Arrivano nuove linee guida dai Garanti privacy europei
Negli ultimi anni sempre si è sempre più diffuso l’utilizzo di assistenti vocali e auto connesse. A fronte di questo il Comitato europeo per la protezione dei dati ha deciso, insieme al Garante italiano, di adottare linee guida specifiche per proteggere i dati di coloro che utilizzano e producono quotidianamente queste tecnologie.
Dopo un anno di lavoro sono state finalmente e definitivamente adottate le linee guida sulle auto connesse, per intenderci tutti i nuovi veicoli che sono collegati in rete o tra loro.
È stato richiesto da parte dei Garanti europei all’industria automobilistiche e alle società coinvolte nella produzione di servizi per automobili intelligenti di procedere secondo i principi di privacy by design e by default così che vengano raccolte e trasmesse le minor quantità possibili di dati riferibili alle persone presenti sul veicolo. Per l’utilizzo dei dati degli utenti le aziende si trovano a dover operare su una base giuridica fondata sul consenso di guidatori e passeggeri e sul principio di necessità. Inoltre, è stato richiesto per questo tipo di assicurazioni di fornire alternative agli automobilisti che non richieda l’installazione di “black box” e il tracciamento di mobilità.
Coloro che saranno sul veicolo dovranno essere a conoscenza del trattamento dati effettuato e dovranno anche esercitare senza alcun problema i diritti della direttiva ePrivacy del GDPR, attivando e disattivando in maniera autonoma i servizi e i trattamenti attraverso un’interfaccia di semplice utilizzo. È molto importante che tutti i dati, in particolar modo quelli di geolocalizzazione vengano elaborati all’interno del veicolo e non trasmessi sul cloud. I Garanti europei hanno inoltre deciso di tutelare tutte le informazioni di pseudonimizzazione o all’anonimizzazione dei dati.
Durante l’ultima riunione plenaria, l’Edpb ha deciso di approvare anche la prima versione di linee guida che riguardano gli assistenti vocali digitali, come ad esempio quelli attivati all’interno degli smartphone o nei televisori connessi o addirittura negli stessi veicoli connessi dove spesso sono presenti smart speaker nelle casse. Queste linee guida sono sottoposte a consultazione pubblica fino al 23 aprile 2021.
Una delle criticità rilevate dai Garanti europei è sulla molteplicità di tipologie di dati trattati, un assistente vocale può infatti eseguire un ordine, rispondere ad una domanda o offrire un servizio di customer care per un’azienda. Allo stesso tempo il trattamento dei dati non sempre riguarda un utente specifico spesso più persone, come amici o familiari.
La richiesta per diminuire i rischi e fornire più garanzie è stata quella di creare hardware e software che garantiscano maggiore trasparenza e riservatezza nell’utilizzo dei dati. L’utente infatti deve sempre essere in grado di capire se il dispositivo è attivo o no e in che fasi si trova. Come sempre dovranno essere distinte in maniera chiara le finalità del trattamento dei dati come, ad esempio, relative al marketing o alla profilazione. Tra le misure richieste per la protezione dei dati sono indicate modalità sicure di autenticazione sicure per gli utenti e specifiche tutele per i dati biometrici, ad esempio in modo che il riconoscimento della voce dell’utente avvenga sul dispositivo e non da remoto.