L’Internet of Things (internet delle cose – dispositivi elettronici collegati ad internet) cresce velocemente, e di conseguenza il volume, il valore e l’importanza di questi dati aumentano a loro volta esponenzialmente attirando i criminali informatici. Il Garante per la protezione dei dati personali ha partecipato ad Aprile alla “Privacy Sweep 2016” indagine a carattere internazionale che coinvolge 26 Autorità Garanti della Privacy, che quest’anno è finalizzata a verificare il rispetto dei diritti di privacy nell’Internet delle Cose (IoT). L’iniziativa è coordinata dalla Global Privacy Enforcement Network (Gpen), la rete internazionale nata per rafforzare la cooperazione tra le Autorità della privacy di diversi Paesi. I risultati dell’indagine sono stati resi pubblici il 22 settembre 2016 (sul sito del Garante – www.gpdp.it) e hanno accertato che su oltre trecento dispositivi elettronici connessi a internet (IoT), come orologi e braccialetti intelligenti (wearable) , contatori elettronici e termostati di ultima generazione, più del 60% non ha superato l’esame dei Garanti della privacy. Le maggiori carenze rilevate nella tutela della privacy su 300 dispositivi connessi ad internet (IoT) sono le seguenti: 59% degli apparecchi non offre informazioni adeguate su come i dati personali degli interessati sono raccolti, utilizzati e comunicati a terzi; il 68% non fornisce appropriate informazioni sulle modalità di conservazione dei dati; il 72% non spiega agli utenti come cancellare i dati dal dispositivo; il 38% non garantisce semplici modalità di contatto ai clienti che desiderano chiarimenti in merito al rispetto della propria privacy. Alcuni dispositivi analizzati hanno presentato anche problemi sulla sicurezza dei dati, ad esempio trasmettendo “in chiaro” (non criptata) al medico curante informazioni relative alla salute degli utenti.
Antonello Soro, Presidente del Garante per la protezione dei dati personali ha commentato: “le società del settore non hanno ancora posto sufficiente attenzione alla protezione dei dati personali, con il rischio, peraltro, di generare sfiducia nei consumatori. Alcune aziende, ad esempio, non si rendono conto che non solo il nome e il cognome, ma anche i dettagli sul consumo elettrico di una persona o i suoi stessi parametri vitali, sono dati personali da proteggere. Così come non è ancora sufficientemente garantita neppure la possibilità per i consumatori di cancellare i dati raccolti da questi dispositivi. Il Garante italiano insieme alle altre Autorità del Global Privacy Enforcement Network, monitorerà con attenzione questi prodotti e servizi, al fine di verificare che la realizzazione di strumenti innovativi come elettrodomestici intelligenti, braccialetti per il controllo dei cicli del sonno o dell’indice glicemico, oppure le stesse automobili connesse a Internet, non avvenga a danno della riservatezza dei dati personali, spesso anche sensibili, degli utenti”.
In annesso un video prodotto dalla Commissione Europea – Mercato Unico Digitale che spiega cosa sono gli IoT: