voci e anche emozioni, sia sul piano delle relazioni interpersonali sia sul piano dei rapporti economici.
Casa. Gli assistenti vocali digitali (Vva, Virtual voice assistants) si possono attivare sul telefonino intelligente, nei televisori intelligenti, negli autoveicoli connessi e negli apparecchi parlanti. Sono assistenti insidiosi: è normale dimenticarsene, mentre raccolgono senza sosta ogni segnale e ogni informazione che gli capita a sensore. Un assistente vocale può eseguire un ordine, rispondere a una domanda o a un comando di domotica (utenze ed elettrodomestici, ad esempio), offrire un servizio di assistenza alla clientela per un’azienda. Ma potrebbe anche rimanere in ascolto in attesa di eventuali richieste. Potrebbe raccogliere la voce solo di qualcuno o di tutti quelli che passano a tiro (familiari, avventori occasionali, amici che si trattengono e così via). Tutto viene immagazzinato nella grande memoria dell’assistente elettronico e può essere trasferito chissà dove e usato da chissà chi. La lista delle precauzioni dei garanti europei è la riproposizione di temi consolidati e conosciuti. L’utente deve esser emesso in grado di comprendere se il dispositivo è attivo oppure no, e in quale fase si trova: ad esempio, se è in ascolto o sta eseguendo un comando. Tutti gli interessati devono avere la possibilità di sapere chi sta usando le informazioni raccolte sul loro conto e di chiederne la cancellazione. Le persone devono poter dare il loro consenso se i dati sono raccolti per scopi commerciali o per costruire profili o perchè così l’apparecchio impara ad imparare (machine learning). E, infine, password o sistemi simili sicuri, tecniche di pseudonimizzazione e specifiche tutele per i dati biometrici, facendo ad esempio in modo che il riconoscimento della voce dell’utente avvenga sul dispositivo e non da remoto.
Auto. Anche nel caso della auto i problemi toccano automobilisti, passeggeri e chi ascolta e legge i dati raccolti nella vettura. Vediamo le garanzie elencate nelle Linee guida dei garanti europei. Gli apparecchi inseriti nelle auto devono raccogliere e trasmettere, per specifiche finalità, la minor quantità possibile di dati riferibili alle persone presenti sul veicolo. Le aziende dovranno operare sul consenso degli interessati (guidatori e passeggeri) oppure sul principio di necessità, ad esempio per l’assistenza alla guida e la sicurezza stradale, o per servizi assicurativi di tipo «pay-as-you-drive». Inoltre, per questo tipo di assicurazioni, dovrà essere fornita agli automobilisti un’alternativa che non richieda l’installazione di «black box» e il tracciamento di mobilità. Nelle auto deve essere facile disattivare i servizi. Quando possibile, tutti i dati, in particolare quelli di geolocalizzazione, dovranno essere elaborati direttamente all’interno del veicolo e non trasmessi sul cloud. E ancora una volta: pseudonimizzazione o anonimizzazione dei dati e crittografia.
© Riproduzione riservata
Fonte: 