Nei giorni scorsi EssilorLuxottica ha presentato al pubblico gli occhiali intelligenti Ray-Ban Stories, realizzati in collaborazione con Facebook; il dispositivo, che è stato immesso in alcuni mercati (tra cui l’Italia), consente agli utenti di scattare foto e registrare video con comandi vocali o premendo un pulsante sull’asta destra degli occhiali. Dispone anche di piccoli altoparlanti che trasformano gli occhiali intelligenti in cuffie per ascoltare musica e podcast tramite Bluetooth dallo smartphone a cui sono associati. E includono microfoni, in modo da poter altresì parlare al telefono.
Questi occhiali sono “smart” perché ciò che si registra viene archiviato su un’app (di Facebook) e, in un secondo momento, se si vuole, postati su internet (da cui il nome “Stories”, come appunto le storie che si postano sui vari social).
Ciò, dunque, che rende attrattivo questo strumento (visto anche il costo abbastanza accessibile), ovvero la possibilità di passare con immediatezza dalla registrazione della realtà al suo ingresso nel web, è anche ciò che fa sorgere i dubbi di compatibilità dello strumento con i diritti alla privacy e che ha altresì determinato l’intervento (seppur allo stato solo sotto forma di richiesta di informazioni) del Garante per la privacy italiano.
Indice degli argomenti
Il trattamento dei dati con gli occhiali di Facebook
Il problema sorge soprattutto per il fatto che gli occhiali sono associati ad un’app per smartphone, la Facebook View. Dopo aver registrato i video o scattato le foto, è possibile caricare i contenuti in modalità wireless sull’app. Successivamente, da Facebook View, gli utenti possono condividere i contenuti nei loro social network o nelle app di messaggistica, così come salvare le foto direttamente nella memoria del loro telefono sul dispositivo al di fuori dell’app Facebook View.
Dunque, tutti i dati, comprese le immagini (e, conseguentemente, i dati biometrici) di terzi, anche ignari, ripresi dall’utente vengono caricati sull’app di Facebook. Per tutelare – in teoria – la privacy, un piccolo indicatore luminoso si accende quando gli occhiali stanno registrando, avvisando le persone che sono state fotografate o filmate. Ma, a parere di molti, l’indicatore non è così visibile per un terzo, si nota solo da molto vicino e, inoltre, quali strumenti potrebbe avere il terzo che viene ripreso contro la sua volontà?
In base all’informativa aggiuntiva che Facebook rende in merito all’utilizzo di Facebook View, la società americana dichiara di raccogliere, quando si utilizza l’app, le “Registrazioni foto e video” (si legge espressamente “Puoi usare gli Occhiali per scattare foto e registrare video (con o senza audio). Puoi quindi modificare questi contenuti nell’App. I contenuti sono archiviati negli Occhiali fino a quando non vengono caricati nell’App. Raccogliamo inoltre metadati relativi ai contenuti, come la data e l’ora della loro creazione” e le “Informazioni sul dispositivo”, ovvero informazioni che si raccolgono attraverso i cookie, i pixel e tecnologie simili, nonché i dati di utilizzo del dispositivo (ad esempio, numero di foto, il tempo trascorso a registrare, la lunghezza dei video registrati).
Esplicite sono le condizioni d’uso dell’app, che chiaramente indicano che la licenza concessa a Facebook “include i contenuti che l’utente condivide, pubblica o carica su Facebook View o in relazione a quest’ultimo. Ciò implica, ad esempio, che se l’utente condivide, pubblica o carica dei video utilizzando Facebook View, autorizza Facebook a memorizzarli, copiarli e condividerli con altri prodotti delle aziende di Facebook o di servizi che li supportano”.
I diritti dei terzi registrati o fotografati dall’utente
Guido Scorza, membro dell’Autorità Garante per la privacy, in un’intervista di pochi giorni fa ha giustamente osservato: “Nel momento in cui scattano una foto e poi la pubblicano sui social, stanno condividendo i dati personali dei soggetti che finiscono nell’immagine, in primis i lineamenti del loro volto. Ciò che mi preoccupa è l’utilizzo ‘con leggerezza’ dell’occhiale da parte di soggetti che non hanno piena consapevolezza dei rischi connessi alla condivisione di dati personali online. Pensiamo ai minorenni”.
In base alle medesime condizioni d’uso dell’app, infatti, Facebook dichiara che “L’utente è responsabile del rispetto di tutte le leggi applicabili durante l’uso di Facebook View, compresa la messa a disposizione di informative o l’ottenimento di consensi da parte di altri individui che usano il suo Facebook View o interagiscono con lo stesso utente mentre lo utilizza, come previsto ai sensi delle leggi in materia di privacy o di protezione dei dati o altre leggi applicabili. L’utente è tenuto anche a utilizzare Facebook View in modo sicuro, legittimo e rispettoso”.
Viene così addossata la responsabilità di un eventuale trattamento illecito di dati personali di terzi sull’utente, il quale non ha, però, l’obbligo di uniformarsi al GDPR. Il Regolamento non si applica infatti nel caso di uso domestico; il Considerando 18 è esplicito in questo senso: “Il presente regolamento non si applica al trattamento di dati personali effettuato da una persona fisica nell’ambito di attività a carattere esclusivamente personale o domestico e quindi senza una connessione con un’attività commerciale o professionale. Le attività a carattere personale o domestico potrebbero comprendere la corrispondenza e gli indirizzari, o l’uso dei social network e attività online intraprese nel quadro di tali attività”.
Certamente, l’utente che utilizza il dispositivo deve comunque rispettare le norme dell’ordinamento italiano, tra cui l’art. 10 del codice civile (abuso dell’immagine altrui) e l’art. 96 della legge sul diritto d’autore e, dunque, teoricamente, non può riprendere né tantomeno pubblicare l’immagine di un’altra persona senza il consenso di quest’ultima.
Si tratta, però, di una tutela alquanto limitata, soprattutto dal punto di vista pratico.
In molti casi, inoltre, nemmeno l’utente che utilizza il dispositivo ha la formazione di base per rendersi conto di ciò che è legittimo e di ciò che non lo è, di distinguere ciò che è appropriato e rispettoso da ciò che non lo è.
Ricordiamo, tra l’altro, che le medesime condizioni d’uso sopra richiamate riservano l’utilizzo degli smart glasses e dell’app associata alle persone maggiori di 13 anni, età nella quale non pare ci possa essere un senso del limite e nemmeno ancora purtroppo una educazione sufficiente del mondo virtuale e delle modalità con le quali lo si deve utilizzare.
I profili di rischio degli occhiali di Facebook
Si evidenziano, in conclusione, i medesimi profili di rischio sottolineati dall’European Data Protection Supervisor (EDPS) nel report del gennaio 2019 avente ad oggetto proprio gli smart glasses e la data protection, ovvero:
- la mancanza di controllo sui dati raccolti, sia da parte degli utenti sia da parte dei soggetti che entrano nel raggio d’azione degli smart glasses;
- l’analisi intrusiva e non autorizzata dei comportamenti delle persone fisiche;
- le importanti limitazioni alla possibilità dell’utente di rimanere anonimo;
- l’assoluta mancanza di anonimato dei soggetti che entrano nel raggio d’azione dei dispositivi;
- il conseguente trattamento anche di categorie di dati particolari, le quali richiederebbero invece una maggiore tutela;
- il rischio maggiore derivante dalla produzione ed uso massivo dello strumento.
I chiarimenti richiesti dal Garante privacy
Infatti, il Garante per la protezione dei dati personali ha chiesto all’Autorità Garante irlandese (DPC- Data Protection Commission, competente in quanto la sede europea di Facebook è appunto in Irlanda) di sollecitare Facebook medesima affinché risponda ad una serie di quesiti.
L’Autorità ha chiesto, in particolare, di conoscere la base giuridica in relazione alla quale Facebook tratta i dati personali; le misure messe in atto per tutelare le persone occasionalmente riprese, in particolare i minori; gli eventuali sistemi adottati per anonimizzare i dati raccolti; le caratteristiche dell’assistente vocale collegato agli occhiali.
Ne sono seguiti due incontri, nei quali – dichiara l’Autorità – Facebook e EssilorLuxottica si sono “dichiarate disponibili a lavorare, anche in raccordo con l’Autorità, per avviare iniziative di informazione e sensibilizzazione con l’obiettivo di responsabilizzare sia coloro che acquisteranno gli occhiali sia tutti i cittadini. L’Autorità si riserva di valutare l’efficacia delle proposte operative che saranno presentate dalle società”.
Non resta, dunque, che attendere di verificare se gli occhiali intelligenti avranno successo e importante uso nella nostra società (cosa non accaduta per i precedenti prodotti simili immessi sul mercato negli anni scorsi) ed il loro impatto concreto sulla privacy dei cittadini, nonché attendere gli sviluppi del lavoro dell’Autorità competente.
