Internet of Things: quali impatti sulla privacy?

Che cos’è?

L’internet of things è considerata dai più come un’evoluzione della Rete. Gli oggetti intelligenti – che sono alla base dell’IoT – sono i normali oggetti che ci circondano e che usiamo quotidianamente, ma connessi tramite internet e capaci quindi di comunicare e ricevere dati, comportandosi di conseguenza. Gli esempi sono già innumerevoli: sveglie che suonano in anticipo in caso di traffico, navigatori che tengono conto della viabilità e consigliano all’automobilista la strada più veloce da percorrere, irrigatori che interagiscono direttamente con le piante e si attivano quando ce n’è bisogno, solo per citarne alcuni, ma diventeranno sicuramente molti di più. In pratica, oggetti comuni diventano capaci di comunicare con altri oggetti, sistemi e banche dati, elaborando moltissime informazioni e comportandosi diversamente al mutare delle situazioni.

Gli oggetti intelligenti saranno in grado di connettersi con migliaia di altri devices e avranno la possibilità di confrontare ed elaborare dati in maniera molto massiccia. L’operatività di questa nuova configurazione sarà praticamente totale e tutti i fattori lasciano presagire che si tratterà di una rivoluzione dirompente e che cambierà in maniera sostanziale molti degli equilibri in gioco.

L’internet of things promette possibilità di business notevolmente allettanti e gli investimenti e le unità aziendali dedicati a questa nuova fetta di mercato proliferano sempre di più.

Come si usa?

La possibilità di avere a disposizione degli oggetti intelligenti, in grado di interagire con l’ambiente circostante, elaborare dati scambiando le informazioni raccolte e reagendo di conseguenza è sicuramente una grossa opportunità.

I vantaggi sono riscontrabili sia nel contenimento dei costi che nella riduzione degli sprechi, nell’interesse del singolo (sono sempre di più le famiglie che scelgono elettrodomestici e altri accessori capaci di gestire al meglio i propri cicli produttivi grazie alla rilevazione ed elaborazione delle abitudini e delle specifiche esigenze) e della società nel suo complesso. Immaginare dei sensori di parcheggio che comunicano con le auto indicando il posto libero più vicino, oltre a ridurre lo stress degli automobilisti e l’odiosa perdita di tempo, avrebbe dei grossi benefici anche in termini di riduzione dell’inquinamento.

Anche gli amministratori pubblici colgono l’entità della posta in gioco: efficienza energetica, mobilità e tutela ambientale se declinate con il paradigma dell’IoT potrebbero avere dei miglioramenti inimmaginabili, con un indubbio ritorno in termini di soddisfazione dei cittadini e di benessere diffuso, oltre ai grandi benefici che un tale efficientamento potrebbe portare ai bilanci pubblici. Le smart city, da questo punto di vista, sono un’ipotesi di sviluppo sostenibile e auspicabile.

Anche nell’industria e nell’agricoltura l’interesse verso l’IoT è molto alto. Rendere più efficienti i processi produttivi e ridurre i consumi degli impianti può generare risparmi notevoli per le imprese, e parlare di Smart Agriculture significa prevedere l’opportunità di un’agricoltura controllata mediante sensori capaci di verificare le specifiche necessità idriche delle piante e perfezionare la gestione e la cura delle infezioni e delle malattie con un’alta efficacia di soluzioni.

Altro ambito che sicuramente avrà un rapporto molto intenso e proficuo con l’IoT è quello della sanità. È ipotizzabile ottenere un monitoraggio praticamente costante dello stato di salute degli individui aumentando, a livello di immediatezza, la prontezza della risposta in caso di anomalia delle funzioni vitali. Ricerche dettagliate sugli stili di vita e sullo stato di salute, grazie alla quantità e qualità dei dati che sarà possibile raccogliere, potrebbero fornire ai medici gli strumenti necessari per trovare soluzioni a malattie che attualmente sembrano imbattibili (in tale ambito, ad esempio, sono già partite alcune sperimentazioni di devices basati proprio sull’utilizzo di tecnologie IoT, al fine di approfondire le conseguenti e inevitabili ripercussioni in ambito privacy).

Precauzioni ed effetti collaterali

Di fronte a un così ampio ventaglio di vantaggi non potevano, ovviamente, mancare degli effetti collaterali. Ci si riferisce prevalentemente alla sicurezza e alla privacy, che vanno salvaguardate nel modo più opportuno, considerate le peculiarità dell’IoT.

Come è facile intuire, la massa di dati che verrà generata da questa tecnologia sarà monumentale e soprattutto si incroceranno dati provenienti da tanti dispositivi diversi, raccolti in circostanze differenti.

La sicurezza andrà preservata già in fase di progettazione e molte responsabilità andranno preventivamente chiarite e individuate in maniera certa (considerato anche che molti degli attuali dispositivi non hanno ancora raggiunto un livello di sicurezza adeguato). Gli strumenti di difesa da accessi abusivi e i sistemi di controllo dovranno necessariamente essere assolute priorità durante tutte le attività che vanno dallo studio, alla commercializzazione e alla manutenzione degli oggetti intelligenti. Molto probabilmente, vi sarà la necessità che sui dispositivi IoT – prima della loro immissione nel mercato – venga effettuato un Privacy Impact Assessment (così come previsto dalla nuova regolamentazione comunitaria in ambito privacy che a breve uniformerà la normativa di tutti gli Stati membri dell’UE)[1].

Dal punto di vista privacy, la capacità di interconnessione di tutti i dispositivi e i sistemi genera una raccolta, registrazione ed elaborazione di dati personali di cui spesso gli utenti sono anche inconsapevoli (si corre il rischio di generare una c.d. “profilazione intrusiva”, dato che è altamente possibile la profilazione delle abitudini degli utenti). La tipologia e la quantità dei dati raccolti sono, infatti, in grado di consentire una profilazione dettagliata delle persone, delle loro abitudini, comportamenti e gusti, anche con riferimento allo stato di salute. Una possibilità così invasiva di monitoraggio costante sulla vita degli individui cela in sé il temibile rischio di mettere in atto gravi condizionamenti sulla loro libertà.

La condivisione di tutti questi dati personali tra i vari attori coinvolti nei processi IoT (es. produttori dei dispositivi, sviluppatori di software, fornitori di capacità di calcolo, cloud provider e analisti) non garantisce agli interessati al trattamento l’esercizio di un adeguato controllo sugli stessi.

Per tale motivo, risulta fondamentale l’ottenimento di un consenso preventivo e informato (ma sempre revocabile) e la relativa informativa dovrà indicare l’identità di tutti i soggetti coinvolti, a vario titolo, nel trattamento dei dati personali. Tale consenso, poi, deve essere coordinato con i principi di necessità, pertinenza e non eccedenza nel trattamento, in quanto i dati personali possono essere raccolti e trattati nei limiti del consenso prestato e per le sole finalità indicate chiaramente nell’informativa fornita dal titolare del trattamento.

Proprio alla luce della così spiccata capacità degli oggetti intelligenti di raccogliere e comunicare informazioni, occorre studiare l’IoT in maniera seria e approfondita se si vuole salvaguardare appieno la riservatezza degli utenti. A tale fine, il Garante Privacy ha avviato una consultazione pubblica sull’Internet delle cose per definire regole e tutele. Obiettivo dell’Autorità è quello di recuperare elementi sulle modalità di informazione degli utenti, anche relativamente all’acquisizione del consenso, e di valutare la possibilità di intervenire, anche qui come per la sicurezza, in fase di progettazione (privacy by design), ipotizzando idonee tecniche di anonimizzazione e di cifratura delle informazioni.

Dopo la consultazione pubblica sarà possibile fare ulteriori considerazioni alla luce delle risposte e soluzioni prospettate di fronte ai quesiti sollevati dal Garante. Sicuramente dovranno essere ri-perimetrati giuridicamente alcuni istituti per non paralizzare in maniera eccessiva un settore economico che presenta floridi margini di crescita, ma allo stesso modo dovranno essere definiti in maniera chiara alcuni ruoli e circostanze. I dati raccolti, da chi verranno trattati? Per quali finalità? Saranno resi anonimi? Gli utenti saranno consapevoli di che fine faranno i loro dati personali? Non sarà semplice trovare una nuova quadratura, quello che è certo è che la tecnologia viaggia spedita e la risposta del diritto non può farsi attendere.