g-docweb-display Portlet

"Dispositivi indossabili: rischi per la privacy. Che fine fanno le informazioni raccolte?" - Intervista a Pasquale Stanzione

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

Dispositivi indossabili: i rischi per la privacy. Che fine fanno le informazioni raccolte?
Intervista a Pasquale Stanzione, Presidente del Garante per la protezione dei dati personali
(Di Ruggiero Corcella, Corriere Salute, 4 marzo 2021)

Che fine fanno i dati che i wearable raccolgono in continuazione? Sono al sicuro oppure rischiano di essere alla mercé di malintenzionati che possono utilizzarli violando la nostra privacy? Chi, anche tra i più strenui tecnoentusiasti, non s'è mai posto queste domande? Bisogna essere coscienti del fatto che l'era dei dispositivi indossabili crea nuovi rischi per la privacy o li aumenta raccogliendo informazioni personali aggiuntive e possibilmente sensibili e facendolo in modi discreti o di nascosto. L'Organizzazione mondiale della sanità, nel documento "Global strategy on digital health 2020-2025" sottolinea che i dati sanitari devono essere classificati come dati personali sensibili che richiedono il più alto standard di sicurezza possibile. Enfatizza pertanto la necessità di una solida base giuridica e normativa per proteggere la privacy, la riservatezza e il trattamento dei dati sanitari personali e per affrontare la cybersicurezza, il rafforzamento della fiducia, la responsabilità e la governance, l'etica, l'equità, lo sviluppo di capacità e l'alfabetizzazione. Su questi temi abbiamo chiesto al professor Pasquale Stanzione, presidente dell'Autorità dei Garante per la privacy di aiutarci a capire qual è la posta in gioco.

Come cittadini quali rischi corriamo ogni volta che indossiamo un dispositivo tecnologico, soprattutto se raccoglie dati ancora più sensibili come quelli sulla nostra salute?

"L'apparente "innocuità" di oggetti di uso quotidiano connessi alla rete ci induce a sottovalutarne i rischi, dovuti alla capacità di rivelare, mediante l'uso secondario dei dati raccolti, stili di vita, patologie, vulnerabilità, finanche dipendenze. E proprio i dati sanitari, se indebitamente acquisiti, possono esporre l'interessato a forme di discriminazione inaccettabili. Alcuni smart watch idonei alla rilevazione biometrica (ad esempio per la velocità del passo) possono, poi, rivelare le reazioni emotive dell'utente alla visione di determinate immagini. Il controllo cui ci esponiamo può superare, dunque, persino la dimensione corporea e attingere al pensiero, condannandoci a vere e proprie "servitù volontarie"".

Come possiamo difenderci?

"Oltre a fare un uso consapevole di questi dispositivi vanno scelte le impostazioni meno invasive per la privacy, con grande attenzione alla condivisione successiva dei dati. Le preoccupazioni espresse dal Comitato europeo per la protezione dati rispetto all'acquisizione di Fitbit da parte di Google, muovevano proprio dai rischi (anche in termini di dettagliata profilazione dell'utente) insiti nella concentrazione (ulteriore) di dati cosi rilevanti in capo ad aziende il cui capitale principale sono, appunto , i dati".

Quali garanzie prevede il Regolamento generale sulla protezione dei dati europeo (Gdpr) a proposito degli wearable per la salute?

"Anzitutto la privacy by design e by default (ovvero la progettazione della stessa tecnologia in funzione della privacy), obblighi di sicurezza rilevanti, garanzie elevate in caso di trasferimento all'estero (si pensi al cloud o all'interazione con terze parti), una complessiva supervisione lungo tutta la filiera, spesso complessa, del trattamento, tutele rimediali importanti per gli utenti".

A proposito di privacy, è sempre più diffìcile leggere e soprattutto capire le informative spesso lunghe e complesse che qualsiasi dispositivo connesso al web (oltre alle appe ai siti collegati) propongono: si potrebbe o dovrebbe fare qualcosa di più, dal punto di vista del Garante?

"È determinante che le informative siano rese realmente comprensibili, non potendo altrimenti l'utente apprezzare le effettive implicazioni del trattamento. E non si deve mai cedere alla "consent-fatigue" (cioè la stanchezza causata dal dovere ogni volta fornire il consenso al trattamento dei dati, ndr).

Quali sono le sfide che ci attendono nel passaggio ormai awenuto dall'Intemet of Thing (IoT, l'internet degli oggetti connessi) all'Internet of Being (IoB, cioè l'Internet degli esseri connessi)?

"Vanno promosse la consapevolezza, da parte degli utenti, del valore dei propri dati, ma anche la comprensione, da parte delle aziende, di come la protezione dati rappresenti un fattore competitivo e reputazionale strategico, rendendo la tecnica alleata e non nemica delle libertà".