Con un recente provvedimento, il Garante per la Protezione dei Dati Personali (vogliamo provare a chiamarlo con il nome corretto, almeno quando dobbiamo comprendere e far comprendere di che cosa stiamo parlando), si è dovuto occupare degli smart assistant, che trovano sempre più uso e applicazione: ne è uscito un provvedimento che non è solo un piccolo decalogo di comportamento, ma anche un documento che dovrebbe far riflettere sull’importanza e la delicatezza dell’argomento, trattandosi di dati sensibilissimi.

Infatti gli assistenti digitali sono strumenti che, per loro natura e destinazione, sono destinati a raccogliere e memorizzare un'enorme mole di dati personali, che non sono solo quelli dell’utilizzatore, ma anche di chi si trovi nello stesso ambiente o nelle vicinanze. I dati possono spaziare e, oltre a quelli identificativi, possono riguardare, tra l’altro, scelte, preferenze e abitudini relative a stili di vita, consumi, interessi. Quanto basta per tracciare un DNA personale. Non dimentichiamo poi che la voce è un altro elemento identificativo, così come l’immagine del volto, se l’apparecchio disponesse di videocamera. Ovviamente l’apparecchio ha quasi sempre attivata la geolocalizzazione e potrebbe addirittura, mediante altri apparati nelle vicinanze, individuare chi si trova con noi. Da qui la raccomandazione del Garante di fare un uso responsabile, informato e consapevole, per tutelare noi stessi e gli altri.

Prima ovvia raccomandazione, quella di leggere attentamente, al momento della registrazione, l’informativa sul trattamento che non può non essere messa a disposizione dell’utente con un linguaggio sufficientemente chiaro. In quanti, infatti, sarebbero in grado di dire quali informazioni vengono acquisite direttamente dall’assistente, come vengono utilizzate e, cosa più importante, come vengono archiviate, trattate e trasferite? A chi possono essere messi in mano i nostri dati? Non ultimo elemento che l’utente soggetto interessato dovrebbe conoscere, è il luogo di conservazione dei dati, oltre che il tempo di conservazione.

Il Garante consiglia inoltre di fornire solo le informazioni essenziali per il servizio scelto; cosa questa non sempre semplice, in quanto sono fin troppe le applicazioni che, per potervi accedere, chiedono dati oggettivamente ridondanti ed il non fornirli comporta l’impossibilità di accedere al servizio. Purtroppo è una pessima abitudine da un lato quella di chiedere dati che vanno oltre quelli strettamente necessari, ma peggiore è quella di dare questi dati senza che ve ne sia bisogno. Una maggiore attenzione sul punto potrebbe essere utile a sensibilizzare gli utenti verso una maggiore consapevolezza della protezione del dato. In ogni caso il garante consiglia di usare pseudonimi quando il servizio sia in favore di minori e decisamente opportuno il richiamo ad una maggiore attenzione se concedere o meno ad uno smart assistant l’accesso agli archivi dei propri computer e cellulari: in mano a chi mettiamo le nostre fotografie, contatti, documenti? 

Il Garante ci ricorda anche che questi strumenti sono attivi anche quando non vengono utilizzati: definisce correttamente "uno stato di dormiveglia" quello di chi attende la parola di attivazione, pronto ad eseguire ordini e indicazioni. Si tratta di un dormiveglia vigile, in cui microfoni e videocamere non smettono di funzionare. Opportuno quindi spegnere l’apparecchio di notte o, perlomeno, disattivare videocamere e microfoni, se non proprio bloccare l’assistente digitale laddove il sistema operativo lo permetta.

Altri consigli non proprio inutili discendono dalla considerazione che molti di questi sistemi hanno funzioni domotiche e quindi sono collegati alle nostre abitazioni, con possibili conseguenze sulla privacy domestica. Rischi non da poco per famiglie troppo connesse, che potrebbero finire per dare la chiave di casa a malintenzionati.

Il provvedimento è in sintesi una serie di richiami e consigli verso una maggiore protezione di noi stessi, magari anche nella scelta di app e terminali, ricordandoci infine che, proprio questi ultimi, già dovrebbero essere prodotti e configurati per ridurre al minimo la raccolta dati. Possiamo crederci?