L’indagine dell’antitrust tedesca. Mancanza di trasparenza, e logiche poco comprensibili ai consumatori: così le smart tv violano le disposizioni del regolamento generale Ue sulla protezione dei dati (GDPR). Lo afferma l’antitrust tedesco (Bundeskartellamt) con un corposo rapporto finale della sua indagine settoriale sulle smart TV. Risulta compromessa la tutela dei consumatori, per i quali sarebbe impossibile capire quali informazioni personali vengono attivate e trattate con il servizio, quali cedute a terzi e per quanto tempo. L’architettura “one size fits all” teoricamente volta a semplificare il consenso, impedirebbe ai consumatori di controllare e limitare i dati ceduti per la fruizione del servizio.

L’urgenza del problema per smart TV e dispositivi IoT. Andreas Mundt, presidente dell’Autorità, ha dichiarato: “L’obiettivo è quello di aiutare gli utenti delle smart TV – e dei dispositivi IoT in generale – a esercitare una maggiore sovranità sui propri dati. Quasi ogni nuova TV venduta oggi è una Smart TV. A differenza dei televisori convenzionali, le smart TV offrono un’ampia varietà di usi nella vita quotidiana dei consumatori digitali. Con molte funzioni intelligenti, tuttavia, i consumatori lasciano tracce digitali. I destinatari dei dati di solito li usano per scopi commerciali, senza informare adeguatamente i consumatori in anticipo sul trattamento dei dati. Questo deve cambiare“. Il problema delle tracce digitali non rileva solo ai fini della violazione della privacy.

One size does not fit all. Al centro dell’attenzione vi è l’architettura “one size fits all”. Secondo l’antitrust, tale struttura impedisce ai consumatori di comprendere quali dati personali vengono trattati, quale trattamento dei dati si attivi con un certo utilizzo del servizio, quali dati vengano trasferiti a terzi e per quanto tempo i dati individuali restino memorizzati. I consumatori non possono di conseguenza scegliere di divulgare la minor quantità possibile di dati personali privati attraverso l’uso dei servizi.

Quali dati e quali consensi. L’indagine ha rivelato che le smart TV hanno una varietà di modi per raccogliere dati personali. Finora le aziende hanno usato questo a vari livelli, ad esempio, è possibile registrare e valutare il comportamento televisivo generale di una persona, l’uso dell’app, il comportamento di navigazione e clic o dati biometrici come movimenti di voce o cursore, nonché i contenuti riprodotti in dettaglio sul televisore. Il consumatore di solito può impedire la raccolta di tali dati di uso “intimo” e, se applicabile, il loro utilizzo per la pubblicità personalizzata, inserendo le impostazioni appropriate sul proprio televisore. Il consumatore è tuttavia scoperto in fase di acquisto e attivazione: non gli è possibile infatti ottenere informazioni sulle norme sulla protezione dei dati prima di effettuare un acquisto, o solo con grande sforzo. Dopo l’acquisto i consensi vengono mostrati in fase di configurazione del dispositivo per la prima volta, senza conoscere la totalità dei servizi offerti e il consenso viene dato pertanto in maniera non adeguatamente informata e perché non si vedono  alternative.

Rischi per la sicurezza nell’aggiornamento dei software nel tempo. L’indagine ha anche esaminato i rischi per la sicurezza dei dati associati al software delle smart TV. In passato sono state segnalate ripetutamente carenze, e l’indagine ha chiarito che i produttori si stanno sforzando di raggiungere un livello elevato di sicurezza, ma: molti produttori non garantiscono che lo standard di sicurezza dei dispositivi verrà mantenuto negli anni successivi all’acquisto tramite gli aggiornamenti del software, nessuno  fornisce informazioni vincolanti sulla durata dei prodotti con aggiornamenti di sicurezza. Questo nonostante  tali  informazioni siano essenziali per consentire ai consumatori di stimare per quanto tempo possono utilizzare il dispositivo senza alcun rischio.

Privacy e sicurezza dei dati sono parametri competitivi. L’antitrust tedesco ha anche analizzato legalmente una serie di altre aree problematiche che interessano i consumatori quando utilizzano prodotti IoT, ad es. la legalità della pubblicità sul portale TV: “La protezione dei dati deve diventare un vero parametro competitivo per le smart TV, e in generale anche per i dispositivi di Internet in grado di comunicare. Quando i consumatori sono effettivamente in grado di valutare la privacy di un prodotto e la qualità della sicurezza dei dati, può esserci una domanda consapevole di dispositivi rispettosi della privacy” ha aggiunto il Presidente Mundt.

Solo raccomandazioni. L’antitrust tedesco può svolgere indagini nel settore della protezione dei consumatori e identificare eventuali deficit, ma non ha l’autorità per porre rimedio ad alcuna violazione legale. Un problema, questo dell monitoraggio e dell’enforcement cruciale all’interno del dibattito sulla regolazione del mercato digitale.

Riportiamo le raccomandazioni che concludono l’indagine (dal comunicato stampa):

• I consumatori devono essere meglio e più specificamente informati della possibilità di una vasta raccolta ed elaborazione di dati da smart TV e dispositivi Internet of Things.
• Le questioni di responsabilità nell’interazione dei vari attori nell’area dell’IoT devono essere chiarite da adeguate normative legali.
• È richiesto un chiaro richiamo legale a tutela del consumatore nei confronti del produttore per gli aggiornamenti del software.
• Le società responsabili devono essere obbligate a fornire le informazioni necessarie (informazioni sul prodotto, protezione dei dati, opzioni di impostazione, ecc.) in modo più chiaro e semplice, incluse in fase di decisione di acquisto, con l’ausilio di infografiche.

Il rapporto, in lingua,  è disponibile al seguente link.