Il Garante Privacy ha pubblicato una serie di istruzioni per l’uso (“consigli”) per l’utilizzo dei nuovi smart assistant sui terminali connessi indoor (speaker), personali (smartphone), automobili (spesso attraverso gli smartphone, televisori). Il testo, divulgativo su vari aspetti operativi (le informazioni e le azioni che permettono tali terminali, dalla domotica agli acquisti online) e il ruolo dell’intelligenza artificiale, con link ai documenti appena varati sul tema in ambito UE, ha un primo aspetto di assoluto interesse sui profili relativi alla tutela della privacy:
1) la grande quantità di dati personali che possono raccogliere e memorizzare questi terminali – non solo relativi all’utilizzatore diretto, ma a chiunque si trovi nello stesso ambiente – riguardanti, ad esempio:
- scelte, preferenze e abitudini relative a stili di vita, consumi, interessi, ecc.;
- caratteristiche biometriche, come ad esempio quelle della voce e del volto, se dotati di videocamera;
- geolocalizzazione (posizione, percorsi abituali o frequenti, domicilio, indirizzo del posto di lavoro, ecc);
- numero e caratteristiche (età, sesso, ecc.) delle persone che si trovano nell’ambiente in cui operano;
- stati emotivi.
2) le raccomandazioni che ne derivano: che fanno leva sull’uso “informato e consapevole” dell’utente, per tutelare in modo adeguato i nostri dati personali e quelli di tutte le persone che entrano, volontariamente o meno, nel campo di azione degli assistenti digitali”.
Tali raccomandazioni si declinano in una serie di azioni consigliate, fra cui: informarsi su come vengono trattati i dati, evitare di fornire troppe informazioni o informazioni non pertinenti all’uso; disattivare l’assistente digitale quando non si usa; decidere quali funzioni mantenere attive; cancellare periodicamente la cronologia delle informazioni registrate; cancellare le informazioni personali in caso di cessione (venduto, regalato, dismesso del terminale; come per tutti i servizi digitali, una buona regola di base è impostare password di accesso complesse, sia per l’uso dello smart assistant che per la sua connessione a Internet e cambiarle di frequente, oltre ad altri controlli della sicurezza del wifi e dell’utilizzo di protocolli di sicurezza al riguardo e antivirus. Tutte operazioni che richiedono tempo, e competenze digitali che esulano dall’esperienza comune, a fronte di terminali smart già ampiamente diffusi presso il grande pubblico. È questo tema importantissimo per la tutela dei dati personali, ma anche per la disintermediazione effettuata.
L’aspetto più interessante di questa guida per l’utente è forse la parte finale
Il Codice privacy (in particolare l’art. 3) e il Regolamento (UE/2016/679) in materia di protezione dei dati personali prevedono che i sistemi elettronici siano prodotti e configurati per ridurre al minimo la raccolta e il trattamento di dati personali (privacy by design e privacy by default). Occorre inoltre siano rispettati alcuni principi fondamentali, come quello di trasparenza riguardo al trattamento dei dati, e i diritti delle persone fisiche.
Tali regole e principi debbono essere rispettati dai produttori di assistenti digitali.
Nei casi in cui ci siano dubbi sull’effettivo rispetto delle norme o sul corretto uso dei propri dati personali, ci si può rivolgere al Garante per la protezione dei dati personali, scrivendo a urp@gpdp.it