Assistenti virtuali: validi aiuti o pericoli per la privacy, intervengono le nuove linee guida.

Negli ultimi anni si è dato forte impulso allo sviluppo e alla diffusione dei c.d. assistenti vocali virtuali (VVA- Virtual Voice Assistants), servizi che comprendono i comandi vocali e li eseguono, anche facendo da tramite con altri sistemi informatici. Essi vengono oggi preinstallati, ad esempio, sugli smartphone, ma possono anche essere presenti su dispositivi autonomi come gli smart speaker all’interno delle abitazioni.

Tali dispositivi hanno accesso ad una notevole quantità di dati personali del proprietario utilizzatore, potrebbero registrare dati anche di soggetti diversi dal proprietario o trasmettere i dati raccolti a terze parti durante l’esecuzione dei comandi.

Per tale ragione l’attenzione delle Autorità nazionali e sovranazionali preposte alla tutela della privacy è aumentata di pari passo con l’aumentare della diffusione dei VVA.

Certamente i responsabili del trattamento che forniscono i servizi VVA devono rispettare sia il GDPR (Regulation 2016/679/EU) che la Direttiva e-Privacy (Directive 2002/58/EC).

Tuttavia, non sono pochi i dubbi applicativi sorti nel tempo.

Sul tema, in data 9.3.2021, è quindi intervenuta l’EDPB (European Data Protection Board) con la pubblicazione di nuove linee guida (Guidelines 02/2021 on Virtual Voice Assistants), attualmente sottoposte alla consultazione pubblica.

Con tali linee guida l’EDPB affronta molte delle problematiche relative alla privacy , spaziando tra profili più tecnici (es. tecniche di machine learning, con cui la macchina “apprende” tramite gli input che le vengono forniti), fino alle implicazioni in materia di protezione dei dati personali (protezione dei dati by design e by default).

Le linee giuda ribadiscono la base giuridica del trattamento dei dati personali (compresa la memorizzazione e l’accesso alle informazioni già memorizzate), anche per i VVA, rimane il consenso preventivo dell’utilizzatore (Art. 6 GDPR), salvo alcune eccezioni specificamente indicate nella Direttiva e-Privacy. Gli utenti hanno quindi diritto di ricevere da parte del provider VVA un’informativa semplice, chiara ed esaustiva, in base alla quale viene poi raccolto il loro consenso.

Tuttavia, può accadere che la parola di attivazione venga pronunciata accidentalmente oppure che il VVA creda che tale parola sia stata pronunciata. In tali casi l’acquisizione dei dati avviene in assenza di consenso. I sistemi VVA, secondo le predette linee guida, dovrebbero pertanto essere in grado di rilevare l’errore e procedere alla conseguente distruzione dei dati raccolti accidentalmente.

I VVA si interconnettono inoltre con altri device o servizi offerti da terze parti, con conseguente possibile trasmissione dei dati personali. È, quindi, necessario che l’utilizzatore abbia la consapevolezza del ruolo di ogni attore rispetto ai trattamenti effettuati e che tutti i soggetti coinvolti nel trattamento rispettino scrupolosamente il principio di minimizzazione dei dati.

Parallelamente, anche il Garante della Privacy italiano, nel marzo 2021, ha rilasciato apposite linee guida in cui sono stati raccomandati una serie di accorgimenti, tra cui: leggere l’informativa e comprendere quali informazioni vengono acquisite, chi potrebbe ricevere i dati, dove sono conservati e per quanto tempo; evitare di conferire informazioni riservate quali password, numeri di carte di credito o dati relativi alla propria salute all’assistente; verificare le impostazioni e disattivare le funzioni non necessarie; cancellare periodicamente la cronologia delle informazioni ricercate.

Di fronte al rischio che sempre più determinate informazioni vengano raccolte e diffuse senza la piena consapevolezza di chi né proprietario in conseguenza della crescente e capillare di diffusione dei VVA, si prospetta un parallelo sempre maggior interessamento da parte delle Autorità di controllo al fine di limitarne i potenziali rischi collegati alla privacy, quantomeno nel contesto nazionale ed europeo.

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. Maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo. Consulta l'informativa sull'uso dei cookie

Chiudi