di Vittorio Checchia

internet-of-things_e-privacy_

Molti esperti legati al mondo IOT ci mettono in guardia rispetto ad alcune criticità su temi quali la sicurezza dei dati e gli accessi non consentiti negli impianti domotici e nella sensoristica in genere.

Il rischio potrebbe essere rappresentato da aziende in grado di raccogliere informazioni sensibili senza coinvolgere direttamente le persone interessate; esempio paradossale potrebbe essere l’utilizzo indiscriminato dei dati raccolti dai sistemi di videosorveglianza, dalle telecamere a circuito chiuso fino a considerare l’utilizzo estremo di algoritmi in grado di geolocalizzare gli spostamenti di qualsiasi individuo identificato.

Le applicazioni IOT risultano quindi parzialmente deficitarie nella gestione dei dati; la sfida dei prossimi anni sarà quindi basata sulla proposta di soluzioni tecnologiche in grado di garantire un sostanziale equilibrio tra privacy e sicurezza.

Il settore industriale, per sua natura, risulta meglio gestibile in quanto la sicurezza dovrà essere garantita quasi unicamente per l’affidabilità dei sistemi di automazione.

Le vere difficoltà nascono invece quando le dinamiche IOT si interfacciano con i “consumatori” per i quali ad oggi non vi è ancora la giusta e corretta informazione rispetto ai potenziali rischi.

Riportiamo di seguito una ricerca su questo tema direttamente consultabile sul sito ufficiale del Garante per la protezione dei dati personali:

– Privacy: “Internet delle cose”,  utenti poco tutelati –I risultati dell’analisi internazionale svolta dalle Autorità garanti della privacy di 26 Paesi per il “Privacy Sweep 2016”

“Su oltre trecento dispositivi elettronici connessi a Internet – come orologi e braccialetti intelligenti, contatori elettronici e termostati di ultima generazione – più del 60% non ha superato l’esame dei Garanti della privacy di 26 Paesi.

È quanto emerge dall’indagine a tappeto (“sweep”), a carattere internazionale, avviata lo scorso maggio dalle Autorità per la protezione dei dati personali appartenenti al Global Privacy Enforcement Network (GPEN), di cui fa parte anche il Garante italiano, per verificare il rispetto della privacy nell’Internet delle cose (IoT).

I riscontri raccolti dagli esperti delle Autorità, su più di trecento apparecchi delle principali società del settore, hanno fatto emergere, a livello globale, gravi carenze nella tutela della privacy degli utenti:

  • il 59% degli apparecchi non offre informazioni adeguate su come i dati personali degli interessati sono raccolti, utilizzati e comunicati a terzi;
  • il 68% non fornisce appropriate informazioni sulle modalità di conservazione dei dati;
  • il 72% non spiega agli utenti come cancellare i dati dal dispositivo;
  • il 38% non garantisce semplici modalità di contatto ai clienti che desiderano chiarimenti in merito al rispetto della propria privacy.

Alcuni dispositivi analizzati hanno presentato anche problemi sulla sicurezza dei dati, ad esempio trasmettendo “in chiaro” (quindi in modalità non criptata) al medico curante informazioni relative alla salute degli utenti.

Leggermente migliori, ma comunque preoccupanti, sono i risultati delle analisi condotte dal Garante italiano sul rispetto della privacy da parte di alcune delle principali società nazionali che offrono prodotti nel settore della domotica: solo il 10% infatti non fornisce agli utenti alcuna informazione su come i loro dati personali sono raccolti, utilizzati e comunicati a terzi.

E tuttavia:

  • il 20% non fornisce appropriate informazioni sulle modalità di conservazione dei dati;
  • il 30% non garantisce semplici modalità di contatto ai clienti che desiderano chiarimenti in merito al rispetto della propria privacy;
  • il 90% non spiega agli utenti come cancellare i propri dati dal dispositivo.

L’ indagine sulla cosiddetta Internet delle Cose (IoT) – commenta Antonello Soro, Presidente del Garante per la protezione dei dati personali – ha rivelato che le società del settore non hanno ancora posto sufficiente attenzione alla protezione dei dati personali, con il rischio, peraltro, di generare sfiducia nei consumatori. Alcune aziende, ad esempio, non si rendono conto che non solo il nome e il cognome, ma anche i dettagli sul consumo elettrico di una persona o i suoi stessi parametri vitali, sono dati personali da proteggere. Così come non è ancora sufficientemente garantita neppure la possibilità per i consumatori di cancellare i dati raccolti da questi dispositivi. Il Garante italiano insieme alle altre Autorità del Global Privacy Enforcement Network, monitorerà – sottolinea Soro – con attenzione questi prodotti e servizi, al fine di verificare che la realizzazione di strumenti innovativi come elettrodomestici intelligenti, braccialetti per il controllo dei cicli del sonno o dell’indice glicemico, oppure le stesse automobili connesse a Internet, non avvenga a danno della riservatezza dei dati personali, spesso anche sensibili, degli utenti.

Sarà interessante vedere quindi come i legislatori e i vari soggetti coinvolti affronteranno queste sfide: si tratterà anche in questo caso di bilanciare il mero interesse di mercato all’offerta di prodotti tecnologici innovativi tutelando i dati e la privacy dell’utente.