Internet delle Cose, fra privacy e responsabilità legali

di S. Coronese e C. Pascali (Digital&Law Department - www.studiolegalelisi.it) - Il vorticoso sviluppo della Internet of Things, insieme al valore dei dati che recherà con sé, hanno mobilitato le autorità: quali saranno le implicazioni per i cittadini?

Roma – La Internet of Things avrà un impatto sulle nostre vite potenzialmente molto superiore a quello che ha avuto il web: le ultime ricerche in materia parlano, infatti, della possibile presenza entro l’anno 2020 di oltre venticinque miliardi di dispositivi intelligenti che saranno connessi tra loro e comunicheranno con banche dati contenenti miliardi di informazioni, analizzate e processate in tempo reale.

Alla base dell’IoT ci sono gli smart object (oggetti intelligenti), che hanno nella loro struttura funzionalità di self-awereness, interagiscono con l’ambiente, elaborano dati, si connettono e comunicano le informazioni che hanno raccolto.
Potremo avere, con gli oggetti che ci circondano, un’interazione finora impensabile. Secondo la recente ricerca condotta dall’Osservatorio Internet of Things della School of Management del Politecnico di Milano, nel 2013 in Italia sono stati 6 milioni gli oggetti interconnessi tramite rete cellulare, il 20 per cento in più rispetto al 2012, con una crescita sul mercato dell’11 per cento. Con l’Internet delle Cose cadranno i confini tra mondo fisico e mondo digitale, le potenzialità applicative saranno pressoché illimitate e porteranno a profondi cambiamenti nel tessuto sociale ed economico di tutti i Paesi. Il futuro che si prefigura è di edifici domotici, con elettrodomestici che dialogano tra loro per ottimizzare i consumi energetici e adeguarsi al meglio alle nostre necessità, auto che interagiscono con la segnaletica stradale prevenendo ingorghi o incidenti, oggetti che segnalano all’industria produttrice malfunzionamenti o potenziali miglioramenti.

La convergenza tra smart object, cloud, dispositivi mobile, big data e social network sta generando un giro d’affari che ha già fruttato 1.900 miliardi di dollari nel 2013 e che arriverà a 4.600 miliardi nel 2018. I big del settore ICT – Cisco, IBM, Microsoft, Apple – sono già scesi in campo per offrire soluzioni e modelli che entreranno inevitabilmente nella nostra vita quotidiana, forse in tempi molto più brevi rispetto a quello che oggi possiamo solo immaginare.
La sfida più grande sarà dunque lavorare su standard tecnologici sicuri e affidabili: i big data saranno l’oro nero del prossimo millennio e come ogni preziosa risorsa vanno tutelati da abusi, sprechi e sfruttamento senza limiti. Le condizioni d’utilizzo dovrebbero essere dettate da una normativa adeguata, che ponga l’attenzione sulla privacy degli utenti, che dia criteri certi e riconosciuti per la gestione in sicurezza di archivi informatici in cloud, che sia in grado di garantire procedure interoperabili e certificate.

Sull’argomento, il 16 settembre 2014 si è riunito il gruppo di lavoro Article 29, istituito in seguito alla Direttiva 95/46/EC e del quale fanno parte i rappresentanti delle autorità nazionali di vigilanza, dell’European Data Protection Supervisor e della Commissione Europea.
Il frutto di tale lavoro è raccolto nel parere n. 8/2014 , atto con il quale si tenta di stilare una prima disciplina delle questioni giuridiche generate dall’utilizzo in crescente diffusione dei prodotti dell’Internet of Things.
Stabilire una disciplina comune in materia di Internet of Things, in effetti, è considerata una questione particolarmente rilevante per i cittadini UE, soprattutto in relazione alla protezione dei loro diritti fondamentali, sia che tali operazioni avvengano nel territorio UE che al di fuori dei confini europei.

Le “things” esaminate nel parere appartengono a tre categorie:
quantified self : sistemi che permettono di monitorare le condizioni e le prestazioni del nostro corpo nel momento in cui si svolgono le più disparate attività quotidiane;
wearable computing : dispositivi che possono essere indossati;
– domotica: dispositivi intelligenti che popoleranno le nostre case.

Nel documento si sottolinea, inoltre, che ai dispositivi non interessati dal parere potrà essere applicata in via analogica la disciplina prevista per le tre categorie suindicate.
Tuttavia, le problematiche che sorgono in seguito all’utilizzo di tali oggetti sono molteplici.

Innanzitutto, occorre considerare i rischi che emergono dall’uso di apparecchiature simili per la privacy degli individui, i dati personali dei quali saranno raccolti dai dispositivi e spesso condivisi con terze parti, nella – il più delle volte – totale inconsapevolezza dell’interessato, comprovata dall’assenza di un consenso informato all’effettuazione di questo trattamento.
A seconda del tipo di dispositivo, infatti, potrebbero essere catturate delle informazioni circa le abitudini, lo stato di salute, la localizzazione e i movimenti di una persona.

I dati raccolti potranno poi avere due destini diversi: rimanere a esclusiva disposizione dell’utente che li utilizzerà per i fini per i quali il dispositivo è stato creato oppure essere trasmessi anche a soggetti terzi, estranei all’utente, che li utilizzeranno per fini secondari. Dati rilevatori delle abitudini di un soggetto, ad esempio, potrebbero essere sfruttati da soggetti terzi per scopi di marketing, proponendo all’utente del materiale affine alle sue abitudini.

Oltre alla privacy, tuttavia, si dovranno affrontare anche le questioni riguardanti le licenze software utilizzate e l’interoperabilità dei dati, questione direttamente connessa al tema delle responsabilità. Sul punto, infatti, viene in rilievo il tema delle responsabilità da danni derivati dall’utilizzo di software sempre più intelligenti e autonomi. Chi risponde di un incidente causato da una manovra di parcheggio supportata dal software sviluppato per una casa automobilistica? E chi risponderà della guida assistita in autostrada?

Le nuove frontiere del diritto, dunque, passeranno da privacy, gestione dei patrimoni informativi e cristallizzazione di prove informatiche relative non solo a contratti, ma anche ad accadimenti informatici che spesso genereranno azioni sempre più slegate dalla volontà di persone fisiche in grado di controllarle direttamente. E, in questo complesso scenario, chi risponderà in caso di danno? Chi ha progettato il sistema? O chi ne sorveglia il mantenimento? O ancora chi ne ha autorizzato l’utilizzo nella sua sfera di azione privata, assumendosi ogni rischio conseguente?

Da ultimo, occorre ricordare quanto previsto dalla Direttiva 95/46/CE recante la normativa comunitaria sulla protezione dei dati personali, la cui applicazione è subordinata sia al caso in cui i dati personali siano sottoposti a trattamento in un territorio appartenente all’UE, sia a tutti i casi in cui il titolare del trattamento sia stabilito in un Paese extra UE ma utilizzi “strumenti” localizzati sul territorio europeo.
Nella pratica ciò si traduce nell’assoggettamento della fattispecie alle leggi nazionali europee, non solo nel caso di società comunitarie coinvolte nel trattamento ma anche in quello di società extraeuropee, con tutte le complicazioni derivanti dall’applicazione non di una disciplina armonizzata ma, al contrario, di differenti normative in materia.

Saveria Coronese e Chiara Pascali

Digital & Law Department – Studio Legale Lisi

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Allibito scrive:
    Risposta: i pirati
    I pirati hanno paura del tecnocontrollo.Ed è ora che tremino!
    • Shiba scrive:
      Re: Risposta: i pirati
      - Scritto da: Allibito
      I pirati hanno paura del tecnocontrollo.
      Ed è ora che tremino!Balle.
      • Allibito scrive:
        Re: Risposta: i pirati
        - Scritto da: Shiba
        - Scritto da: Allibito

        I pirati hanno paura del tecnocontrollo.

        Ed è ora che tremino!

        Balle.Chi non ha nulla da temere non ha nulla da nascondere, lo dice qualunque persona onesta!Tutti gli altri sono ladri.
        • Shiba scrive:
          Re: Risposta: i pirati
          - Scritto da: Allibito
          - Scritto da: Shiba

          - Scritto da: Allibito


          I pirati hanno paura del tecnocontrollo.


          Ed è ora che tremino!



          Balle.

          Chi non ha nulla da temere non ha nulla da
          nascondere, lo dice qualunque persona
          onesta!Lo dice qualunque fesso. Scrivimi il tuo indirizzo di casa, in settimana sotto la tua supervisione vengo a rovistare un po' in giro. Se non hai nulla da nascondere non c'è problema se do un'occhiata.
          Tutti gli altri sono ladri.Tu sei ladro quanto tutti gli altri di cui parli.
          • Allibito scrive:
            Re: Risposta: i pirati
            - Scritto da: Shiba
            Lo dice qualunque fesso. Solo i ladri nascondono qualcosa.
        • franco scrive:
          Re: Risposta: i pirati
          - Scritto da: Allibito
          - Scritto da: Shiba

          - Scritto da: Allibito


          I pirati hanno paura del tecnocontrollo.


          Ed è ora che tremino!



          Balle.

          Chi non ha nulla da temere non ha nulla da
          nascondere, lo dice qualunque persona
          onesta!
          Tutti gli altri sono ladri.Ah ah ah ah, non fai ridere nessuno. Non ti rispondo neanche, non ti offendo giusti perché sei solo un idiota che non va neanche considerato, ma sai di cosa stai parlando? Appri un libro ogni tanto.
          • Allibito scrive:
            Re: Risposta: i pirati
            - Scritto da: franco
            Ah ah ah ah, non fai ridere nessuno. Non ti
            rispondo neanchevedo
        • Shiba scrive:
          Re: Risposta: i pirati
          - Scritto da: Allibito
          - Scritto da: Shiba

          - Scritto da: Allibito


          I pirati hanno paura del tecnocontrollo.


          Ed è ora che tremino!



          Balle.

          Chi non ha nulla da temere non ha nulla da
          nascondere, lo dice qualunque persona
          onesta!Presumo che il pin del tuo bancomat sia pubblico, quindi.
          Tutti gli altri sono ladri.Sono ladri almeno quanto te.
          • Allibito scrive:
            Re: Risposta: i pirati
            - Scritto da: Shiba
            Presumo che il pin del tuo bancomat sia pubblico,
            quindi.Il pino del mio bancomat non è una mia azione!Sono le azioni devono essere immacolate se non si vuole temere i controlli, non i pini!
          • Nome scrive:
            Re: Risposta: i pirati
            - Scritto da: Allibito
            - Scritto da: Shiba


            Presumo che il pin del tuo bancomat sia
            pubblico,

            quindi.

            Il pino del mio bancomat non è una mia azione!
            Sono le azioni devono essere immacolate se non si
            vuole temere i controlli, non i pini!Tipo le macchinette da noleggio con software pirata dentro installato pagando in nero (rotfl)
          • Shiba scrive:
            Re: Risposta: i pirati
            - Scritto da: Allibito
            - Scritto da: Shiba


            Presumo che il pin del tuo bancomat sia
            pubblico,

            quindi.

            Il pino del mio bancomat non è una mia azione!Neanche la mia chiave di cifratura è un'azione.
            Sono le azioni devono essere immacolate se non si
            vuole temere i controlli, non i
            pini!Quindi non mi dai il pin per rapportare il tuo patrimonio alla tua dichiarazione dei redditi?---EDIT: Hanno cancellato metà della roba, tra commenti tuoi e miei, non si riesce a parlare...-----------------------------------------------------------Modificato dall' autore il 20 novembre 2014 08.45-----------------------------------------------------------
  • Echelon scrive:
    Per la redazione
    Perchè non fate un articolo anche sulle smart tv spione?Porzione dell'EULA di una TV Smart Samsung:"Siete pregati di tenere presente che se le vostre parole pronunciate includono informazioni personali o altre informazioni sensibili, tali informazioni faranno parte dei dati catturati e trasmessi a terzi tramite il vostro uso del Riconoscimento Vocale."E se rifiuti ti ritrovi un TV da 700/1000 euro castrato.
    • ... scrive:
      Re: Per la redazione
      - Scritto da: Echelon
      E se rifiuti ti ritrovi un TV da 700/1000 euro
      castrato.Ma che te ne fai del rinoscimento vocale sul TV?Risparmia e prenditi un modello con meno features inutili.
  • prova123 scrive:
    Senza spendere un centesimo?
    Loro pagano la ADSL? Non ci siamo proprio, sono degli abbocaloni.1. Perchè le cose siano nei termini descritti la ADSL deve costare ZERO o essere completamente rimborsata IVA inclusa.2.L'utente guadagna una decina di centesimi di euro per GB (non Gb) di traffico generato. Uno più è collegato in rete e più pubblicità guarda.Senza tirare troppo la corda a questo punto la situazione attuale diventa un tantino meno intollerabile. :)
  • Il Punto scrive:
    La paura.
    Non è che i cittadini americani hanno paura solamente dei propri dati quando ci sono in gioco i loro soldi, è che semplicemente preferiscono usare alternative gratuite.-----------------------------------------------------------Modificato dall' autore il 14 novembre 2014 20.29-----------------------------------------------------------
  • Leguleio scrive:
    Triste considerazione
    " una buona parte di cittadini statunitensi (più del 50 per cento) è ben contenta di condividere la propria identità digitale con le aziende che operano i servizi online se tali servizi sonno accessibili e usabili senza spendere un centesimo ".La nostra privacy ha un prezzo: basso. :(
    • bombolo scrive:
      Re: Triste considerazione
      la TUA, XXXXXXXX!
    • bombolo scrive:
      Re: Triste considerazione
      la TUA XXXXXXXX!
    • ... scrive:
      Re: Triste considerazione
      - Scritto da: Leguleio
      " una buona parte di cittadini statunitensi
      (più del 50 per cento) è ben contenta di
      condividere la propria identità digitale con le
      aziende che operano i servizi online se tali
      servizi sonno accessibili e usabili senza
      spendere un
      centesimo ".

      La nostra privacy ha un prezzo: basso. :(Ma che senso ha questo intervento? Se non avevi nulla da dire potevi anche tacere, nessuno si sarebbe tagliato le vene per questo.
    • bassotto scrive:
      Re: Triste considerazione
      - Scritto da: Leguleio
      " <I
      una buona parte di cittadini statunitensi
      (più del 50 per cento) è ben contenta di
      condividere la propria identità digitale con le
      aziende che operano i servizi online se tali
      servizi sonno accessibili e usabili senza
      spendere un
      centesimo </I
      ".

      La nostra privacy ha un prezzo: basso. :(Anche l'interesse che suscita questo tuo intervento non è certo altissimo.
    • ... scrive:
      Re: Triste considerazione
      - Scritto da: Leguleio
      La nostra privacy ha un prezzo: basso. :(Dipende da cosa intendi per privacy.L'NSA sa forse dirmi che cosa ho mangiato ieri a colazione? o a che ora sono andato a dormire?Se no, allora ritengo la mia privacy sufficientemente rispettata.
      • Proconte scrive:
        Re: Triste considerazione
        O XXXXXXX!Sei ridotto male, ragazzo ("ragazzo", perché un simile discorso non può essere frutto di un adulto).
      • Zizzo scrive:
        Re: Triste considerazione
        Sulla colazione se l'hai fatta al bar o non hai abitudini domestiche strane bene o male sì, sul l'ora di quando sei andato a dormire sicuramente, sul l'ora in cui ti sei addormentato forse
    • panda rossa scrive:
      Re: Triste considerazione
      - Scritto da: Leguleio
      " <I
      una buona parte di cittadini statunitensi
      (più del 50 per cento) è ben contenta di
      condividere la propria identità digitale con le
      aziende che operano i servizi online se tali
      servizi sonno accessibili e usabili senza
      spendere un
      centesimo </I
      ".

      La nostra privacy ha un prezzo: basso. :(Io sono ben contento di non condividere affatto la mia identita' digitale con le aziende pur fruendo dei loro servizi AGGRATIS senza spendere un centesimo.L'importante e' che i servizi AGGRATIS ci siano e che ci siano abbastanza utonti gonzi da giustificarne la presenza.
      • Leguleio scrive:
        Re: Triste considerazione


        " <I
        una buona parte di cittadini
        statunitensi

        (più del 50 per cento) è ben contenta di

        condividere la propria identità digitale con
        le

        aziende che operano i servizi online se tali

        servizi sonno accessibili e usabili senza

        spendere un

        centesimo </I
        ".



        La nostra privacy ha un prezzo: basso. :(

        Io sono ben contento di non condividere affatto
        la mia identita' digitale con le aziende pur
        fruendo dei loro servizi AGGRATIS senza spendere
        un
        centesimo.Tu se è per questo non condividi nemmeno le conoscenze di base sui fatti di cronaca che coinvolgono l'internet. Pensa che ti sei intestardito a considerare sentenza finale quella che era una semplice ordinanza:http://punto-informatico.it/b.aspx?i=4162145&m=4164453#p4164453Era un'ordinanza, inutile dirlo.Tutto il resto viene di conseguenza.
Chiudi i commenti