Unione Europea
Le cosiddette ‘etichette intelligenti, o ‘smart tag’, presenti in molti oggetti – dai tesserini magnetici per gli autobus alle tessere per il pagamento elettronico dei pedaggi autostradali – contengono dati che possono essere elaborati automaticamente da dispositivi microelettronici quando vengono avvicinate a “lettori” che le attivano, ne captano il segnale radio e procedono ad uno scambio reciproco di dati. Esse sollevano, dunque, molti interrogativi sul versante della privacy.
Con l’obiettivo di fissare una serie di linee guida destinate alle imprese nell’intento che le implicazioni poste dalle etichette intelligenti sul piano della protezione dei dati siano trattate prima della loro commercializzazione, la Commissione europea ha sottoscritto un accordo volontario con le imprese, la società civile, l’ENISA (Agenzia europea per la sicurezza delle reti e dell’informazione), gli organismi garanti della privacy e della protezione dei dati in Europa, nell’ambito dell’attuazione di una raccomandazione del 2009 che prevede, tra le altre indicazioni, che le etichette intelligenti utilizzate siano disattivate, automaticamente e gratuitamente, al momento dell’acquisto di prodotti che le contengono, a meno che il consumatore chieda esplicitamente che siano mantenute in funzione.
La presenza di radioetichette RFID in oggetti quali telefoni cellulari, computer, frigoriferi, libri elettronici e automobili può offrire molti vantaggi per le imprese, i servizi pubblici e i prodotti di consumo: ad esempio, rendere i prodotti più affidabili, migliorare l’efficienza energetica e i processi di riciclaggio, pagare i pedaggi autostradali senza la necessità di fermarsi ai caselli, abbreviare i tempi di attesa per i bagagli negli aeroporti e ridurre l’impronta ecologica di prodotti e servizi.
Questi dispositivi possono però nel contempo mettere a repentaglio la tutela della sfera privata, della sicurezza e dei dati, rischiando di esporre i nostri dati personali (uno tra i tanti, la nostra ubicazione) all’accesso non autorizzato da parte di terzi.
Ad esempio, molti conducenti pagano per via elettronica i pedaggi autostradali, aeroportuali e dei parcheggi, grazie ai dati raccolti mediante le etichette RFID poste sul parabrezza del loro veicolo. Se non si adottano misure preventive, è possibile che lettori RFID situati al di fuori di questi luoghi circoscritti causino fughe involontarie di dati personali che consentono di localizzare i veicoli. Molti ospedali utilizzano le radioetichette a fini di inventario e per identificare i pazienti. Se da una parte questa tecnologia può in generale migliorare la qualità delle prestazioni sanitarie, dall’altra occorre valutarne i benefici rispetto ai rischi che si profilano per la privacy e la sicurezza.
L’accordo appena siglato stabilisce quindi che le imprese svolgano una valutazione globale dei rischi per la vita privata e adottino misure per far fronte ai rischi individuati prima che una nuova applicazione contenente una “smart tag” sia introdotta nel mercato. Tra gli eventuali rischi vi sono gli effetti che potrebbero avere sulla sfera privata i collegamenti tra i dati raccolti e trasmessi ed altri dati. È questo un aspetto particolarmente importante nel caso di dati personali sensibili, come quelli biometrici, sanitari o inerenti all’identità.
Neelie Kroes, vicepresidente della Commissione europea e responsabile dell’agenda digitale, ha accolto con soddisfazione l’accordo, “…che traduce il nostro impegno di porre la tutela della vita privata dei consumatori al centro della tecnologia delle etichette intelligenti e di garantire che le problematiche inerenti alla tutela della vita privata siano affrontate prima di commercializzare i prodotti”.
L’intesa, ha aggiunto, sarà un buon esempio anche per altri settori economici e tecnologici per affrontare nella pratica le problematiche inerenti alla tutela della vita privata in Europa. (a.t.)