23 Giugno 2020

Assistenti digitali e rischio privacy

Assistenti digitali e rischio privacy

Provate a ripensare a come avete trascorso le settimane di lockdown? Probabilmente avrete passato, per lavoro o per svago, molto più tempo del solito al computer o con lo smartphone (o tablet) in mano.

Senza tecnologia la quarantena sarebbe stata indubbiamente più difficile, ma tutta questa tecnologia che non ci abbandona mai ci mette anche in contatto, spesso inconsapevolmente, con quelli che vengono definiti ‘assistenti digitali’.

Erroneamente, molti do noi pensano che gli assistenti digitali siano solo dispositivi come Alexa di Amazon o Google Echo/Google Home. Non è affatto così.

Questa mancanza di consapevolezza ci espone a dei rischi poiché ci rende incapaci di tutelare a dovere la privacy dei nostri dati e delle nostre informazioni personali.

ASSISTENTI DIGITALI: “CHI” SONO

Gli assistenti digitali sono tutti quei software ai quali possiamo avanzare delle richieste vocali.

Questa dimensione orale porta gli utenti a confondere gli ‘assistenti vocali’ con gli ‘assistenti digitale’.

I primi sono dispositivi che si connettono alla rete wi-fi di un luogo e, grazie al loro sistema di intelligenza artificiale, sono in grado di elaborare il linguaggio umano e rispondere alle nostre domande (fare ricerche su internet, accendere o spegnere luci o elettrodomestici, interagire con un calendario digitale, ecc.).

I secondi sono il software vero e proprio.

Come potete immaginare, gli assistenti digitali non si trovano solo dentro smart speaker come Alexa, ma anche dentro i nostri computer o smartphone, nelle auto, negli smartwatch e altrove.
Siri di Apple e Cortana di Microsoft sono altri due esempi molto chiari.

PASSIVE LISTENING E RISCHIO PRIVACY

Gli assistenti possono semplificarci la vita e, con grande probabilità, saranno una presenza costante nel nostro futuro.

Secondo una ricerca di mercato svolta dalla società Capgemini, entro il 2021 il 40% dei consumatori europei e statunitensi svolgerà le proprie ricerche su internet tramite un assistente vocale e non più via app o siti web.

Tutto bene, dunque?
Non proprio.

Vanno notate alcuni elementi:

1) Nella maggioranza dei casi gli assistenti digitali e i dispositivi in cui sono inseriti sono prodotti da aziende extraeuropee, dove le leggi sul trattamento dei dati personali differiscono rispetto a quelle in vigore all’interno dell’UE.

2) Anche quando l’assistente digitale è in passive listening – diciamo, in pausa – è sempre in grado non solo di “ascoltare” tramite i suoi microfoni e di vedere tramite webcam ciò che diciamo e facciamo, ma anche di dialogare con altri nostri dispositivi, aumentando la mole di dati raccolti. E i dati che raccoglie non riguardano solo noi, i proprietari, ma anche tutti i soggetti che si trovano nello stesso ambiente (la nostra casa, l’ufficio, l’auto, ecc.).

Tra le informazioni che vengono raccolte figurano:

  • – caratteristiche biometriche (voce e volto);
  • – geolocalizzazione (posizione attuale, percorsi abituali o frequenti, domicilio, luogo di lavoro, ecc.);
  • – dati anagrafici;
  • – stati emotivi;
  • – abitudini, stili di vita, preferenze, ecc.

Per darvi un’idea della potenza del passive listening, nel 2019 il software Amazon Alexa è stato “chiamato” a testimoniare in un processo per omicidio poiché potrebbe aver registrato quanto è successo nel momento in cui il delitto si è compiuto.

La conclusione è che più le persone si affideranno agli assistenti vocali e maggiore sarà la mole di dati che questi potranno raccogliere e trasmettere a soggetti con sedi in paesi extra UE. 

COME PROTEGGERSI

Ecco alcuni consigli.

1) Leggere l’informativa sul trattamento dei dati personali.
Deve sempre essere disponibile sul sito dell’azienda che offre il servizio o all’interno della  confezione del dispositivo in cui è installato il software
In particolare, è bene capire:

  • quali e quante informazioni vengono acquisite direttamente dall’assistente digitale,
  • come vengono utilizzati i dati,
  • – se i dati vengono trasferiti a terzi e con quali finalità,
  • chi riceve i dati e come li riceve,
  • – sono possibili accessi “in diretta” tramite microfono o videocamera da parte di addetti della società produttrice o società che gestisce i servizi connessi,
  • dove vengono conservati i dati e per quanto tempo.

2) Al momento della prima attivazione del dispositivo fornire solo le informazioni strettamente necessarie alla registrazione e all’attivazione dei servizi.
Considerare l’uso di pseudonimi e impostare password o impronte vocali che limitino l’uso da parte dei minori. Ecco il link a un articolo che ti spiega come creare password sicure e facili da ricordare

3) Non usare l’assistente digitale per memorizzare informazioni delicate come password, numeri di carte di credito, informazioni sulla salute, ecc.

4) Controllare l’accesso dell’assistenze digitale ai dati presenti nel dispositivo su cui è installato (galleria fotografica, rubrica dei contatti, calendario, ecc.)

5) Se possibile, scegliere la parola di attivazione evitando termini di uso frequente, nomi di persone care o animali, nomi di oggetti di uso quotidiano.
Più comune è la parola di attivazione è più probabili diventano le attivazioni involontarie.

6) Disattivare le funzioni non necessarie.
Ma anche impostare delle password per quelle più delicate, come la condivisione sui social.

7) Per evitare ogni possibile acquisizione e trasmissione di dati quando il dispositivo non è in uso:

  • – disattivare microfono e videocamera,
  • – spegnere o disattivare del tutto l’assistente digitale.

8) Cancellare periodicamente la cronologia delle informazioni raccolte.
Nel caso di assistenti vocali, è possibile farlo tramite il sito web o l’app di gestione; nel caso di smartphone o altri dispositivi, tramite le impostazioni dello stesso.

9) Nel caso in cui il dispositivo o l’assistente vocale venisse venduto, regalato o dismesso, ricordarsi di disattivare tutti gli account personali e di cancellare tutti i dati personali al suo interno o nella app di gestione.

Anche il Garante della Privacy ha pubblicato il suo decalogo per un uso degli assiste digitali a prova di privacy.

Infine, va ricordato che i produttori di assistenti digitali sono soggetti a quanto stabilito dal Codice privacy e dal Regolamento UE/2016/679 in materia di protezione dei dati personali, pertanto se i dati raccolti tramite l’assistente digitali sono trasmessi e conservati nei database dell’azienda produttrice o di altri soggetti si può chiederne la cancellazione.

 

Scopri i servizi Privacy per Avvocati e Privacy per Aziende di Servicematica.

———

LEGGI ANCHE:

Il tuo studio sempre a disposizione? Scegli il cloud

Riconoscere l’accesso a Internet in costituzione?

 

TORNA ALLE NOTIZIE

Servicematica

Nel corso degli anni SM - Servicematica ha ottenuto le certificazioni ISO 9001:2015 e ISO 27001:2013.
Inoltre è anche Responsabile della protezione dei dati (RDP - DPO) secondo l'art. 37 del Regolamento (UE) 2016/679. SM - Servicematica offre la conservazione digitale con certificazione AGID (Agenzia per l'Italia Digitale).

Iso 27017
Iso 27018
Iso 9001
Iso 27001
Iso 27003
Agid
RDP DPO
CSA STAR Registry
PPPAS
Microsoft
Apple
vmvare
Linux
veeam
0
    Prodotti nel carrello
    Il tuo carrello è vuoto