Su oltre 300 dispositivi elettronici connessi a Internet, come orologi e braccialetti intelligenti, contatori elettronici e termostati di ultima generazione, più del 60% non ha superato l’esame dei Garanti della privacy di 26 Paesi. E’ quanto emerge dall’indagine a tappeto (”sweep”), a carattere internazionale, avviata lo scorso maggio dalle 57 Autorità per la protezione dei dati personali appartenenti al Global Privacy Enforcement Network (Gpen), di cui fa parte anche il Garante italiano. “L’ indagine sulla cosiddetta Internet delle Cose – spiega Antonello Soro, Garante italiano per la Privacy- ha rivelato che le società del settore non hanno ancora sufficiente attenzione per protezione dei dati personali, con il rischio di generare sfiducia nei consumatori.
Alcune non si rendono conto che non solo il nome e il cognome, ma anche i dettagli sul consumo elettrico di una persona o i suoi stessi parametri vitali, sono dati personali da proteggere”. L’analisi, nota come ‘Privacy Sweep 2016’, serve a verificare il rispetto della privacy in internet e ha riscontrato gravi carenze in merito. Il 59% degli apparecchi non offre informazioni adeguate su come i dati personali degli interessati siano raccolti, utilizzati e comunicati a terzi; il 68% non fornisce appropriate informazioni sulle modalità di conservazione dei dati; il 72% non spiega agli utenti come cancellare i dati dal dispositivo; il 38% non garantisce modalità di contatto ai clienti che desiderano chiarimenti sul rispetto della propria privacy. Alcuni dispositivi analizzati hanno presentato problemi sulla sicurezza dei dati, ad esempio trasmettendo in modalità non criptata al medico curante informazioni relative alla salute degli utenti.
L’obiettivo del Gpen è promuovere la cooperazione internazionale fra le Autorità alla luce della crescente globalizzazione dei mercati e dell’esigenza di imprese e consumatori di disporre di un flusso di informazioni senza soluzioni di continuità, oltre i confini nazionali. I risultati dell’indagine in Italia dicono che solo il 10% non fornisce agli utenti alcuna informazione su come i loro dati personali sono raccolti, utilizzati e comunicati a terzi, il 20% non fornisce appropriate informazioni sulle modalità di conservazione dei dati, il 30% non garantisce modalità di contatto ai clienti che desiderano chiarimenti in merito e il 90% non spiega come cancellare i dati dal dispositivo.
“Inoltre – sottolinea Soro – non è ancora sufficientemente garantita la possibilità per i consumatori di cancellare i dati raccolti da questi dispositivi. Insieme alle altre Autorità del Global Privacy Enforcement Network, monitoreremo con attenzione questi prodotti e servizi, al fine di verificare che la realizzazione di strumenti come elettrodomestici intelligenti, braccialetti per il controllo dei cicli del sonno o dell’indice glicemico, o le stesse automobili connesse a Internet, non avvenga a danno della riservatezza dei dati personali, spesso sensibili, degli utenti”.
