Le sfide della privacy nell’era dell’Internet of Things

Il paradigma dell’Internet of Things (IoT) riguarda l'interconnessione, mediante Internet, di miliardi di oggetti “intelligenti che ci circondano, ciascuno identificabile e indirizzabile univocamente, in grado di raccogliere, memorizzare, elaborare e comunicare informazioni relative ambiente circostante. Questo paradigma, che integra nella rete entità fisiche che fanno parte del mondo reale (es. telecamere, elettrodomestici, apparecchi per il monitoraggio dello stato di salute di una persona, ecc.), rappresenta dunque un’evoluzione di Internet e consente la realizzazione di molte nuove applicazioni e servizi (ad esempio, case e città “intelligenti”, trasporti più efficienti, razionalizzazione dei consumi energetici, monitoraggio dello stato di salute delle persone e delle cose, ecc.) in grado di migliorare la vita quotidiana delle persone e di contribuire anche a generare valore mediante la creazione di nuove imprese.

Oggi il Web rappresenta la principale applicazione di quello che potremmo definire l’Internet “tradizionale” nel quale l’intervento umano è ancora predominante, ad esempio per: cercare informazioni tramite un motore di ricerca, fare acquisti, interagire nei social media.

Nel mondo IoT, invece, i sensori sono in grado di operare nella quasi totale autonomia. L’uso di sensori (di varia natura, dimensione, complessità e costo) in grado raccogliere, analizzare e trasmettere enormi quantità di dati (inclusi quelli relativi al comportamento delle persone), nonché il successivo sfruttamento di queste informazioni, rende possibile una sempre più accurata “profilazione” degli individui al fine, ad esempio, di proporre loro prodotti e servizi personalizzati, garantendo nel contempo alle aziende proponenti maggiori efficienze nella produzione e commercializzazione.

Quindi, sebbene la prospettiva dell’adozione di sistemi IoT sia molto interessante e promettente, i rischi legati all’uso e sfruttamento indiscriminato dei Big Data sollevano anche molti interrogativi e concrete preoccupazioni (alcune delle quali veramente inquietanti) a riguardo di come, e da chi, questi enormi giacimenti di dati sono utilizzati. Una delle preoccupazioni più ricorrenti riguarda la tutela della privacy delle persone, visto che, nel caso di Big Data, le tecniche di “anonimizzazione” dei dati, usate comunemente al fine di renderne i soggetti interessati non riconoscibili, possono essere aggirate e rese vane abbastanza facilmente, incrociando opportunamente i tanti e variegati dati raccolti sulle persone, e analizzandoli con sofisticate tecniche di Big Data Analytics.

Ne deriva che, di fatto, è possibile identificare le persone e profilarle a svariati livelli di dettaglio, con il serio rischio concreto di “sapere tutto su tutti” e, conseguentemente, aprire varchi nei confronti della privacy e delle libertà delle persone.

Dare una risposta ai tanti quesiti e alle giuste preoccupazioni sulla privacy delle persone, derivanti dall’adozione dei sistemi IoT, è importante, anche in una prospettiva di mercato di queste tecnologie la cui crescita potrebbe essere rallentata dalla mancanza di fiducia da parte dei consumatori.

Molte sono le principali implicazioni dell’adozione di questo tipo di tecnologie con riferimento alla privacy delle persone, con l’intento di delineare le sfide che occorrerà affrontare per garantire che l’Internet delle cose si diffonda in maniera socialmente corretta.

Gli approcci alla protezione della privacy “by laws”, es. General Data Protection Regulation (GDPR), Children's Online Privacy Protection Act (COPPA), sono certamente molto importanti e, quanto l’Europa sta facendo per proteggere i suoi abitanti nei confronti di chi sfrutta i dati personali con non celati intenti, al limite del mercimonio, è assolutamente doveroso e encomiabile. Nel contempo, nonostante è ancora presto per tirare le somme, sono in molti a chiedersi quale sarà la reale efficacia di questo nuovo Regolamento europeo che, non dimentichiamolo, vede la luce dopo un lungo periodo di gestazione e, soprattutto, dopo una serie di scandali legati all’uso indiscriminato di dati personali (uno per tutti, PRISM/Datagate nel 2013) che ne hanno accelerato l’iter di approvazione.

Infine, nel caso specifico delle sempre più crescenti applicazioni IoT, molti si pongono un’ulteriore domanda e se cioè il GDPR, nel suo assetto attuale, sarà realmente efficace a garantire la protezione dei dati personali, oppure se occorra implementare ulteriori e più moderne misure integrative come, ad esempio, quelle in gestazione relative alla Direttiva “e-Privacy” (trattamento dei dati personali nelle comunicazioni elettroniche), con il fine di attualizzare e uniformare l’attuale quadro normativo in materia di trattamento dei dati personali.

Al di là di quelli che saranno gli esiti concreti dell’applicazione del GDPR (e, più in generale, degli approcci “by laws”), un primo risultato positivo dell’introduzione di questo Regolamento europeo, riguarda certamente la crescente attenzione da parte dell’opinione pubblica per una maggiore consapevolezza a riguardo dell’importanza di proteggere i propri dati personali in un mondo sempre più digitale per il quale l’educazione al corretto uso degli strumenti digitali si fa sempre più necessaria, quale azione propedeutica da operarsi “ad ampio spettro”, in maniera sistematica e non sporadica, sfruttando importantissimi canali di comunicazione mediatica quali la televisione pubblica e il Web.

A cura di Domenico Laforenza, Direttore dell'Istituto di informatica e Telematica, Presidente del CNR Area della Ricerca di Pisa

Fonte: Federprivacy