Le Autorità per la privacy europee, riunite nel “Gruppo Articolo 29”, hanno adottato un parere sull’impiego dei droni per tutti gli usi civili. Il provvedimento, di cui è relatore il Garante italiano, dà indicazioni e raccomandazioni ai costruttori e agli operatori, al legislatore nazionale e europeo e ai regolatori del settore per la tutela della riservatezza delle persone. Lo scrive il Garante in una nota diffusa oggi.
“La sola ampiezza delle applicazioni oggi note, dalla ricognizione di aree impervie alle riprese di eventi o manifestazioni, dal monitoraggio di aree urbane alla verifica di impianti e strutture complesse fino agli usi amatoriali o ricreativi, dà bene l’idea di quali possono essere i potenziali rischi per la privacy delle persone – dice Antonello Soro, presidente del Garante privacy italiano – Le attuali regole giuridiche rischiano di non essere più adeguate a questi nuovi sistemi di raccolta di dati personali così invasivi. Dobbiamo puntare sempre di più sulla ‘privacy by design’, su tecnologie rispettose dei diritti di libertà delle persone fin dalla loro progettazione Il parere dei Garanti Ue – conclude Soro – è un primo passo”.
Il WP29 chiarisce, in primo luogo, che non è l’impiego dei droni in sé ad essere problematico, quanto gli effetti potenzialmente invasivi che può produrre il loro uso e che sfuggono totalmente alla percezione delle persone.
Nel caso dei droni poi, gli strumenti di tutela finora adottati risultano di ardua applicazione. A ciò si aggiunge l’attuale difficoltà di ricostruire con chiarezza la catena di responsabilità nell’utilizzo dei droni, ossia di chiarire chi fa cosa e per quali scopi: spesso i droni sono utilizzati da imprese che offrono servizi in “outsourcing” ad altri soggetti, i quali sono i veri titolari del trattamento ma non sempre hanno piena consapevolezza delle responsabilità derivanti.
Per questi motivi il WP29 ha indicato una serie di misure alle parti interessate.
Gli operatori avranno l’obbligo di fornire un’informativa tenendo conto delle peculiarità delle operazioni svolte. E’ consigliato un approccio multilivello: dai classici cartelli, ove possibile, a informative pubblicate sui siti di ciascun operatore e/o a piattaforme uniche che raccolgano le informazioni sui voli – ad esempio su siti delle Autorità di aviazione competenti – fino all’adozione di misure per rendere il più possibile visibile e identificabile un drone. Gli operatori inoltre dovranno scegliere una tecnologia che limiti la raccolta e il trattamento dei dati a quelli indispensabili alle loro finalità e adottare idonee misure di sicurezza.
Al legislatore nazionale e europeo e ai regolatori di settore il WP29 raccomanda l’introduzione e/o il rafforzamento delle norme che consenta l’utilizzo dei droni nel rispetto dei diritti fondamentali; lo sviluppo e l’introduzione (in collaborazione con i rappresentanti dell’industria, i costruttori e gli operatori di settore) di criteri per la valutazione di impatto privacy; l’individuazione di modalità di cooperazione tra autorità di protezione dei dati e autorità per l’aviazione civile; l’utilizzo dei fondi di ricerca UE per l’individuazione di strumenti tecnologicamente adeguati per fornire l’informativa agli interessati e favorire l’identificazione dei droni.
Ai costruttori il WP29 raccomanda l’adozione di misure di privacy by default, la promozione di codici deontologici, l’adozione di misure per rendere il più possibile visibile e identificabile un drone.