Internet of Things. Privacy e sicurezza i punti cardine della Consultazione del Garante
Considerata da molti una delle rivoluzioni tecnologiche che impatteranno con maggiore risonanza nelle nostre vite durante il prossimo decennio, quella dell’Internet of Things – Internet delle Cose o IoT che dir si voglia – porrà nuovi e importanti sfide non solo al mercato, ma soprattutto alla società.
“Impianti di riscaldamento che si accendono da remoto con lo smartphone, frigoriferi che segnalano la scadenza dei cibi, sistemi di trasporto in grado di aumentare automaticamente il numero delle corse sulla base degli accessi registrati ai tornelli, orologi intelligenti che segnalano al nostro medico eventuali anomalie corporee” rappresentano solo alcuni delle infinite possibilità di utilizzo degli oggetti progettati per dialogare tra loro ed interagire direttamente senza la mediazione umana, come ha precisato il Garante nella nota dello scorso 26 marzo.
La crescita rapida ed impetuosa dell’Internet of Things, come spesso accade, non procede di pari passo allo sviluppo di best practise – sia sul piano normativo che dal punto di vista della governance tecnologica – in grado di disciplinarne l’utilizzo e di definire un perimetro d’azione per utenti ed operatori del settore.
La costante connessione di oggetti e sistemi eterogenei quali dispositivi mobili, ma anche wearable device e strutture di automazione domestica si traduce in una continua raccolta ed elaborazione di dati ed informazioni, molte delle quali riferite proprio agli utenti che li utilizzano, suscitando importanti interrogativi sul piano della sicurezza e della protezione dei dati personali.
La necessità di una presa di posizione risolutiva sul tema ha spinto il Garante ad avviare una consultazione pubblica – della durata complessiva di 180 giorni – attraverso cui verranno raccolti i pareri dei soggetti interessati –“a partire dal mondo dell’imprenditoria, dalla ricerca scientifica, dai consumatori” – sull’articolato fenomeno dell’Internet of Things in prospettiva di un regolamento che ne disciplini l’utilizzo.
In quest’ottica risulteranno di specifico interesse per l’Autorità le modalità di informazione degli utenti, gli eventuali elementi adottati sin dalla fase di progettazione dei prodotti/servizi a garanzia della privacy degli utenti (privacy by design), il ricorso a tecniche di cifratura ed anonimizzazione dei dati, la questione dell’interoperabilità dei servizi e l’adozione di strumenti di certificazione.
L’attività del Garante si inserisce in un preciso quadro d’azione, facendo da apripista – in un certo senso – all’ondata normativa del nuovo Regolamento Europeo in materia di privacy che detterà specifiche Linee Guida ed accrescerà notevolmente obblighi e responsabilità a capo degli operatori sul fronte della protezione dei dati.
