Smart speaker, come ridurre i rischi per la nostra privacy

Gli smart speaker sono device che, grazie alla connessione WiFi o bluetooth e all’integrazione con determinati software, riescono ad andare oltre le funzionalità di una semplice cassa per ascolto, diventando un vero e proprio segretario e maggiordomo virtuale per la casa.

 

Numeri. Da luglio a settembre, secondo i dati di Strategy Analytics, gli acquisti di smart speaker sono aumentati del 197% su base annua, a quota 22,7 milioni di unità.

Dialogare con naturalezza. In particolare i dispositivi in questione permettono di dialogare naturalmente, come si farebbe fra persone reali, con il servizio web offerto dalla casa produttrice che, recepito tramite lo speaker il comando impartito (“accendi la luce”), lo traducono in un codice informatico poi inviato ad altri dispositivi smart presenti in casa (impianto illuminazione, tv, stereo, termostato) che realizzano l’attività comandata.

Ma chi acquista uno smart speaker cosa sa effettivamente sul suo funzionamento? O su come verranno utilizzati i propri dati personali relativi alle proprie abitudini di casa? O, ancora, su cosa effettivamente registra il dispositivo che è sempre accesso?

Di fatto sempre accesi

“Alcuni smart speaker funzionano solo previa accensione manuale altri invece si attivano direttamente con comando vocale restando di fatto sempre accesi” ha spiegato l’avvocato Marco Martorana, Data Protection Officer certificato, fondatore dell’omonimo Studio, che svolge una intensa attività in campo privacy.

Profilare le abitudini

“I dati e le abitudini raccolte dagli assistenti digitali – ha detto ancora Martorana – vengono raccolti ed elaborati anche per profilare le abitudini degli utenti, categorizzarli socio-demograficamente a seconda del luogo, degli acquisti, dello stile di vita, delle necessità. Ci ricordiamo tutti il caso della  Cambridge Analytica e le sue implicazioni elettorali negli USA. Di recente abbiamo letto di uno Smart Speaker che, per errore, ha condiviso sui social una conversazione privata del proprio utente. O di dispositivi che, senza il consenso dell’utente, condividevano il suo posizionamento”.

I bug del software

Si tratta dei cosiddetti bug del software che devono essere corretti ma che espongono gli utenti a violazioni della privacy. Ad esempio, su come i dati di questi dispositivi smart, al pari di quelli degli smattphone, possano essere utilizzati da soggetti terzi e se siano veramente sicuri e in grado di preservare la nostra riservatezza familiare: cosa viene fatto con le conversazioni private che avvengono in casa, con le abitudini registrate e catalogate, le posizioni geografiche continuamente monitorate e registrate? E infine come funziona la conservazione di tutte queste informazioni continuamente trasmesse chissà dove, in quale server e senza sapere chi sia veramente in grado di conoscerle ed ascoltarle?

Che cosa prevede il GDPR

“Lo strumento principale previsto dal GDPR in questo senso è l’informativa, il documento che prevede esplicitamente che siano indicati al soggetto interessato del trattamento alcuni elementi chiave: chi raccoglie, tratta e decide le finalità di utilizzo dei suoi dati, con quale scopo e modalità, quali siano effettivamente i soggetti che potrebbero conoscere tali dati (diversi dal Titolare del trattamento), quale sia il tempo di conservazione di tali dati prima della loro cancellazione (prevista dal regolamento), quali i sistemi di sicurezza apprestati e i diritti esercitabili (dove e come), fra cui il diritto all’oblio”.

Continua a leggere le 5 regole su Ninja marketing 

Fonte: Ninja Marketing | di Alessio Nisi

© 2017-2018 Associazione Privacy Italia - C.F. 91039930192 - P. Iva 01685370197 - Informativa Privacy

Con il sostegno di:

Fondazione di Sardegna Fondazione Cariplo
Positive SSL