I totem pubblicitari presenti nella Stazione Centrale di Milano violano la privacy dei passanti raccogliendone i dati sensibili a loro insaputa? È questo il dubbio sollevato dal Giovanni Pellerano, esperto di privacy e CTO del centro Hermes per la Trasparenza e i Diritti Umani Digitali, su cui l’Autorithy guidata da Antonello Soro vuole fare chiarezza tramite una richiesta di informazioni inviata alla società francese Quividi, leader nel campo dell’Attention Analytics, che nel 2013 si è aggiudicata il contratto di fornitura dei totem con Grandi Stazioni.
Quella del ricercatore italiano è una scoperta avvenuta per caso. Come riportato dal Corriere della Sera, qualche tempo fa Pellerano si è trovato di fronte a uno di questi totem mentre era in stato di errore, notando dalle informazioni a video la presenza del software VidiReports , un software per il tracciamento facciale in grado, secondo l’azienda , di registrare informazioni come sesso, età (stimata), tratti distintivi (occhiali, barba, baffi), stato d’animo, numero e livello di attenzione dei passanti di turno. Tutti dati sfruttati dalle agenzie di marketing per l’elaborazione di statistiche o progettare nuove campagne pubblicitarie.
La questione della raccolta dati in generale non è di poco conto perché come spiega Stefano Mele, avvocato specializzato in Privacy e Cybersecurity “l’acquisizione di dati biometrici si configura come un trattamento di dati personali tra i più invasivi per la privacy”, fatto che diventa ancora più rilevante se tale acquisizione è effettuata a fini esclusivamente commerciali.
Secondo l’azienda non dovrebbe però sussistere alcun problema di privacy, in quanto i loro software sarebbero stati realizzati secondo un principio di Privacy by Design , in funzione del quale nessuna registrazione di immagini o dati personali riconducibili a un singolo individuo viene effettuata dai dispositivi. In pratica, il software non sarebbe in grado di identificare la persona davanti alla telecamera fra quelle contenute in un database , riuscendo solo a determinare se di fronte ad essa vi sia qualcuno oppure no. In aggiunta, tutte le elaborazioni verrebbero eseguite localmente per poi inviare i dati aggregati alla console di management e cancellare l’immagine dalla memoria del dispositivo .
Per Quividi il tutto sarebbe quindi perfettamente lecito e non richiederebbe nemmeno un’informativa ai passanti poiché i dati raccolti non sono da considerarsi come ” personali “. Sarebbe però utile considerare anche il fattore manutenzione: lo stato in cui Pellerano ha trovato il totem evidenzia una problematica che non è stata gestita, lasciando uno strumento installato anni fa (e probabilmente non periodicamente aggiornato in termini di sicurezza) “in balìa di chi voglia abusarne”.
Ci si auspica dunque che la società collabori attivamente e tempestivamente con il Garante in modo da fugare qualsiasi dubbio sulla legittimità e correttezza del suo operato, come già fatto nel 2011 dove per tramite dell’italiana Dialogica era stato richiesto un parere al Garante proprio su questa materia.
Niccolò Castoldi