GDPR VS dispositivi indossabili. Il problema non è tanto nella tecnologia in sé, ma in come la usi

09 febbraio 2022Ultimo aggiornamento 13 maggio 2022
  • Home
  • Blog
  • NOVITÀ
  • GDPR VS dispositivi indossabili. Il problema non è tanto nella tecnologia in sé, ma in come la usi
Tempo di lettura stimato: 8'
Facebook Ray-Ban, anzi meglio Ray-Ban Stories, che fa più figo. Sai cosa sono? Se non lo sai, te lo dico io. Sono occhiali – nuovi device tecnologici a tutti gli effetti con un impatto potenziale in ambito GDPR – che ti permettono di digitalizzare e di rendere disponibili sulla piattaforma Facebook e Instagram le tue esperienze. 

Assomigliano molto agli occhiali delle spie. 
Hai presente 007?

Bene. Li indossi, anche perché sono cool, sono oggetti fashion - mica come i primi occhiali di Google, che io ho ancora e che non si potevano portare... andavano bene per fare dei test, ma non potevano essere utilizzati - e poi inizi a girare per strada filmando la gente che passa.
 
Paura? Aspetta!
Su questo argomento, che tocca fondamentalmente l’impatto delle tecnologie di ultima generazione sul trattamento dei dati personali e quindi sul GDPR, ho voluto scavare un po’ di più. E ne ho parlato con l’Avvocato Luca Bolognini, Presidente dell’Istituto Italiano per la Privacy e la Valorizzazione dei Dati, nel corso dell’evento FUTURE OF DATA organizzato dall’associazione MigliorAttivaMente, di cui sono Vice Presidente, e che si è tenuto il 30 novembre scorso. 

Ray-Ban Stories: nulla di nuovo sotto il sole, almeno per il momento

Andrea Chiozzi: Parliamo degli occhiali di Facebook. Volevo capire da te, visto che è una novità che esiste, sono venduti e operativi, che preoccupazioni hai. Secondo te è un'evoluzione naturale con cui dovremo convivere o ci sono degli impatti che ci stanno sfuggendo? 

Avvocato Bolognini: Metto le mani avanti e ti svelo che io faccio parte, come alcuni altri colleghi giuristi europei, dello European Data Protection Group di Facebook, che è composto da esperti indipendenti - non remunerati per essere parte di questo gruppo, di questa sorta di comitato scientifico -, che settimanalmente o mensilmente, a seconda dei periodi, commentano dietro le quinte e aiutano Facebook a ragionare sulle criticità di quello che sta immaginando. Non posso dire di più, perché ovviamente siamo vincolati da un riserbo professionale, però posso dire che queste tematiche vengono affrontate attorno a questo tavolo in maniera del tutto, non solo indipendente, ma spietata. Con critiche molto dure.

Andrea Chiozzi: È bello sentirlo! È giusto che sia un rapporto costruttivo.

Avvocato Bolognini: È apprezzabile che ci sia questo tipo di approccio. Poi, è anche vero che le imprese che avvicinano le tematiche dell'ideazione e sviluppo di nuove tecnologie con questo metodo di coinvolgimento, sottoponendo a stress i nuovi prodotti e servizi, da parte di esperti - nel nostro caso giuristi e privacysti -, possono tenere conto di quelle che sono le critiche mosse o fare come se non fossero state mosse. Questo sta alla nobiltà della singola impresa.

Sui Ray-Ban - ho avuto anche modo di indossarli - non vorrei sembrare un falco pro-tecnologico ma credo, da un lato, che sia giusto preoccuparsi. Quando arriva una nuova tecnologia, un nuovo strumento, come l'occhiale sviluppato insieme da Facebook e Luxottica, è giusto essere sospettosi e volere vederci chiaro. Tuttavia, vedendo quello che fa e considerando come i dati vengono trattati… 

La funzionalità in sostanza corrisponde a una cattura di immagini e di brevissimi video di pochi secondi, e non c'è altro. 

Perché i dati vengono immediatamente cancellati e comunque vengono memorizzati su uno smartphone dell'individuo che sta utilizzando il dispositivo-occhiale. Una volta memorizzati - e trasferiti con protocollo sicuro, cifrato - dall'occhiale allo smartphone, a quel punto sono lì. Sono sullo smartphone. 

Quindi si trovano in un contesto che è esattamente lo stesso contesto che può riguardare qualsiasi altro dato catturato e/o elaborato nativamente all'interno del dispositivo, dello smartphone, che ci consente di fare tante belle cose, ormai da parecchi anni.

Quindi, dato che tutto si gioca localmente - per quanto riguarda gli occhiali - e tutto si sposta a livello di smartphone e di relative app, io direi che l'attenzione ora, nel passato e nel futuro, dovrà, deve e si è dovuta concentrare più che altro su ciò che accade sullo smartphone e/o attraverso la app che gestisce questi dati: cioè sui rischi del device mobile.

Ma per quanto riguarda l'occhiale in sé, io sinceramente fatico a vedere particolari implicazioni per il momento. 


I dispositivi indossabili sono una realtà e non vanno guardati solo in negativo

Avvocato Bolognini: Nota bene: tutti gli sviluppatori di tecnologie di hardware avanzati nel mondo, a maggior ragione le Big Tech, stanno lavorando su visori, su occhiali, su tecnologie indossabili di vario tipo, che catturano molti dati e che possono elaborarli in maniera molto più evoluta. Ma non è il caso degli occhiali Luxottica-Facebook, che invece sono veramente elementari.

Allora, l'allarme che si è generato intorno all'occhiale che cattura qualcosina - e che poi tra l'altro resta lì, salvo che io non ne faccia un uso ulteriore con il mio smartphone - mi è sembrato un allarme forse esagerato

Sì, siamo d'accordo, cambia l'aspettativa. 
È vero che - mi viene in mente James Bond - ci sono alcuni dispositivi che non ti aspetti che ti catturino. Quello è l'unico elemento di differenza. 

Perché, se io ti punto uno smartphone, si capisce che probabilmente ti sto riprendendo o ti sto fotografando: è un gesto che ormai conosciamo. È vero che potrebbe non esserci la consapevolezza che chi indossa gli occhiali stia registrando e che quindi indossi i nostri dati. Questo è l'unico punto che potrebbe essere discutibile. 

Ma è sufficiente a dire che non possiamo utilizzare questo tipo di tecnologie? 
E chiudo, facendoti riflettere su una cosa: la ricerca e lo sviluppo, in materia di wearable, di dispositivi indossabili e di oggetti differenti da uno smartphone, che sono in grado di catturare ed elaborare dati, è un grande tema, anche, guardato al positivo.

La tecnologia come abilitatrice di diritti e libertà

Avvocato Bolognini: Pensa alle possibili applicazioni di questo tipo di strumenti per soggetti che abbiano delle disabilità, delle disfunzioni, delle difficoltà di movimento. Più noi riusciamo a rendere possibile l'interazione con la tecnologia, che è un abilitatore di civiltà, di libertà, di diritti, utilizzando anche strumenti come questi Ray-Ban - che tra l'altro funzionano anche con comandi vocali -, con modalità differenti da quelle che sono state disegnate intorno a un mondo di persone che non hanno difficoltà specifiche, più rendiamo accessibili i diritti.  

Non sto dicendo che i Ray-Ban siano uno strumento di accessibilità e di libertà, da interpretare per forza in quel senso, però sto dicendo che l'evoluzione della tecnologia e di questo tipo di dispositivi serve anche per rendere la vita migliore e i diritti più esercitabili da soggetti che, altrimenti, non avrebbero gli stessi diritti, utilizzando una tastiera o qualcosa di più simile a uno smartphone.

Quindi, cerchiamo sempre di guardare anche il bicchiere mezzo pieno. Lì la partita va spostata – e si è spostata da subito - sull'app, sul device, sullo smartphone. 
Ma è difficile contestare molto l’occhiale in sé per sé, salvo per la ragionevole aspettativa di chi è colto perché magari non se ne rende conto. 

Come, in estremo, io potrei non rendermi conto che mi stanno puntando una pistola, indicandomi, per esempio, con una penna, stile 007…

Andrea Chiozzi: Ti ringrazio perché, quando è venuta fuori la notizia, parlando con alcuni del settore, ho sentito dire: "Ecco, chissà che violazione..." Mah, a me pare tanto una videocamera wireless, come ce ne sono centomila. Le hanno dato una forma diversa, indossabile, anche un po' più carina, più comoda da usare in certe situazioni... Ma non è chi sa che cosa! Anche perché si tende spesso a spostare l'attenzione e dire "questo è uno strumento buono o questo è uno strumento cattivo", invece di guardare all'utilizzo. 


Gli strumenti non sono né buoni né cattivi, sono strumenti. Tutto dipende dall’uso che ne fai 

Andrea Chiozzi: È l'utilizzo che determina l'uso o l'abuso, non lo strumento in sé. Se uno vuole registrarti, volendo, ci sono altri strumenti per intercettare – a San Marino, giusto per dare due indicazioni, ne vendono di “strumenti” per le intercettazioni, ben più miniaturizzate, che hanno uno scopo di un certo tipo - e poi è l’uso che ne faccio che determinerà eventualmente delle problematiche legate al trattamento dati.

Nel caso degli occhiali Facebook, stiamo parlando di uno strumento che si collega -wireless, bluetooth, quel che è… - in maniera sicura al cellulare. Poi, se sul cellulare hai chissà che cosa, te l'hanno craccato, ti prendono i dati… 
O magari sei il Re delle foto! Giri il mondo fotografando tutti e mettendoli sui tuoi social, o usando gli occhiali per fotografare sotto le gonne…che te devo dì! Potevi usare il cellulare, una macchina fotografica, quel che vuoi, ma sempre un abuso stai facendo…

Quindi si tende a demonizzare lo strumento e non la consapevolezza delle persone che usano lo strumento. 

Vanno educate le persone. Gli strumenti non sono né buoni né cattivi, sono strumenti. Poi ci sono strumenti che possono essere diversi, dove l'approccio deve essere attenzionato in maniera più alta. 

Avvocato Bolognini: Su questo aggiungo che non solo sono d'accordo con quello che dici, ma prima ho usato un paragone un po' macabro, se vogliamo, che è quello della pistola. Ci sono strumenti che vanno certamente considerati con maggiore cautela. Siamo tutti d'accordo che una pistola nella fondina di un agente, che rispetta la legge, che sta svolgendo le sue funzioni correttamente, sia uno strumento comunque necessario e in un certo senso neutro, che non può essere, in quanto tale, condannato - a meno che non si abbiano delle idee che guardano all'ordinamento statale e quindi all'esercizio della forza in senso critico e anarchico - ma addirittura in alcuni casi la pistola, utilizzata secondo legge, può essere considerata uno strumento di per sé da non vietare.

Però è evidente che un'arma richiede le massime cautele. 

Allora, ci potranno essere dei visori e degli occhiali - che, in realtà, sono già in corso di sviluppo - che potranno presentare in re ipsa delle inquietudini e delle esigenze di salvaguardia, di cautela e di regolazione. Perché, in quanto tali, dotati di potenzialità enormi, che potrebbero essere lesive dei diritti e delle libertà delle persone, della loro dignità, della loro salute, ci mancherebbe altro. 

In questo senso ci sono delle tecnologie neutrali e che vanno regolamentate con una certa attenzione. 

Andrea Chiozzi: Per esempio, il Metaverso. Cos’è? E quale sarà il suo impatto sul trattamento dei dati personali, ma anche e soprattutto sulle nostre vite? 

Ne parliamo prossimamente sempre su questo blog.

Intanto, se vuoi vedere le interviste in botta e risposta con l’Avvocato Bolognini e gli altri massimi esperti di GDPR a livello nazionale, dai un’occhiata agli ultimi corsi pubblicati su Raise Academy, l'Accademia di Formazione Efficace di PrivacyLab, che coinvolge consulenti e professionisti del GDPR, grazie al connubio tra tecnologia, presenza, competenza, contatto, condivisione e diffusione. 

RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa citazione della fonte.

Biografia dell'autore

Andrea Chiozzi è nato a Reggio Emilia il 4 Agosto del 1969, reggiano “testaquadra” DOC come il lambrusco, ed è sposato con Luisa che lo sopporta da più di vent’anni.
Imprenditore e consulente, da più di 12 anni è l’Evangelist del GDPR.

Attività professionali:
Andrea Chiozzi è socio fondatore e CEO di PRIVACYLAB SRL, azienda che si occupa della produzione di PRIVACYLAB GDPR per la gestione avanzata delle attività legate alla compliance per il Regolamento Europeo 679/2016.
Esperto di GDPR e protezione dei dati personali (soprattutto nelle aree più problematiche quali il marketing digitale e i social network, il digital advertising, l’Internet of Things, i Big Data, il cloud computing),
Andrea presta consulenza per la media e la grande industria italiana e si occupa di organizzare e condurre i consulenti aziendali ad un approccio ottimizzato alla gestione della Compliance GDPR.
È ideatore del sistema Privacylab e della metodologia applicata ai consulenti certificati GDPR. 
Nel 2003 dà vita alla figura di “Privacy Evangelist” e comincia a girare l’Italia come relatore in vari convegni e corsi in tema di protezione dei dati personali arrivando a evangelizzare più di 10.000 persone.

È commissario d’esame per:

UNICERT per lo schema DSC_12/30 per Consulenti Certificati GDPR
TÜV dello schema CDP_ 201 Privacy Officer, Bureau Veritas
CEPAS Bureau Veritas DATA PROTECTION OFFICER per lo schema SCH73 norma Uni 11697:2017 (Accredia) 
ACS ITALIA DATA PROTECTION OFFICER per lo schema SCH01 norma Uni 11697:2017 (Accredia)
UNIVERSAL Gmbh DAKKS per lo schema ISO/IEC 17024:2012 "DATA PROTECTION OFFICER"

E' certificato con:
Unicert come "Consulente Certificato GDPR" n. 18203RE22
TÜV come “Privacy Officer e Consulente Privacy” n. CDP_196.
Cepas Bureau Veritas "Data protection Officer" n. DPO0206
UNICERT DAKKS " Data Protection Officer" n. DPO 0818 010012

Fa parte del Comitato Scientifico Privacy di Torino Wireless, GDPR Academy e di Agile DPO .

Le categorie

Gli argomenti dei nostri articoli

La guida di PrivacyLab

Per orientarti tra i nostri articoli

Resta informato su quello che succede.

Lasciaci la tua email e riceverai le nostre comunicazioni informative e commerciali

informativa sulla privacy