-1. Introduzione: cosa sono gli assistenti digitali
L’assistente digitale[1] è un apparecchio elettronico che esegue i comandi dell’utente in base alla sua voce. I suoi compiti spaziano dall’esecuzione di azioni di carattere pratico come misurare la temperatura di una stanza, spegnere o accendere le luci, interfacciarsi con altri elettrodomestici inseriti nel suo network fino a collegarsi ad internet per riprodurre brani musicali, creare liste di brani preferiti, utilizzare motori di ricerca, effettuare chiamate, leggere l’agenda personale etc.
Quindi non è un oggetto che opera in maniera isolata, ma che si interfaccia con altri strumenti digitali, è dotato di un server, è in grado di memorizzare, di aver accesso ai dati e di immagazzinarli creando un archivio.
Si tratta di una vera e propria Intelligenza artificiale che opera secondo meccanismi di machine learning, in quanto percepita la voce dell’utente svolge un calcolo probabilistico scegliendo e poi eseguendo quello che è il compito che ha più probabilità di essere collegato alla richiesta dell’utente. E’ in grado anche di migliorare le sue performance, apprendendo dagli errori ed assecondando la sua condotta alla voce dell’utente. Tant’è vero che è persino possibile impostare vere e proprie sedute di allenamento utente-assistente.
Quest’apparecchio non è solo quello che viene venduto come una particolare tipologia di piccolo elettrodomestico casalingo, simile ad un suppellettile, ma anche quello in dotazione su auto, cellulari ed orologi da polso, quando gli stessi sono in grado di eseguire comandi vocali e realizzare compiti complessi in modo simile ai tradizionali computer.
La sua più rilevante e straordinaria peculiarità è che agisce solo in base al comandando vocale dell’utilizzatore, non essendo necessaria né una tastiera né alcun movimento delle dita delle mani e questo comportare tutta una serie di spinose problematiche in materia di protezione dei dati personali.
-2. Le linee guida europee sugli assistenti digitali
Avendone registrato una grande popolarità, una significativa diffusione e dei seri e connessi rischi per la privacy degli utenti, il comitato europeo per la protezione dei dati ha cominciato a stilare delle linee guida attualmente soggette ad una fase di consultazione[2].
Il successo di questi oggetti è dovuto alla loro maggior facilità d’uso, rispetto ai tradizionali dispositivi dotati di schermo e tastiera. Il loro ambito di applicazione spazia da quello domestico a quello professionale, specialmente quando vi è la difficoltà nel maneggiare due comandi contemporaneamente, o come ausilio per i soggetti disabili. Tra i vari usi si registra anche quello in ambito diagnostico per il covid 19.
Leggi anche: COVID -19, il vaccino e la sua possibile obbligatorietà
Secondo l’autorità europea, che riporta dati dell’autorità di vigilanza tedesca[3], nel 2019 sono stati venduti 147 milioni di assistenti, dato in significativo aumento rispetto agli anni precedenti.
Le linee guida delineano le caratteristiche basilari di ogni assiste digitale, partendo dalla sua definizione: “Un’applicazione software che fornisce funzioni basandosi su un dialogo orale con un utente in un linguaggio naturale”[4].In altre parole quest’oggetto analizza il linguaggio allo stato naturale per capire i comandi dell’utente e compiere le azioni richieste.
Viene precisato che vi è differenza tra l’assistente digitale e l’altoparlante intelligente[5], perché quest’ultimo è un apparecchio che interagisce solo con la voce (ad. es. gli annunciatori digitali visibili negli schermi di alcune stazioni delle metropolitane), mentre l’assistente incarna un altoparlante intelligente ed è dotato di molte più funzione e della capacità di interagire non solo con l’utente, ma anche con altri apparecchi, internet, o altri utenti a distanza.
Infatti il funzionamento di un Vva coinvolge diversi flussi di informazioni in cui è possibile isolare tre elementi, secondo il comitato europeo,: la parte fisica (il supporto materiale di un assistente digitale che contiene l’altoparlante ed il microfono), il software instanza (la parte che si interfaccia oralmente con l’utente), le risorse (le informazioni esterne contenute in database o altre fonti che consentono alla Vva di ottenere i dati necessari a soddisfare le richieste dell’utente). Infine vi sono le app, o altri componenti di terzi, che possono fornire altri servizi.
L’autority ha individuati ben cinque soggetti che sono coinvolti dall’utilizzo degli assistenti digitali: il providers (il suo sviluppatore che ne progetta le funzioni di default), lo sviluppatore di applicazioni (il creatore di app), l’integratore (il produttore degli oggetti connessi con l’assistente), il proprietario (colui che è proprietario dello spazio in cui vi è l’apparecchio), l’utente (l’utilizzatore dell’assistente).
Il medesimo documento europeo prosegue descrivendo il funzionamento dell’assistente.
Anzitutto si nota che normalmente un’assistente è costantemente in standby, precisamente è costantemente in ascolto, ma fino all’espressione di sveglia non è in grado di compiere alcun’azione. Nel momento in cui l’utente usa quest’espressione, la Vva compara quest’espressione con la registrazione corrispondente e se combacia si apre all’ascolto ed è pronta all’uso. La successiva richiesta dell’utente arriva al server, poi viene trascritta automaticamente ed interpretata per trovare lo scopo, con l’eventuale coinvolgimento delle app, o di un database. A quel punto l’azione è identificata e viene compiuta, o sintetizzata (trasformata da scritta ad orale) ed espressa con una risposta orale all’utente. Compiuta l’azione si ritorna in standby
In particolare riguardo la frase di sveglia, l’autority ravvisate due problematiche: la possibilità di ottenere una falso rifiuto a seguito dell’enunciazione della corretta frase di sveglia, o viceversa una falsa accettazione, quando non si è pronunciata la frase d’apertura. Per ovviare a questa problematica spesso l’assistente è dotato di un meccanismo per cui effettua un primo controllo al livello del suo server locale ed un secondo controllo al livello di server remoto.
Tuttavia per ottenere una maggiore qualità nella gestione del processo di accessione, che può essere influenzato dalle varie intonazioni della voce, i provider potrebbero acquisire dati sui frammenti di voce e sull’uso in concreto della voce nell’ambiente in cui opera . Si tratta di un procedimento di machine learning che richiede l’intervento umano, con la conseguente necessarietà di garantire il rispetto delle garanzie in materia di privacy.
A seguire le linee individuano il quadro giuridico di riferimento per l’utilizzo di una Vva.
Sono due le disposizioni che maggiormente trovano applicazione relativamente all’uso di quest’apparecchio. La prima è l’art. 6 GDPR che stabilisce che un trattamento dei dati personali deve considerarsi lecito quando vi è stato un preventivo consenso dell’interessato, o è necessario per l’esecuzione di un contratto in cui l’interessato è parte[6]. Questo perché l’assistente digitale effettua trattamenti dei dati personali dell’utente.
La secondo è l’ art. 5 com.3 direttiva e-Privacy[7], secondo il quale: “Gli stati membri assicurano che l’uso di reti di comunicazione elettronica per archiviare informazioni o per avere accesso a informazioni archiviate nell’apparecchiatura terminale di un abbonato o di un utente sia consentito unicamente a condizione che l’abbonato o l’utente interessato sia stato informato in modo chiaro e completo, tra l’altro sugli scopi del trattamento in conformità della direttiva 95/46/CE[8] e che gli sia offerta la possibilità di rifiutare tale trattamento da parte del responsabile del trattamento. Ciò non impedisce l’eventuale memorizzazione tecnica o l’accesso al solo fine di effettuare o facilitare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria a fornire un servizio della società dell’informazione esplicitamente richiesto dall’utente”.
La cui applicabilità deriva dal fatto che secondo il comitato la Vva è un’apparecchiatura terminale ex direttiva 2008/63/EC: “Le apparecchiature allacciate direttamente o indirettamente all’interfaccia di una rete pubblica di telecomunicazioni per trasmettere, trattare o ricevere informazioni; in entrambi i casi di allacciamento, diretto o indiretto, esso può essere realizzato via cavo, fibra ottica o via elettromagnetica; un allacciamento è indiretto se l’apparecchiatura è interposta fra il terminale e l’interfaccia della rete pubblica;”
Pertanto il comitato desume che deve essere garantita sempre una base giuridica dei trattamenti dei dati effettuati ex. art. 6 GDPR (presenza del consenso od esecuzione di un contratto), mentre quando devono essere archiviate informazioni o bisogna avervi accesso sono necessarie l’informativa dell’utente in modo chiaro e completo e la possibilità di rifiuto del trattamento ex. art. 5 direttiva e-Privacy. Allo stesso tempo sottolinea come la presenza della base giuridica ai sensi dell’art. 6, in particolare quando non è richiesto il consenso ma si rientra nell’esecuzione contrattuale, non deve far venir meno le garanzie previste dall’art. 5.
Il medesimo art.5 prevede due eccezioni alla sua applicabilità: le comunicazione che avvengono all’interno di un network di comunicazioni elettroniche, o in caso di stretta necessità per fornire informazioni a società di sevizi di informazione esplicitamente richiesti dall’utente o dal sottoscrittore. Tuttavia il comitato sostiene che le garanzie ex art. 5 sarebbero necessarie per la custodia e l’accesso delle informazione sempre per ogni finalità, eccetto quella di eseguire le richieste dell’utente.
Pertanto un punto problematico è capire, a seconda delle ipotesi, quando è necessario il consenso, quando non è necessario in quanto esecuzione di un contratto e quando scattano le garanzie dell’art. 5, considerando anche le due eccezioni previste.
Dal punto di vista pratico, nel caso di accensione della Vva in modo non voluto da parte dell’utente, o da altri, il responsabile del trattamento, secondo l’autority, dovrebbe verificare la presenza del consenso ex art. 6 GDPR, altrimenti cancellare dati personali e sensibili, considerando anche che la voce rientra tra i dati biometrici. La cui gestione comporta una deroga all’art. 9 GDPR, che li vieta espressamente.
Le linee guida proseguono considerando l’ampio spettro e l’alta quantità di dati e che un’assistente digitale gestisce.
Infatti dato che la stessa ha accesso alle richieste dell’utente, può fornire al designer dati personali e sensibili da essa desumibili. Pertanto è necessaria ritracciare una valida eccezione al divieto di trattamento dei dati sensibili ex. art.9 GDPR, tra cui vi può rientrare il consenso esplicito, ma è questione aperta se questa ricostruzione è appropriata.
Inoltre l’autorità europea rileva che la Vva può essere usata da più soggetti in più contesti e vi è la possibilità di un intervento umano da remoto per quanto riguarda la trascrizione della voce in testo, nonché l’annotazione di dati per il machine learning e l’analisi dei metadati. Di conseguenza è cruciale capire chiaramente chi ricopre i ruoli dei soggetti tenuti a garantire la riservatezza dell’utente, denominati titolare e responsabile del trattamento dei dati e disciplinati dal GDPR.
In particolare si ritiene che nel caso in cui il designer del Vva tratti dati degli utenti per diversi scopi, tra cui il miglioramento della comprensione della voce dell’utente, è lui il titolare del trattamento. Nel caso in cui una banca fornisca un’apposita app per gestire il conto tramite l’assistente digitale, sarà l’istituto bancario a ricoprire la qualifica di titolare del trattamento. Lo stesso vale nell’ipotesi in cui il designer tratta i dati, raccolti e trattati dall’istituto di credito, con finalità di machine learning di riconoscimento vocale.
Di conseguenza è necessario che il titolare del trattamento svolga funzione di vigilanza sul trattamento dei dati, predisponga apposite misure di sicurezza, nel rispetto dei principi GDPR di privacy by design and by default, del principio di minimizzazione e responsabilizzi i soggetti coinvolti.
Per quel che concerne gli obblighi di trasparenza il comitato dichiara che il rispetto degli art. 5, 12 e 13 GDPR che stabiliscono rispettivamente i principi nel rispetto dei quali deve avvenire un trattamento, le modalità con cui il titolare deve garantire i diritti dell’interessato e la comunicazioni obbligatorie, nonché il loro contenuto, sono un imperativo da rispettare necessariamente, che può arrivare sino anche a inficiare le obbligazioni stipulate tramite Vva.
Tuttavia, secondo l’ente europeo, la fornitura di queste informazioni può diventare problematica per i titolari se vi sono più utenti coinvolti. Al contempo, l’apparecchio durante la sua attività si interfaccia con più soggetti, questo può dar luogo a delle asimmetrie informative sullo status di volta in volta assunto dall’utente e dagli altri soggetti coinvolti. Infine è di ostacolo la natura stessa della Vva in quanto strumento che utilizza la voce per mettersi in contatto con l’utente e quindi sorge l’interrogativo su in che modo informarlo.
Una soluzione probabile, secondo il comitato, potrebbe essere quella di implementare il dialogo con l’utente usando un app installata sul cellulare, o un’apposita pagina di gestione della privacy sullo stesso.
Tuttavia, l’autorità europea ravvisa che questa problematica si complica sensibilmente se intervengono le app di soggetti terzi, che porterebbe ad un aumento dei servizi beneficiati dall’utente, ma anche delle informazioni da fornirgli. In proposito l’art. 12 del GDPR consentirebbe di fornire le informazioni oralmente, ma non in via di default. Sussiste però la necessità di chiarire anche quando informare l’utente, almeno al momento del primo utilizzo, secondo il GDPR.
Altra fattispecie problematica, approfondita dalle linee, si verifica quando la Vva sta captando informazioni, (in fase di standby specialmente), ciò genera la c’è la possibilità che acquisisca dati, anche sui soggetti terzi e sull’ambiente in cui opera.
Infatti, l’autority nota che l’uso della voce può avvenire per diversi scopi: eseguire richieste, per il machine learning, per identificare utente, per la profilazione, per personalizzare contenuti, o inserzioni pubblicitarie. In questo modo, avvertono le linee, si rischia di andare oltre le ragionevoli aspettative dell’utente, al di fuori dell’utilizzo quotidiano di routine che lo stesso esercita.
Pertanto le stesse raccomandano di chiarire bene le finalità alla base di ogni azione dell’assistente e di non trattare i dati in modo incompatibile con le stesse. Questo nel rispetto del principio di necessarietà espresso dal GDPR[9] che considera lo scopo il limite del trattamento, dovendo essere ogni trattamento finalizzato solo ed esclusivamente a soddisfare tale finalità, senza andare oltre.
Le linee riportano l’esempio di un’assistente digitale usata da un automobilista per richiedere l’indirizzo del distruttore più vicino. In particolare sostengono che dato che viene richiesto di archiviare ed accedere a delle informazione dovrebbero scattare le garanzie ex art. 5 direttiva e-privacy, ma tale ricostruzione è smentita dal fatto che essa ricadrebbe nei casi eccezionali, perchè si tratta di un servizio strettamente necessario per usufruire dei servizi della società di informazioni richiesti da utente, o per offrire un servizio. Quindi viene suggerito che poichè questa funzione è una funzione ricompresa nell’oggetto acquistato, quest’ipotesi ricadrebbe in quella d’esecuzione di un contratto sprovvista di consenso ex. art. 6 GDPR.
Poi l’autorità europea dubita se anche l’attività di Machine learning sia necessario il consenso ex. art 6, in quanto esecuzione del contratto. Non dovrebbe esserlo apparentemente, perché la Vva non ha bisogno di quest’attività per funzionare, di per sé è utilizzabile subito dopo acquisto, né si può utilizzare l’art. 6 se si considera quest’attività di apprendimento come miglioramento di un servizio esistente, o un’attività necessaria al suo funzionamento.
Pertanto ne deduce che se le attività che sono personalizzate in base alle esperienza dell’utente sono una parte di un sevizio richiesto esplicitamente dallo stesso e sono limitate strettamente allo stesso sevizio offerto, possono rientrare nell’esecuzione del contratto ex. art. 6 GDPR. Tuttavia evidenzia che tale ricostruzione può limitare le maggiori tutele previste dall’art. 5 direttiva e-privacy.
Riguardo la profilazione dell’utente per la fornitura di servizi personalizzati, le linee distinguono se il servizio è strettamente necessario per l’esecuzione del contratto o meno, nel primo caso si rientra nell’ipotesi ex. art. 6 GDPR priva di consenso, nel secondo caso sono necessarie le garanzie ex. art. 5 direttiva e-privacy. Infatti un servizio molto diffuso come la pubblicità viene considerata un servizio che non è esplicitamente richiesto dall’utente, perciò è necessario il suo consenso.
In proposito le linee raccomandano di informare l’utente degli scopi del trattamento, che devono essere in linee con le aspettative collegate all’utilizzo dell’assistente. Infatti precisano che la finalità dovrebbe essere solo quello di analizzare la voce dell’utente e di fornirgli risposte significative. Inoltre raccomandano che il consenso sia prestato in relazione alla finalizzata precisamente richiesta.
Per quanto riguarda l’utilizzo da parte di bambini, le linee ritengono applicabili al riguardo le norme nazionali in materia di esecuzione del contratto. In altri termini le norme degli stati membri che consentono o limitano la capacità di agire dei bambini e consentono in maniera esplicita, o tacita la stipulazione di contratti, o obbligazioni di modico valore.
Si ritiene applicabile l’art. 8 GDPR[10], che prevede che il trattamento dei dati personali dei soggetti con un’età superiore ai 16 anni è lecito, al di sotto di questa soglia è necessaria l’autorizzazione del genitore o del tutore. Nonostante questo, le linee raccomandano più investimenti in parental control, nella conservazione dei dati per un tempo limitato e per uno scopo preciso. In particolare, sostengono che sarebbe proficuo anche limitare il periodo di conservazione, la tipologia e la quantità di dati richiesti, e valutare se è necessario conservare questi dati per il tempo minimo necessario. Si ritiene anche necessaria inserire l’opzione cancella dati.
L’autority europea prosegue la sua analisi mettendo in guarda dal rischio di identificazione, cosa che deve essere evitata. Di conseguenza sostiene che devono essere cancellati i dati depositati nella Vva e bisogna garantirne la sicurezza, sia dal rischio di alterazione da parte di altri utenti, sia da remoto con tecniche laser. Pertanto va considerata la possibilità di inserire un sistema di autentificazione basato su caratteristiche di segretezza, anche se si riscontrano difficoltà a garantirne una forte efficacia, dato che si tratta di una voce come password e di un dato biometrico. Vi è anche la possibile interferenza di attacchi hacker che potrebbero svelare i dati personali e sensibili ricavabili dal profilo dell’utente, sino alle abitudini quotidiane, alle relazioni interpersonali e alle presenze in abitazione.
A questo punto le linee ravvisano in modo univoco e preoccupato la presenza di un serio pericolo di sorveglianza di massa: “This circumstance increases the risk of mass surveillance and mass profiling. Consequently, the security measures to protect the data both in transit and at rest, in the devices and in the Cloud, should match those risks”.
Per questi motivi, il comitato raccomanda di predisporre procedure di sicurezza per l’autentificazione, garantire la revisione dei dati, la loro pseudominizzazione e di vietare ogni processo di identificazione a partire dall’analisi dei dati.
Infine se è prevista la possibilità di svolgere chiamate di emergenza si raccomanda di garantire uno stabile periodo in cui il dispositivo rimane incustodito e funzionante prima che vada in crash.
Leggi anche: Offese sui social network: reato di diffamazione e risarcimento del danno
Per quanto riguarda i dati sensibili il comitato ritiene che essi vanno usati con attenzione, in quanto potrebbero essere parte del servizio offerto, o anche rilevare nella fruizione di servizi offerti da terzi. In questo caso si rientrerebbe nella deroga al divieto di trattamento degli stessi considerato dall’art. 9 comma 2 GDPR e sarebbe necessario utilizzare le cautele previste dall’art. 7[11] e 32[12] GDPR.
Si raccomanda di offrire una procedura diversa per la loro gestione, che coinvolga anche gli altri dispositivi collegati all’utilizzo della Vva.
Poi l’autority dubita del rispetto del principio di trasparenza, quando è incerta la destinazione dei dati biometrici, generati a seguito del consenso e successivamente incrociati, nonchè la loro accessibilità da parte dei provides, developers ed altri soggetti.
Si ravvisa il rischio che la Vva analizzi il tono della voce e agisca in base a quello che manifesta, anche in base ad una voce diversa da quella dell’utente, quando dovrebbe agire solo in base al principio di necessità.
Per far fronte ciò il comitato raccomanda la necessità di garantire la presenza di una procedura di identificazione, in base alla traccia vocale conservata localmente e garantire il rispetto degli standard iso 134.
Inoltre ribadisce che anche la Vva non deve agire in modo da discriminare soggetti con particolari elementi nel tono di voce, simbolo di determinate origini, o provenienze. Su questo il principio di minimizzazione dei dati potrebbe essere un valido ausilio, perché può non consentire l’analisi di questa tipologia di dati e garantire la gestione dei soli dati funzionali al servizio. Al contempo si raccomanda anche l’uso di un filtro rumore automatico.
Riguardo il principio di accountability il comitato precisa che il consenso se richiesto deve essere provato ai sensi dell’art. 7 GDPR. Vi è la possibilità che debba essere esperire una valutazione d’impatto, da svolgesi nel rispetto delle linee guida apposite. L’autority raccomanda che se le informazioni sono dati a voce le stesse devono essere anche pubblicate su sito web del titolare, per garantire l’accessibilità all’utente e alle autority.
In tema di protezione dei dati by design e by defaul, le linee ravvisano che non è chiaro se la registrazione utente debba essere effettuata per tutte funzioni o solo per alcune. In ogni caso deve essere garantita a richiesta la cancellazione dei dati.
In aggiunta si stabilisce che l’uso dell’assistente deve garantire i diritti degli interessati a tutti gli utenti, compresi quelli informativi, sin dalla prima accensione dell’apparecchio, con una notifica scritta ad un account, o al cellulare dell’utente, magari con un’apposita pagina gestionale.
Andando nel dettaglio si nota che c’è una certa indecisione nell’individuare quale modalità possa utilizzare l’utente per esercitare i suoi diritti. L’assistente deve garantire comunque la modifica dei dati a voce. Tuttavia si ravvisa la difficoltà della cancellazione dei dati a voce, dato che si deve comunque garantirne l’anonimato. Si raccomanda l’utilizzo di applicazione o dashboard, con la possibilità di cancellare anche l’iniziale registrazione della voce. Tuttavia si nota che possono permanere alcune conseguenze come gli acquisti effettuati a voce o le playlist. Al contempo bisogna garantire anche la portabilità dei dati tramite voce ed adeguati mezzi per effettuarla.
-3. L’intervento del garante italiano sugli assistenti digitali
Il garante italiano per la protezione dei dati personali è intervenuto pubblicando sul suo sito web dei consigli riguardo l’uso degli assistenti digitali.
L’autority ne raccomanda un uso consapevole ed informato. Infatti come prima cosa raccomanda di leggere l’informativa sul trattamento dei dati personali, cercando di comprendere la quantità e tipologia delle informazioni che l’assistente è in grado di acquisire, le modalità di utilizzo di questi dati, compresi l’eventuale trasferimento a terzi, quali sono i soggetti che possono ottenere i dati, compresa l’eventuale possibilità di accesso di quest’ultimo all’ascolto tramite microfono dell’assistente, infine la se e per quanto tempo è effettuata la conservazione dei dati.
Poi viene raccomandato di fornire sole le informazioni necessarie per la registrazione e di scoraggiare l’utilizzo da pate dei minori, nonché di fornire dati sensibili e di valutare rischi e benefici dell’accesso dell’assistente a dati inseriti nel dispositivo in cui è incorporato, come la rubrica del cellulare.
Riguardo lo stato di standby, che viene definito passive learning, viene consigliato di sceglie con cautela la parola di attivazione, per evitare usi accidentali. In aggiunta si ricorda che in questo stato questi apparecchi sono potenzialmente in grado di sentire e vedere, e che i dati raccolti in questo modo potrebbero essere memorizzati ed inviati a terzi.
Pertanto si ricorda che è possibile disattivare microfono e videocamera, o tutti e due o addirittura spegnere l’apparecchio del tutto.
Riguardo l’utilizzo di quest’oggetto collegato ai social media, o agli acquisti online, si chiarisce che è possibile disattivare queste funzioni o utilizzare un’apposita password.
Per quel che concerne il dialogo tra l’assistente e altri elettrodomestici viene comunque raccomandato la lettura dell’informativa, in particolare a quali soggetti sono accessibili i dati e di valutare l’impatto sulla propria privacy domestica. In particolare si chiarisce che è possibile limitare tali utilizzi con password.
Inoltre si allerta di cancellare periodicamente la cronologia dei dati registrati.
Sul punto della password si raccomanda di sceglierne una complessa, e di cambiarla periodicamente, controllando che la crittografia della rete Wi-fi sia impostata sul protocollo di sicurezza WPA2; e valutare la presenza e l’aggiornamento degli antivirus, nonché le impostazioni pivacy.
Nell’ipotesi in cui lo stesso venga donato o venduto dall’utente, si raccomanda di cancellare i dati, anche quelli sulle app, la cronologia, e gli account collegati, finanche a chiederne la cancellazione all’azienda produttrice.
-3. Osservazioni finali
Gli assistenti digitali ripropongono vecchie e nuove questioni in tema di riservatezza. Si nota da un lato la necessità di garantire l’utente, limitando un’azione dell’apparecchio del tutto svincolata dal rispetto delle norme, dall’altro di non appesantire troppo gli oneri sui produttori.
Bisognerebbe garantire un uso cosciente e responsabile, responsabilizzando l’utente prima al momento dell’acquisto. Sarebbero opportuno scelte un po’ più coraggiose da parte delle autority, che dovrebbero provare ad inserire dei divieti, o almeno del limiti chiari, perché se è data la possibilità di produrre e commercializzare determinati oggetti che trattano i dati personali, il rischio è quello di una burocratizzazione dei rischi, al ritmo di informative e consensi, ma non una eliminazione delle prassi potenzialmente dannose per l’utente. Cosa che deve essere seriamente considerata, un po’ come è accaduto con le automobili ed i limiti di velocità.
Infatti potrebbero essere introdotti limiti all’utilizzo di dati sensibili come in tema di salute, o riguardanti la sfera economica del soggetto, così come l’uso da parte dei minori, che così come gli smarthphone potrebbe portare ad episodi con tragiche conseguenze.
Questo perché le funzioni dell’assistente sono in larga parte quelle degli smartphone e dei computer, con l’assenza della tastiera e quindi una maggior rapidità e fluidità di utilizzo, nonché la possibilità di celare le funzioni effettuate ad altri soggetti con una semplice password vocale.
In particolare sarebbe proficuo prevedere un tasto di accensione per evitare la funzione di standby e l’ascolto passivo, per favorire un uso finalizzato a specifiche richieste che sorgono al momento dell’accensione, evitando così anche il possibile uso accidentale. Un semplice accorgimento che eviterebbe sul nascere seri rischi privacy.
Concludendo, è necessario ancora trovare dei punti di equilibrio di fronte alla sfida lanciata dall’intelligenza artificiale al mondo del diritto, perché se da un lato abbiamo la riservatezza, il rispetto della vita privata e familiari sorti al rango dei diritti più significativi, quello dei diritti fondamentali, dall’altro mancano dei limiti e divieti chiari, che possano consentire un uso consapevole da parte dell’utente ed una commercializzazione non spregiudicata e pronta a catturare dati per scopi ulteriori e ottenere ulteriori ricavi.
Questo soprattutto quando l’uso di alcuni apparecchi comporta quasi sempre un trattamento dei dati personali, che andrebbe scisso dal semplice ottenimento di informazioni di carattere abbastanza, ma non del tutto generico, come il meteo della propria città, o la riproduzione del proprio brano musicale, che comunque non è del tutto privo di rischi.
Gaetano Guarino
[1] Di seguito denominato anche Vva (virtual voice assistence secondo la denominazione di matrice europea).
[2] Linee guida 02/2021 sugli assistenti virtuali vocali, versione 1.0, adottata il 9 marzo 2021. Disponibili attualmente solo in inglese: https://edpb.europa.eu/our-work-tools/public-consultations-art-704/2021/guidelines-022021-virtual-voice-assistants_en
[3] Un comunicato stampa rilasciato il 1 agosto del 2019 dall’autorità per la tutela dei dati personali di Amburgo: https://datenschutz-hambug.de/pressemitteilungen/2019/08/2019-08.01-google-assistant
[4] Art. 2.1 com.8 linee guida
[5] Smart speaker in inglese
[6] Gli altri casi previsti dalla medesima disposizione sono: c) il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento; d) il trattamento è necessario per la salvaguardia degli interessi vitali dell’interessato o di un’altra persona fisica; e) il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento; f) il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, in particolare se l’interessato è un minore.
[7] Direttiva 2002/58/CE del Parlamento europeo e del Consiglio, del 12 luglio 2002, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche.
[8] Abrogata dal GDPR, quindi l’informativa deve essere data ai sensi di questo ultimo testo normativo ex. art. 12 e 13.
[9] (art. 5, co. 1, lett. c, GDPR: “I dati personali sono: […] c) adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati «minimizzazione dei dati»).
[10]Per approfondire si vedano le Linee guida sul consenso ai sensi del Reg. 2016/679, section 3.2.
[11] Condizioni per il consenso: “ Qualora il trattamento sia basato sul consenso, il titolare del trattamento deve essere in grado di dimostrare che l’interessato ha prestato il proprio consenso al trattamento dei propri dati personali. […]
L’interessato ha il diritto di revocare il proprio consenso in qualsiasi momento.[…] Il consenso è revocato con la stessa facilità con cui è accordato.[…]”
[12] Sicurezza del trattamento:“[…] il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, che comprendono, tra le altre, se del caso:a) la pseudonimizzazione e la cifratura dei dati personali;b) la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento; c) la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico; d) una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure[…].
