Scelte e stili di vita, consumi, interessi, percorsi abituali, lavoro, sesso, età, persino stati emotivi. Sono moltissimi i dati personali che gli “assistenti digitali” - sempre più frequenti nelle nostre case - possono raccogliere e memorizzare. Dati dell’utilizzatore diretto ma anche di chiunque si trovi nello stesso ambiente. A sottolineare la necessità di “un uso informato e consapevole” di questi strumenti arriva il Garante della privacy che ha preparato un vademecum – disponibile online – ricco di consigli e raccomandazioni.
L’obiettivo è quello di “tutelare in modo adeguato” i nostri dati e quelli di tutte le persone che entrano, volontariamente o meno, nel campo di azione degli smart assistant. Evitando che questi ultimi - sfruttando la tecnologia installata nei nostri smartphone, nelle auto e negli ‘altoparlanti intelligenti’ - diventino ‘cavalli di troia’ informatici capaci di espugnare i segreti delle nostre vite.
Le otto raccomandazioni del Garante
INFORMATI SU COME VENGONO TRATTATI I TUOI DATI - Se per attivare l’assistente digitale o le eventuali App di gestione è necessario registrarsi fornendo dati personali, è bene leggere con attenzione l’informativa sul trattamento dei dati personali cercando di capire, in particolare, “quali e quante informazioni saranno acquisite direttamente dall’assistente digitale (ad esempio, tramite microfono e/o videocamera)”; “come potrebbero essere utilizzati o trasferiti a terzi i dati”; “chi e come potrebbe ricevere i dati raccolti e se sono possibili, per qualsiasi ragione, accessi ‘in diretta’ al microfono e alla videocamera dello smart assistant”; “dove sono conservati questi dati e per quanto tempo”.
NON DIRE TROPPE COSE ALLO SMART ASSISTANT - Nel momento in cui si attiva per la prima volta lo smart assistant ”è meglio fornire solo le informazioni specificamente necessarie per la registrazione e attivazione dei servizi ed eventualmente utilizzare pseudonimi per gli account, soprattutto se riferiti a minori”.
In generale, si potrebbe decidere di evitare che questi ultimi possano utilizzare lo smart assistant, impostando password o impronte vocali che limitano l’accesso al servizio solo a specifici utenti adulti. In ogni caso, “meglio evitare di utilizzare l’assistente digitale per memorizzare informazioni delicate come quelle relative alla propria salute, le password, i numeri delle carte di credito” e “valutare rischi e benefici dell’eventuale accesso da parte dello smart assistant ai dati (rubrica, foto, agenda, ndr) conservati sul dispositivo in cui è installato”
DISATTIVA L’ASSISTENTE QUANDO NON LO USI - Quando è acceso ma non viene utilizzato, l’assistente digitale è in uno stato detto di 'passive listening', una sorta di “dormiveglia” da cui esce non appena sente la parola di attivazione scelta. A titolo precauzionale, nei casi in cui è consentito il Garante consiglia di scegliere con cura la parola di attivazione, evitare parole di uso frequente - come nomi di persona o di oggetti di uso quotidiano - che possono causare attivazioni involontarie. Durante il passive listening, l’assistente digitale è potenzialmente in grado di “sentire” ed eventualmente di “vedere” - tramite la videocamera del dispositivo su cui è installato - tutto quello che diciamo e facciamo. Dati che possono anche essere memorizzati e inviati a terzi, o comunque possono essere conservati su server esterni. Per evitare ogni possibile acquisizione non desiderata, dunque, meglio disattivare il microfono o la videocamera o entrambi gli strumenti, disattivare del tutto l’assistente digitale tramite le impostazioni oppure spegnere direttamente il dispositivo che lo ospita.
DECIDI QUALI FUNZIONI MANTENERE ATTIVE - Se l’assistente digitale è in grado di svolgere particolari azioni, come inviare messaggi ad altre persone, pubblicare contenuti sui social o effettuare acquisti online, si può decidere di disattivare tali funzioni o inserire, laddove possibile, una password per autorizzare l’uso solo su specifica richiesta dell’utente. Gli assistenti con funzioni domotiche, ad esempio, possono essere connessi con oggetti e servizi presenti nelle nostre case, dagli elettrodomestici alle smart TV, dalle luci ai sistemi di sicurezza e videosorveglianza.
Si tratta di funzioni che semplificano la vita, perché così molti oggetti diventano controllabili a distanza con il solo utilizzo della voce ma è sempre bene informarsi con attenzione su come e da chi vengono raccolti, elaborati, conservati ed eventualmente a chi vengono resi accessibili i dati personali”: esiste infatti il rischio che la voce dell’utente venga in qualche modo captata e clonata da malintenzionati e utilizzata per controllare elettrodomestici o ingressi o sistemi di protezione della casa, oppure per “spiare” l’interno dell’abitazione.
CANCELLA PERIODICAMENTE LA CRONOLOGIA - Per limitare il trattamento dei dati personali raccolti dall’assistente digitale, si può periodicamente cancellare la cronologia delle informazioni o quantomeno eliminare dalla cronologia alcune tipologie di dati, quelli ritenuti più sensibili.
SICUREZZA E PRIVACY - Come per tutti i servizi digitali, “buona regola di base – ribadisce il vademecum - è impostare password di accesso complesse, sia per l’uso dello smart assistant che per la sua connessione a Internet. Tra le “precauzioni importanti” rientrano: “verificare che la crittografia della rete Wi-Fi sia impostata preferibilmente sul protocollo di sicurezza WPA 2”; “cambiare periodicamente la password”; “verificare se sul dispositivo in cui è installato lo smart assistant siano presenti sistemi di protezione antivirus e tenerli costantemente aggiornati”.
NON DARE VIA I TUOI DATI CON L’ASSISTANT - Nel caso in cui il dispositivo su cui è installato lo smart assistant venga venduto, regalato o dismesso, “è bene disattivare gli eventuali account personali creati - ad esempio per attivarlo e connetterlo online - e provvedere alla cancellazione di tutti i dati eventualmente registrati al suo interno o sulla App di gestione”. E “se i dati raccolti sono stati trasmessi e conservati nei database dell’azienda produttrice o di altri soggetti è opportuno chiederne la cancellazione”.
A PROVA DI PRIVACY - Il Codice privacy (articolo 3) e il Regolamento europeo in materia di protezione dei dati personali prevedono che i sistemi elettronici siano prodotti e configurati per ridurre al minimo la raccolta e il trattamento di dati personali. Occorre inoltre siano rispettati alcuni principi fondamentali, come quello di trasparenza riguardo al trattamento dei dati, e i diritti delle persone fisiche. Regole e principi che debbono essere rispettati anche dai produttori di assistenti digitali.