I dispositivi connessi della Internet delle Cose rappresentano per i consumatori un potenziale rischio: non solo, in alcuni casi, sono sviluppati in maniera inadeguata, senza offrire le opportune garanzie in termini di sicurezza, ma soprattutto non offrono al consumatore le informazioni necessarie a tutelarsi.
È questo il panorama tracciato dal cosiddetto privacy sweep del 2016, l’indagine a tappeto avviata nei mesi scorsi dal Garante della Privacy italiano, insieme alle authority di altri 25 paesi del mondo riunite nella Global Privacy Enforcement Network ( GPEN ). Oggetto dell’indagine di quest’anno, oltre 300 dispositivi connessi , fra cui indossabili per il fitness e smartwatch, contatori e termostati smart, obiettivo dell’analisi, verificare la sicurezza dei dati stoccati e scambiati con questi dispositivi, la qualità delle informazioni offerte al consumatore in materia di riservatezza e le possibilità di controllo sui dati offerte al consumatore.
Su scala internazionale, i risultati dell’indagine a tappeto dei garanti ha rilevato che “alcuni dispositivi” fra quelli presi in esame “hanno presentato problemi sulla sicurezza dei dati”: non è dato sapere in quali percentuali, né è dato conoscere i dispositivi sotto indagine. Semplicemente, in attesa della pubblicazione del documento completo, il Garante italiano riferisce che parte dei device analizzati rappresentano un rischio per la privacy “ad esempio trasmettendo in chiaro (quindi in modalità non criptata) al medico curante informazioni relative alla salute degli utenti”.
Per quanto riguarda la consapevolezza dell’utente , si spiega invece che il 59 per cento degli apparecchi “non offre informazioni adeguate su come i dati personali degli interessati sono raccolti, utilizzati e comunicati a terzi”, il 68 per cento non garantisce le informazioni necessarie a comprendere le dinamiche della conservazione dei dati, il 72 per cento non informa riguardo alle modalità di cancellazione dei dati dal dispositivo, il 38 per cento non è accompagnato dai riferimenti necessari a contattare il produttore per chiarimenti in materia di privacy.
Ai risultati generali del privacy sweep , l’authority aggiunge qualche dettaglio relativo allo scenario italiano : per quanto riguarda i produttori di dispositivi destinati alla domotica , in Italia si rilevano risultati “leggermente migliori, ma comunque preoccupanti”. Se il 90 per cento dei produttori italiani oggetto dell’indagine fornisce agli utenti delle informazioni sulla raccolta, l’uso e la cessione dei dati a terze parti, il 20 per cento manca di informare riguardo alle modalità di conservazione dei dati, il 30 per cento omette le informazioni di contatto per chiarimenti in materia di privacy e il 90 per cento non garantisce alcuna spiegazione riguardo alla cancellazione dei dati dal dispositivo.
“Alcune aziende, ad esempio, non si rendono conto che non solo il nome e il cognome, ma anche i dettagli sul consumo elettrico di una persona o i suoi stessi parametri vitali, sono dati personali da proteggere” ha sottolineato Antonello Soro, Presidente del Garante Privacy. “Le società del settore non hanno ancora posto sufficiente attenzione alla protezione dei dati personali, con il rischio, peraltro, di generare sfiducia nei consumatori”: per questo motivo i garanti che hanno partecipato all’indagine continueranno la propria opera di monitoraggio “al fine di verificare che la realizzazione di strumenti innovativi come elettrodomestici intelligenti, braccialetti per il controllo dei cicli del sonno o dell’indice glicemico, oppure le stesse automobili connesse a Internet, non avvenga a danno della riservatezza dei dati personali, spesso anche sensibili, degli utenti”.
Gaia Bottà