Gli assistenti digitali consistono in programmi collocati nella categoria degli IoT (Internet of Things) che, attraverso algoritmi di intelligenza digitale, consentono di comprendere i comandi vocali completando operazioni per conto di un utente.
I dispositivi in questione sono dotati di un software che, tramite meccanismi di machine learning e deep learning, identificano il linguaggio dell’utente perfezionandolo nella fase di ascolto in modo tale che possa avvenire una comprensione chiara e lineare all’attività richiesta.
Tutte le interazioni con il dispositivo vengono memorizzate in modo che il machine learning elabori i dati e migliori incessantemente la propria capacità di rispondere direttamente. ad esempio, a richieste di informazioni, di indicazione di percorsi stradali o di regolazione della temperatura di abitazioni.
Il punto nevralgico è che gli assistenti digitali, nel corso di attività di vita quotidiana, raccolgono e memorizzano una grande quantità di dati personali che, riguardano l’utilizzatore, ma anche chiunque altro frequenti lo stesso ambiente.
La conseguenza che ne deriva è che i dati forniti all’assistente virtuale, e che spesso sono trasmessi senza neanche averne la diretta percezione, identificano le preferenze e abitudini personali, la geolocalizzazione, il numero e le caratteristiche (età, sesso, ecc.) delle persone che si trovano nell’ambiente in cui operano, gli stati emotivi, nonché le caratteristiche biometriche quali la voce, l’impronta digitale e il riconoscimento facciale potendo creare la cosiddetta “profilazione”.
Tali attività sono, talvolta, svolte da un gruppo di professionisti che hanno il compito di ascoltare e analizzare le registrazioni vocali avvenute in abitazioni e nei luoghi più vari e di conseguenza, hanno accesso ai tutti questi dati.
Difatti, le maggiori accuse riguardano proprio l’ascolto delle registrazioni degli utenti da parte del personale delegato al controllo qualità e al perfezionamento del prodotto in quanto comportano gravi implicazioni sia per la privacy che per la conservazione e protezione degli stessi.
Se da un lato, quindi, l’utilizzo sembrerebbe semplificare le attività di ciascun utilizzatore, dall’altro, sorge il problema, di non poco rilievo, dellatutela della privacy in senso ampio.
Sembra dunque appropriato cercare di farne un uso quanto più informato e consapevole possibile di questi strumenti proprio per ridurre al minimo la possibilità di raccolta e il trattamento di dati personali sia personali che quelli di tutte le persone che entrano, volontariamente o meno, nel campo di azione degli assistenti digitali.
Tra le prime indicazioni fornite dal Garante per la protezione dei dati personali riguardano la trasparenza e, più specificamente, la necessità di informarsi sempre su come vengono trattati i dati leggendo attentamente l’informativa sul trattamento dei dati personali.
Ciò significa che, in primo luogo, bisogna porre particolare attenzione su quali e quante informazioni saranno acquisite direttamente dall’assistente digitale e come queste potrebbero essere utilizzate ed eventualmente trasferite a terzi.
Inoltre, è fondamentale conoscere i destinatari e modi di utilizzo nonché, dove sono conservati questi dati e per quanto tempo. Infatti, sapere chi e come potrebbe ricevere i dati raccolti e se sono possibili, per qualsiasi ragione, accessi “in diretta” al microfono e alla videocamera dello smart assistant da parte di addetti della società che lo ha prodotto o della società che gestisce i servizi offerti dallo smart assistant, permette all’utilizzatore di avere maggiore cognizione delle autorizzazioni che concede.
Il Garante sollecita maggiore attenzione anche nel momento di attivazione dell’assistente digitale e consiglia di rilasciare solamente le informazioni specificamente necessarie per la registrazione evitando di fornire contenuti particolarmente delicati quali password, carte di credito etc.
Sembrerebbe di buon uso procedere alla registrazione di account attraverso pseudonimi, soprattutto da parte di minori imponendo limitazioni di accesso.
È importante evidenziare che questi dispositivi si trovano in uno stato di “passive listening” in quanto tecnicamente inattivi, ma pronti a risvegliarsi all’ascolto di una parola di attivazione.
Di conseguenza, la parola utilizzata non deve essere di uso comune, dato che potrebbe implicare l’attivazione involontaria e la conseguente raccolta di dati. Tuttavia, non è detto che sebbene sia attivata la modalità del passive listening, l’assistente digitale o parti di esso come videocamera e microfono disattivati, non continuino ad acquisire dati e informazioni sensibili.
Nondimeno, risulta indispensabile inserire delle password sia per dell’assistente sia per la connessione, meglio se complesse, cambiandole periodicamente e proteggendole con antivirus stabilmente aggiornati.
I dati e le informazioni raccolte sono salvati nel dispositivo smart assistant e quindi prima di venderlo, regalarlo o dismetterlo è doveroso procedere alla cancellazione dei dati personali creati. Inoltre, qualora questi ultimi fossero stati archiviati nei database dell’azienda produttiva o di altri progetti, appropriato chiederne la cancellazione.
In conclusione, anche se l’ordinamento sia nel codice privacy, in particolar modo nell’art. 3, che nel Regolamento (UE/2016/679) in materia di protezione dei dati personali tutela gli utilizzatori – prevendo che i sistemi elettronici siano strutturati in modo da ridurre al minimo la raccolta e il trattamento di dati personali – risulta comunque necessario da parte di quest’ultimi avere un comportamento coscienzioso e responsabile.
Vittoria Bonino