Nella rete degli oggetti connessi restano imbrigliati dati relativi agli usi per cui sono predisposti, e inevitabilmente alle abitudini degli utenti: dai frigoriferi agli smartphone, dai dispositivi indossabili alle automobili, i dati raccolti, scambiati ed elaborati nella Internet delle Cose possono rivelare dettagli della quotidianità degli individui che consentono di ricostruire intere vite. Il Garante della Privacy italiano ha così deciso di avviare una consultazione pubblica che sappia sondare gli umori degli utenti, i pareri dei ricercatori e le prospettive dell’industria di settore, così da definire delle regole che sappiano scongiurare gli abusi .
Il quadro normativo di riferimento, come osservato anche nel contesto europeo dal gruppo di lavoro Article 29, seppure già fissato nei principi generali dalle leggi esistenti deve trovare una applicazione uniforme, affinché si possano assicurare al cittadino garanzie in termini di trasparenza e di sicurezza. Nel mese di marzo, dunque, il Garante italiano aveva deliberato l’avvio della consultazione annunciata oggi per individuare, con il contributo di tutti i soggetti interessati, i nodi da sciogliere.
L’authority italiana sottolinea in primo luogo la necessità di affrontare la questione della trasparenza : vista anche la tipologia dei dati trattati, che possono essere di natura sensibile come quelli riguardanti la salute, oppure riguardare gli spostamenti dell’individuo, potenzialmente sottoposto a monitoraggio, sarà necessario comprendere come stilare le informative e come gestire l’aspetto dei consensi informati da parte dell’utente.
La sicurezza nella gestione dei dati è un altro elemento fondamentale: nelle fasi di trasmissione, elaborazione e stoccaggio dei dati sarà necessario fissare dei principi a presidio delle infrastrutture, che proteggano il flusso delle informazioni da interferenze e manomissioni. Per questo l’autorità sollecita la proposta di soluzioni che garantiscano un approccio di privacy by design e data protection by design, e che suggeriscano modalità di implementazione di tecniche di cifratura e di anonimizzazione .
Altresì importante sarà indagare i modelli di business che si stanno affermando sul mercato: solo in questo modo sarà possibile declinare il quadro normativo per fissare delle responsabilità , per determinare delle regolamentazioni in materia di interoperabilità e standardizzazione e per eventualmente istituire un regime di certificazioni che sappia guadagnarsi la fiducia degli utenti.
I dati rastrellati con lo svilupparsi della Internet of Things, osserva il Garante, “consentono non solo di costruire profili dettagliati delle persone, basati sui loro comportamenti, sulle loro abitudini, sui loro gusti, perfino sul loro stato di salute, ma di effettuare anche un monitoraggio particolarmente invasivo sulla loro vita privata e di mettere in atto potenziali condizionamenti della loro libertà”: i pareri degli stakeholder, a partire dai cittadini e dal mondo della ricerca, passando per tutti gli operatori del mercato che maneggiano e mettono a frutto questi dati, verranno raccolti per 180 giorni a partire dalla pubblicazione in Gazzetta Ufficiale dell’avviso di avvio della consultazione all’indirizzo di posta elettronica iot@gpdp.it .
Gaia Bottà
Ti potrebbe interessare
28 apr 2015