Dai Ray-Ban Stories agli Apple Watch, le nuove sfide della privacy

Quello che “dicono di noi” i nostri smartwatch

I dispositivi indossabili che utilizziamo ogni giorno semplificano molti aspetti della nostra vita quotidiana, ma per farlo devono raccogliere grandi quantità di dati anche sensibili. 

Prendiamo in considerazione, per esempio, i dati sanitari (che costituiscono, inoltre, una categoria di dati definiti “sensibili” e per cui è necessario un grado di protezione ancora maggiore) raccolti dagli smartwatch per contare i passi e monitorare il battito cardiaco. Il tracciato che rappresenta questo dato viene registrato, entrando così a far parte del “patrimonio” di dati a disposizione di giganti del digitale come Google o Apple, per i quali i dati degli utenti costituiscono una fonte molto preziosa di ricchezza. 

In un’intervista risalente del 4 marzo 2021, Pasquale Stanzione, Presidente del Garante per la protezione dei dati personali, ha evidenziato un ulteriore aspetto di rischio collegato proprio ai dati sensibili: “alcuni smartwatch idonei alla rilevazione biometrica possono, poi, rivelare le reazioni emotive dell’utente alla visione di determinate immagini. Il controllo cui ci esponiamo può superare, dunque, persino la dimensione corporea e attingere al pensiero, condannandoci a vere e proprie “servitù volontarie”. 

I dati raccolti possono dire di noi molto di più di quello che potremmo immaginare. Una semplice app per contare i passi potrebbe rivelare anche i nostri stati d’animo, cosa influenza le nostre emozioni nell’arco della giornata e non semplicemente quante calorie abbiamo bruciato. È evidente che questo tema è un punto di attenzione di cui tutti gli utenti dovrebbero essere adeguatamente informati al fine di poter scegliere sui dispositivi le impostazioni meno invasive per la privacy. 

I Ray-Ban Stories “invadono” la privacy?

Il problema della privacy è rappresentato dall’app che collega gli occhiali a Facebook: dopo che un utente scatta foto e registra video, può caricarli in modalità wireless su Facebook View e, successivamente, può decidere se condividere i contenuti sui suoi social network o salvarli nel rullino del telefono senza passare tramite app. Dunque, tutti i dati biometrici presenti nelle immagini, sia dell’utente stesso sia di terzi ripresi senza saperlo, sono caricati sull’app di Facebook. In teoria, per tutelare la privacy, quando è in corso la registrazione si accende una spia luminosa sugli occhiali, avvisando le persone che sono state fotografate o filmate. Ma, secondo il parere di molti, l’indicatore si noterebbe solo da vicino, impedendo così ai terzi di accorgersi di esser stati ripresi. 

Secondo l’informativa sulla privacy aggiuntiva per l’utilizzo di Facebook View, la società dichiara che i contenuti rimarranno archiviati negli occhiali fino a quando non saranno caricati nell’app dall’utente. Inoltre, raccoglieranno i metadati relativi ai contenuti, come data e ora di creazione, e tutte le informazioni del dispositivo raccolte tramite cookie, pixel e dati di utilizzo. Le condizioni d’uso dell’app indicano la licenza concessa a Facebook e include i contenuti condivisi, pubblicati o caricati dall’utente su Facebook View. Questo implica, ovviamente, che Facebook riceva l’autorizzazione dell’utente per poter memorizzare, copiare e condividere i contenuti sulla piattaforma.  

Che cosa significa dunque innovare nel rispetto del GDPR?

Se da un lato la tecnologia ha sempre più bisogno di dati per progredire, dall’altro gli utenti hanno bisogno di una tecnologia che garantisca loro una maggiore tutela della privacy. Per difenderci dall’esponenziale dispersione dei nostri dati non ci resta che avvalerci della tecnologia stessa, perché alla base del GDPR ci sarà sempre la chiara e irremovibile volontà di proteggere i nostri dati personali. 

Per rispondere ai numerosi dubbi sulla questione, il Garante per la protezione dei dati personali ha richiesto all’Autorità Garante irlandese (DPC- Data Protection Commission, competente in quanto la sede europea di Facebook si trova in Irlanda) maggiori chiarimenti riguardo alla base giuridica secondo la quale Facebook tratterà i dati personali degli utenti e le misure per tutelare le persone riprese occasionalmente. Il social network ha deciso di avviare alcune iniziative con l’obiettivo di responsabilizzare tutti i cittadini che acquisteranno gli occhiali. L’Autorità, intanto si riserva di valutare l’efficacia delle proposte operative che saranno presentate. 

Non ci resta che attendere per verificare gli ulteriori sviluppi della vicenda. 

Synesthesia collabora con Smart Flow, digital experience company italiana che offre a grandi aziende, PMI, Pubblica Amministrazione e professionisti le competenze organizzative, tecniche e legali per indirizzare e mantenere la compliance al GDPR.

Se hai domande o feedback, scrivici. Saremo contenti di leggere le tue richieste o le tue opinioni.