IoT e privacy: c’è ancora molta strada da fare
Su oltre trecento dispositivi elettronici connessi a Internet come orologi e braccialetti intelligenti, contatori elettronici e termostati di ultima generazione più del 60% non ha superato l’esame dei Garanti della privacy di 26 Paesi. E’ quanto emerge dall’indagine a livello internazionale avviata lo scorso maggio dalle Autorità per la protezione dei dati personali appartenenti al Global Privacy Enforcement Network (GPEN), di cui fa parte anche il Garante italiano, per verificare il rispetto della privacy nell’Internet delle cose (IoT).
I riscontri raccolti dagli esperti delle Autorità, su più di trecento device delle principali società del settore, hanno fatto emergere, a livello globale, gravi carenze nella tutela della privacy degli utenti. Il 59% degli apparecchi non offre infatti informazioni adeguate su come i dati personali degli interessati siano raccolti, utilizzati e comunicati a terzi, mentre il 68% non fornisce appropriate informazioni sulle modalità di conservazione dei dati.
Il 72% di questi dispositivi inoltre non spiega agli utenti come cancellare i dati dal dispositivo e il 38% non garantisce semplici modalità di contatto ai clienti che desiderano chiarimenti in merito al rispetto della propria privacy. Alcuni device analizzati hanno presentato anche problemi sulla sicurezza dei dati, ad esempio trasmettendo in modalità non criptata al medico curante informazioni relative alla salute degli utenti.
Leggermente migliori, ma comunque preoccupanti, i risultati delle analisi condotte dal Garante italiano sul rispetto della privacy da parte di alcune delle principali società nazionali che offrono prodotti nel settore della domotica; solo il 10% infatti non fornisce agli utenti alcuna informazione su come i loro dati personali sono raccolti, utilizzati e comunicati a terzi. Nonostante ciò, il 20% non fornisce appropriate informazioni sulle modalità di conservazione dei dati e il 30% non garantisce semplici modalità di contatto ai clienti che desiderano chiarimenti in merito al rispetto della propria privacy. Ben il 90% infine non spiega agli utenti come cancellare i propri dati dal dispositivo.
“Questa indagine sulla Internet delle Cose (IoT) ha rivelato che le società del settore non hanno ancora posto sufficiente attenzione alla protezione dei dati personali, con il rischio, peraltro, di generare sfiducia nei consumatori. Alcune aziende, ad esempio, non si rendono conto che non solo il nome e il cognome, ma anche i dettagli sul consumo elettrico di una persona o i suoi stessi parametri vitali, sono dati personali da proteggere. Così come non è ancora sufficientemente garantita neppure la possibilità per i consumatori di cancellare i dati raccolti da questi dispositivi” ha commentato Antonello Soro, Presidente del Garante per la protezione dei dati personali.