Il mondo hi-tech sta facendo grandi passi in avanti ma i big del settore sono chiamati a verificare che anche la sicurezza del trattamento dei dati maturi in modo proporzionale. I tanti dati contenuti nei nostri device, infatti, devono essere conservati e trattati senza pericolo per la privacy di chi possiede lo strumento. E, se è vero che anche televisori, frigoriferi, automobili, bilance e tantissimi altri dispositivi d'uso quotidiano saranno sempre di più sempre connessi alla rete, allora è anche vero che ciò che avverrà nel corso della giornata porterà a una grandissima quantità di dati personali da dover raccogliere e quindi trattare.
Di chi è la proprietà di tutte queste informazioni? A chi spetta la loro gestione? Degli utenti o delle aziende? Quesiti importanti che riguardano privacy e sicuerezza e ai quali tuttora il quadro normativo risponde in modo insufficente. Lo dimostra il fatto che al momento il passaggio dei dati non determina in modo chiaro il diritto di proprietà spostandosi prima dall'utente al creatore dell’informazione, da quest’ultimo a chi ha creato o gestisce i software e le app che servono per analizzare i dati, fino a chi crea sensori e dispositivi e a chi gestisce l’enorme mole di informazioni. Un lungo processo che complica la gestione dei dati personali e mettono la privacy in pericolo, relegando l’utente alla condizione di anello debole.
Internet of things: la comunicazione dei dati
Molto spesso nelle aziende la criticità nella gestione degli adempimenti previsti dalla normativa sulla privacy comincia fin dalla comunicazione delle modalità di raccolta e di trattamento dei dati degli utenti. E in particolare i dispositivi dell'universo IoT - come ad esempio un sensore senza display - non manifestano in modo chiaro il loro comportamento: una soluzione potrebbe arrivare da app dedicate con cui l’utente viene informato in modo chiaro rispetto ai pericoli legati alla sicurezza informatica e alle possibili minacce alla sua privacy.
Privacy e rischi nell'Internet of things
Ma quali sono queste potenziali minacce? Quando si interagisce con un dispositivo IoT - come una smart TV - la privacy e i dati personali possono essere esposti a divulgazione non consapevole. Un dettaglio che è diventato un vero problema per gli utenti che hanno richiesto a gran voce al produttore di specificare come e quando i dati venivano raccolti e gestiti. Se la previsione di 50 miliardi di dispositivi connessi entro il 2020 si rivelerà esatta, dovremo sicuramente prepararci all’enorme ondata di dati che verranno raccolti in molteplici modalità e che saranno esposti ai pericoli legati alla sicurezza informatica. Ad un hacker basterebbe entrare nel sistema di controllo della nostra automobile per scoprire se è in movimento e, attraverso le informazioni date dai sensori, scoprire che ci troviamo fuori casa: un'informazione importante per chi ha intenzione di introdursi nell'abitazione e effettuare un furto.
Il GDPR e l'Internet of Things
Il nuovo General Data Protection Regulation in vigore dal 25 maggio 2018 garantisce un accesso più facile alle informazioni dei propri dati e anche alle finalità e modalità di trattamento. Grazie al Regolamento UE 16/679, infatti, le aziende dovranno omologare i processi di trattamento dei dati personali in tutta l'Unione Europea. Il GDPR prevede che i servizi e i prodotti vengano progettati tenendo in considerazione la protezione e la sicurezza dei dati secondo il principio del security by design, attraverso un approccio risk based, con chiare responsabilità del titolare del trattamento dei dati nella divulgazione di informazioni personali, ad esempio nel caso del data breach. Multe salate (fino al 4% del fatturato annuo) per le aziende colpevoli di non corretta comunicazione.
Ancora una volta per aziende e cittadini il modo migliore per affrontare un cambiamento è esserne consapevoli.
