Internet of Things, principi da rispettare della privacy by design e by default

Anche per l’IoT i dati personali devono essere trattati in modo lecito e trasparente. Il responsabile deve adottare procedure tali che il trattamento sia conforme al regolamento.

Con il termine Internet of Things (IoT) si fa riferimento ad infrastrutture nelle quali innumerevoli sensori sono progettati per registrare, processare, immagazzinare dati localmente o interagendo tra loro sia nel medio raggio, mediante l’utilizzo di tecnologie a radio frequenza (ad es. RFID, bluetooth etc.), sia tramite una rete di comunicazione elettronica.

I dispositivi interessati non sono soltanto i tradizionali computer o smartphone, ma anche quelli integrati in oggetti di uso quotidiano (“things”), come dispositivi indossabili (cd. wearable), di automazione domestica (cd. domotica) e di georeferenziazione e navigazione assistita.

In altre parole per Internet of things si intende un ulteriore sviluppo di Internet conseguente alla connessione in rete degli oggetti materiali. Oggetti che potrebbero essere dotati di un identificativo univoco (ad esempio, un numero di serie), riconoscibile anche in radiofrequenza. Ma l’identificazione degli oggetti potrebbe avvenire anche senza ricorrere ad etichette radio, ma combinando sensori e riconoscimento automatico (si pensi, ad esempio, al riconoscimento di un codice a barre effettuato con un cellulare collegato ad Internet).

Ma tutti i dati rilevati attraverso l’IoT che fine fanno? Se ne raccolgono tantissimi ogni giorno, da quante persone entrano in un centro commerciale, al numero di fermi macchina di una catena di montaggio, da qual è il numero di luci spente o accese in un grande edificio a quanti allarmi sono attivi in una rete di sorveglianza. Ma avere tantissimi dati non necessariamente significa riuscire ad analizzarne le tendenze. Occorre poterli interpretare e anche facilmente, senza dispendio di risorse.

Fondamentale per l’IoT è inserire tutti questi dati in un contesto di business per capire come creare valore attorno ad essi: solo così genero vantaggio alla mia azienda e di conseguenza al cliente finale. L’applicazione è il facilitatore di questo processo di inserimento di dati IoT in un processo di business.

Al momento dell’acquisto, quindi, l’informativa dovrà contenere tutti questi elementi che vadano a sottolineare le motivazioni che inducono l’azienda a vendere un prodotto IoT e quindi associato ad uno specifico servizio. Si dovranno quindi specificare gli strumenti che vengono utilizzati per analizzare i dati, i benefici che contraddistinguono la connettività e specificare i vantaggi connessi alla raccolta dei dati (esigenze di marketing, aumento di fidelizzazione, ecc.). L’utente ovviamente dovrà conoscere anche i maggiori rischi a cui viene esposto ed essere informato dell’eventuale cessione a terzi dei dati per altre finalità. L’utente deve essere messo in condizione di rifiutare, quindi, l’acquisto del prodotto avente similari caratteristiche. L’IoT dovrà sempre essere visto come un’eventualità, ma non certo come un’imposizione.

La vendita di prodotti IoT nel momento in cui sia effettuata on line presenterà l’indubbio vantaggio di vedere semplificata la procedura di associazione dell’informativa e relativo consenso all’acquisto del prodotto secondo le solite regole dell’e-commerce (che si ricorda sono valide per convenzione, ma non presentano le garanzie proprie della corretta identificazione del cliente e relativa autenticazione). Probabilmente dovremo attendere i prossimi sistemi di gestione dell’identità digitale (v. SPID) per valutare il relativo impatto.

Leggi l’articolo originale Internet of Things: gli aspetti di sicurezza alla luce del GDPR

Fonte: Altalex.com | di Michele Iaselli

© 2017 Associazione Privacy Italia - C.F. 91039930192 - Informativa Privacy

Con il sostegno di:

Fondazione di Sardegna Fondazione Cariplo
Positive SSL