Il progredire della tecnologia adottata nei droni, ha portato le Autorità per la privacy europee, riunite nel “Gruppo Articolo 29”, a imporre dei limiti circa il loro impiego dando indicazioni e raccomandazioni ai costruttori e agli operatori, al legislatore nazionale e europeo e ai regolatori del settore per la tutela della riservatezza delle persone.
Il WP29 chiarisce, in primo luogo, che non è l’impiego dei droni in sé ad essere problematico, quanto gli effetti potenzialmente invasivi che può produrre il loro uso. Attualmente è difficoltoso ricostruire con chiarezza la catena di responsabilità nell’utilizzo dei droni, ossia di chiarire chi fa cosa e per quali scopi: spesso i droni sono utilizzati da imprese che offrono servizi in “outsourcing” ad altri soggetti, i quali sono i veri titolari del trattamento ma non sempre hanno piena consapevolezza delle responsabilità derivanti.
WP29 ha indicato così una serie di misure alle parti interessate.
Gli operatori avranno l’obbligo di fornire un’informativa tenendo conto delle peculiarità delle operazioni svolte. E’ consigliato un approccio multilivello: dai classici cartelli, ove possibile, a informative pubblicate sui siti di ciascun operatore e/o a piattaforme uniche che raccolgano le informazioni sui voli – ad esempio su siti delle Autorità di aviazione competenti – fino all’adozione di misure per rendere il più possibile visibile e identificabile un drone. Gli operatori inoltre dovranno scegliere una tecnologia che limiti la raccolta e il trattamento dei dati a quelli indispensabili alle loro finalità e adottare idonee misure di sicurezza.
Il legislatore nazionale e europeo e i regolatori di settore dovranno introdurre o rafforzare le norme che consenta l’utilizzo dei droni nel rispetto dei diritti fondamentali; lo sviluppo e l’introduzione (in collaborazione con i rappresentanti dell’industria, i costruttori e gli operatori di settore) di criteri per la valutazione di impatto privacy; l’individuazione di modalità di cooperazione tra autorità di protezione dei dati e autorità per l’aviazione civile; l’utilizzo dei fondi di ricerca EU per l’individuazione di strumenti tecnologicamente adeguati per fornire l’informativa agli interessati e favorire l’identificazione dei droni.
I costruttori dovranno adottare misure di privacy by default, la promozione di codici deontologici, l’adozione di misure per rendere il più possibile visibile e identificabile un drone.
