SRCA Studio Rovida Commercialisti Associati

Genova - Milano

Home | Where we are | Contact Us | Sitemap

EnglishItalian

AUTO CONNESSE E ASSISTENTI VOCALI DIGITALI: NUOVE LINEE GUIDA PER LA TUTELA DELLA PRIVACY

12.04.2021

IL COMITATO EUROPEO PER LA PROTEZIONE DEI DATI HA APPROVATO LE LINEE GUIDE SULLE AUTO INTELLIGENTI E SU TUTTI GLI ASSISTENTI VOCALI. LO SCOPO È QUELLO DI FORNIRE MAGGIORI TUTELE PER LA PRIVACY DEI CONDUCENTI E PASSEGGERI E DI TUTTE LE PERSONE CHE UTILIZZANO STRUMENTI DODATI DOTATI DI ASSISTENTI VOCALI

Il Comitato europeo per la protezione dei dati ha approvato le Linee guide sulle auto intelligenti. Lo scopo è quello di fornire maggiori tutele per la privacy di conducenti e passeggeri delle auto connesse, trasparenza e sicurezza per i dati personali trattati dagli assistenti vocali sempre più usati da privati e imprese.
Le auto connesse, infatti, sono in grado di raccogliere moltissimi dati quali quelli biometrici o di localizzazione, che possono essere rivelatori di molteplici informazioni personali. L’Edpb - Comitato europeo per la protezione dei dati, nel quale partecipa attivamente anche il Garante italiano, pertanto, ha adottato le linee guida per produttori e utilizzatori di tecnologie divenute ormai di uso quotidiano. Pertanto viene richiesta all’industria automobilistica e a tutte le società coinvolte nella produzione e nello sviluppo di servizi per automobili intelligenti di procedere nel rispetto dei principi di privacy-by-design e di privacy-by-default, in modo che gli apparati raccolgano e trasmettano, per specifiche finalità, la minor quantità possibile di dati riferibili alle persone presenti sul veicolo.
Per trattare i dati degli utenti bisognerà operare su una base giuridica, per le auto connesse, è di norma fondata sul consenso degli interessati (guidatori e passeggeri) e sul principio di necessità, ad esempio per l’assistenza alla guida e la sicurezza stradale, o per servizi assicurativi di tipo “pay-as-you-drive”. Inoltre, per questo tipo di assicurazioni, dovrà essere fornita agli automobilisti un’alternativa che non richieda l’installazione di “black box” e il tracciamento di mobilità.
Tutte le persone sul veicolo dovranno essere informate in maniera chiara, nella loro lingua, sul trattamento dei dati e dovranno poter esercitare con facilità tutti i diritti garantiti dalla direttiva ePrivacy e dal Gdpr, attivando o disattivando autonomamente determinati servizi e trattamenti attraverso un’interfaccia di semplice utilizzo. Quando possibile, tutti i dati, in particolare quelli di geolocalizzazione, dovranno essere elaborati direttamente all’interno del veicolo e non trasmessi sul cloud.
Il Comitato europeo per la protezione dei dati, durante l’ultima riunione plenaria, ha inoltre approvato le linee guida relative agli assistenti vocali digitali, come quelli degli smartphone o dei televisori intelligenti, o quelli presenti nelle cose o negli stessi veicoli connessi cosiddetti smart speaker.
Le linee guida sugli assistenti vocali digitali sono state poste in consultazione pubblica fino al 23 aprile 2021. Una delle principali criticità individuate dai Garanti europei riguarda la molteplicità di tipologie dei dati trattati, delle persone coinvolti e di trattamenti eseguiti. Un assistente vocale può, infatti, eseguire, un ordine, rispondere a una domanda o a un comando di domotica, offrire un servizio di customer care per un’azienda, oppure rimanere semplicemente in ascolto in attesa di eventuali richieste. Il trattamento dei dati può puoi riguardare un utente specifico, come quelli riconosciuti tramite tecniche di analisi biometrica della voce, oppure una pluralità indefinita di persone o di familiari.
Per dare maggiori garanzie agli utenti e ridurre i rischi connessi, i Garanti europei hanno chiesto a produttori e sviluppatori di assistenti vocali che gli hardware e software usati siano progettati e impostati in automatico per garantire maggiore trasparenza e riservatezza nell’uso dei dati. L’utente, dunque, deve poter comprendere se il dispositivo è attivo oppure no, e in quale fase si trova: ad esempio, se è in ascolto o sta eseguendo un comando. È necessario che sia definita con chiarezza e trasparenza la titolarità del trattamento dei dati, anche nel caso di fornitori di servizi specifici, garantendo a tutti gli interessati la possibilità di esercitare in maniera semplice i propri diritti, come quello all’accesso, all’aggiornamento, alla cancellazione o alla portabilità dei dati. Dovranno inoltre essere ben distinte le finalità del trattamento dei dati, garantendo all’utente una libera espressione del consenso per specifici trattamenti, di dati come quello relativo al marketing, alla profilazione o al “machine learning” del servizio di intelligenza artificiale associato al dispositivo.