“Gli assistenti digitali e vocali possono raccogliere e memorizzare una grande quantità di dati personali, non solo relativi all’utilizzatore diretto, ma a chiunque si trovi nello stesso ambiente”. Lo spiega il Garante della Privacy sul proprio sito istituzionale che pubblica anche un vademecum contenente una serie di consigli per un “uso informato e consapevole” di questi strumenti, al fine di “tutelare in modo adeguato i nostri dati personali e quelli di tutte le persone che entrano, volontariamente o meno, nel campo di azione degli assistenti digitali”. L’assistente digitale (o smart assistant) – spiega il Garante – è un programma che interpreta il linguaggio naturale tramite algoritmi di intelligenza artificiale ed è in grado di dialogare con gli esseri umani al fine di soddisfare diversi tipi di richieste (ad esempio: rispondere direttamente a richieste di informazioni, fare ricerche su Internet, ricercare e indicare percorsi stradali, ecc.) o compiere determinate azioni (ad esempio: fare un acquisto online, regolare la temperatura o l’illuminazione di un’abitazione, chiudere o aprire serrature di case o automobili intelligenti, attivare elettrodomestici come la lavatrice, ecc.). Questa tecnologia è ormai molto diffusa e viene installata su vari dispositivi (la troviamo nei nostri smartphone, nelle auto, nelle case sotto forma di “altoparlanti intelligenti”). Gli assistenti digitali possono raccogliere e memorizzare una grande quantità di dati personali – non solo relativi all’utilizzatore diretto, ma a chiunque si trovi nello stesso ambiente – riguardanti, ad esempio, scelte, preferenze e abitudini relative a stili di vita, consumi, interessi, ecc.; Caratteristiche biometriche, come ad esempio quelle della voce e del volto, se dotati di videocamera; geolocalizzazione (posizione, percorsi abituali o frequenti, domicilio, indirizzo del posto di lavoro, ecc); numero e caratteristiche (età, sesso, ecc.) delle persone che si trovano nell’ambiente in cui operano; stati emotivi.
E’ quindi opportuno cercare di fare un uso informato e consapevole di questi strumenti, per tutelare in modo adeguato i nostri dati personali e quelli di tutte le persone che entrano, volontariamente o meno, nel campo di azione degli assistenti digitali.
Il vademecum
Il primo consiglio è di “Non dire troppe cose allo smart assistant”. Secondo il Garante, è meglio fornire solo le informazioni specificamente necessarie per la registrazione e attivazione, utilizzando pseudonimi per gli account, soprattutto se riferiti a minori. “Meglio evitare di utilizzare l’assistente digitale per memorizzare informazioni delicate come quelle relative alla propria salute, le password, i numeri delle carte di credito”. Tra i suggerimenti anche quello di disattivare il dispositivo, quando non viene utilizzato. Quando è acceso ma non viene utilizzato, l’assistente digitale è in uno stato detto di passive listening, una sorta di ‘dormiveglia’ da cui esce non appena sente la parola di attivazione che abbiamo scelto. Tra le precauzioni suggerite, quella di “scegliere con cura la parola di attivazione”, evitando parole di uso frequente che possano portare “attivazioni involontarie”. Per evitare ogni possibile acquisizione e trasmissione non desiderata di dati, quando non si usa l’assistente digitale si può anche decidere di disattivare il microfono o la videocamera o entrambi gli strumenti, oppure “disattivare del tutto l’assistente digitale” o spegnere direttamente il dispositivo che lo ospita. Da non dimenticare il fatto che gli assistenti digitali sono parte dell’Internet delle cose (IoT). In quanto tali non si limitano ad essere in connessione con la rete, ma sono anche in grado di “dialogare” con altri dispositivi IoT. Importante, per limitare il trattamento dei dati personali, cancellare periodicamente la cronologia delle informazioni in esso registrate, o quantomeno eliminare dalla cronologia alcune tipologie di dati. Buona regola di base è impostare password di accesso complesse, cambiandola periodicamente e verificando se sul dispositivo siano presenti sistemi di protezione anti-virus. Infine, il Codice privacy (in particolare l’art. 3) e il Regolamento (UE/2016/679) in materia di protezione dei dati personali prevedono che i sistemi elettronici siano prodotti e configurati per ridurre al minimo la raccolta e il trattamento di dati personali (privacy by design e privacy by default). Occorre inoltre siano rispettati alcuni principi fondamentali, come quello di trasparenza riguardo al trattamento dei dati, e i diritti delle persone fisiche. Tali regole e principi debbono essere rispettati anche dai produttori di assistenti digitali. Nei casi in cui ci siano dubbi sull’effettivo rispetto delle norme o sul corretto uso dei propri dati personali, ci si può rivolgere al Garante per la protezione dei dati personali, scrivendo a urp@gpdp.it.