Privacy: Il Grande Fratello dentro la camicia

Etichette intelligenti e privacy – Il Garante detta regole precise per l'uso dei sistemi Rfid
Non più grande di un granello di sabbia, l'"etichetta intelligente" cucita sulla camicia segue l'ignaro consumatore ad ogni suo passo e tramite un sistema di registrazione a radiofrequenza ne rivela la posizione geografica, come pure le abitudini. Per evitare che i dati memorizzati sull'etichetta permettano l'identificazione della persona, violandone così la sfera privata, oppure che vengano letti o impiegati impropriamente da terzi non autorizzati, il Garante per la privacy ha impartito regole chiare e precise.

Quello che sembra un film di spionaggio potrebbe in realtà succedere a chiunque e a sua totale insaputa: una consumatrice o un consumatore si compra un indumento e, non appena esce dal negozio col suo nuovo acquisto, diviene immediatamente localizzabile. Stiamo parlando dei cd. sistemi Rfid (Radio Frequency Identification) che trovano sempre maggiore applicazione nella produzione e nel commercio, dove dovrebbero sostituire il codice a barre ai fini di una migliore gestione delle merci. Dotati di un codice di produzione e di una miniantenna, questi microchip sono in grado, a seconda della loro struttura, di trasmettere via radio le informazioni memorizzate a un lettore ottico posto anche a grande distanza, il quale le invia a sua volta a un sistema di registrazione in rete e infine a una banca dati. Il rischio è che l'integrazione di tecniche Rfid con infrastrutture di rete, carte di credito o di fidelizzazione, dia la possibilità di associare il prodotto con il suo acquirente e, in teoria, di utilizzare il pacchetto di dati per costruire una profilazione dello stesso, violandone il diritto all'anonimato.

Considerata la crescente diffusione di queste etichette intelligenti, e dei rischi connessi, lo scorso marzo il Garante per la privacy ha emanato un regolamento per il trattamento dei dati personali da parte di chi utilizza le Rfid. L'autorità è dell'opinione che queste tecnologie siano certamente utili per gestire meglio i prodotti, accelerare le operazioni commerciali e facilitare la tracciabilità di particolari prodotti, a patto però che vengano usate solo nell'ambito di una catena di produzione o di distribuzione e che contengano esclusivamente informazioni tecniche (ad es. stato di conservazione, stabilimento di produzione, presenza di difetti ecc.).

A seguito dello sviluppo tecnologico, inoltre, le etichette intelligenti potrebbero essere utilizzate impropriamente, vale a dire lette o manipolate a distanze sempre maggiori da terzi non autorizzati, trasformandosi in una seria minaccia per la privacy e le abitudini dei consumatori. Incrociando il loro contenuto con altri dati e facendo ricorso a sistemi elettronici, diverrebbe infatti possibile identificare le persone e la loro posizione geografica.

Per scongiurare questo pericolo, l'Autorità per la protezione dei dati personali ha stabilito che i consumatori debbano essere adeguatamente informati sull'uso di etichette Rfid e sull'ubicazione dei lettori ottici, precisando che a tal fine non è sufficiente esporre degli avvisi nei luoghi di utilizzo delle medesime. L'informativa deve infatti essere apposta sugli stessi oggetti e prodotti che recano le etichette. L'utilizzo di Rfid che implichi un trattamento di dati personali può essere effettuato solo previo consenso dell'interessato. Il consenso non è invece necessario se la Rfid è utilizzata solo nell'ambito di una filiera di produzione allo scopo di migliorare l'efficienza del processo e senza il trattamento di dati personali.

  • Se le tecniche Rfid sono associate a carte di fidelizzazione o al trattamento di dati della clientela a fini di profilazione commerciale, è necessario informarne il consumatore e richiedere il suo consenso (v. anche foglio informativo del CTCU Fidelity Cards).
  • Se la Rfid viene adoperata solo per finalità di pagamento, senza la possibilità di ricondurre il prodotto all'acquirente, non sussiste la necessità del consenso da parte di quest'ultimo.
  • Consenso: nel caso di trattamento di dati personali, l'uso di Rfid è lecito solo previo specifico ed esplicito consenso dell'interessato/a, inoltre deve essere limitato alla stretta necessità e proporzionato, ovvero non deve comportare limitazioni della prestazione a favore del consumatore, nemmeno in assenza del suo consenso. Nel caso del trattamento di dati sensibili, sono richiesti in via preventiva il consenso scritto dell'interessato/a e l'autorizzazione del Garante (art. 4, par. 1, lett. d) e art. 26 del Codice in materia di protezione dei dati personali).
  • Disattivazione e rimozione delle etichette: al momento dell'acquisto del prodotto, il/la cliente deve poter rimuovere o disattivare gratuitamente e agevolmente l'etichetta, la quale deve essere posizionata in modo tale da non pregiudicare o limitare la funzionalità del prodotto (ad es. disponendone la collocazione solo sulla confezione). Non è consentita l'applicazione di etichette Rfid che rimangono attive oltre la barriera-cassa, cioè all'uscita del negozio, a meno che ciò non sia necessario per fornire un servizio espressamente e liberamente richiesto dal consumatore.
  • L'impiego di Rfid per il controllo dell'accesso occasionale di terzi a determinati luoghi è ammesso solo se in concomitanza sono state adottate cautele alternative che permettano a questi di entrare comunque nei luoghi in questione, anche qualora abbiano negato il loro consenso alla Rfid;
  • Impianto sottocutaneo di microchip Rfid: in linea di principio, questa operazione è eslcusa dal Garante poiché, oltre ai problemi di sicurezza dei dati personali, comporta anche rischi per la salute; l'impianto è tuttavia consentito in casi particolari (ad es. per comprovate e giustificate esigenze di tutela della salute delle persone). In ogni caso il microchip deve essere sottoposto alla verifica preliminare del Garante, mentre gli interessati devono essere in grado di ottenerne in qualunque momento la rimozione gratuita, come pure di richiedere l'interruzione del trattamento dei dati che li riguardano.
  • L'uso di etichette intelligenti deve essere proporzionato allo scopo, i dati possono essere cioè utilizzati solo per il fine per cui sono stati raccolti e conservati solo per il tempo strettamente necessario a perseguire tale fine, dopodiché devono essere cancellati o resi anonimi.
  • In caso di trattamento di dati per rilevare la posizione geografica di persone o oggetti mediante strumenti elettronici di comunicazione oppure per definire il profilo o la personalità dell'interessato, sussiste l'obbligo di notificazione al Garante.

Posto che gli utilizzatori di etichette intelligenti che contestualmente effettuano il trattamento di dati personali sono obbligati ad adottare adeguate misure di sicurezza per evitare eventuali usi impropri o la perdita dei dati medesimi, il CTCU consiglia, ai fini della tutela della propria sfera privata, di acquistare solo prodotti privi di tali etichette o comunque provvisti di etichette asportabili immediatamente dopo l'acquisto. Le norme del Garante prescrivono che le modalità di rimozione o disattivazione delle etichette siano evidenziate chiaramente (obbligo di informativa, art. 13 del Codice in materia di protezione dei dati personali).

Fonte: www.garanteprivacy.it

Info, 07-2005