Secondo uno studio della Northeastern University di Boston in collaborazione con l’Imperial College di Londra e dell’Università di Princeton, gli elettrodomestici smart, dispositivi “intelligenti” trasmetterebbero i nostri dati sensibili alle cosiddette “terze parti” – aziende interessate a profilare gli utenti per confezionare inserzioni su misura – eludendo tutte le norme di trasparenza prescritte dal GDPR.Si tratterebbe di un vero e proprio attacco sul divano di casa afferma Max Van Kleek, esperto di informatica dell’Università di Oxford.

Tra i dispositivi finiti nel mirino dei ricercatori, anche quelli prodotti dai colossi Apple, Samsung, Amazon. Televisori, assistenti vocali, altoparlanti, addirittura citofoni e frigoriferi: le anomalie registrate sono state numerose, perfino quando i device risultano spenti.

Tra le terze parti più coinvolte vi sarebbero invece Amazon, Netflix (anche senza aver mai configurato un televisore con l’account Netflix) Google e Facebook.

Circa i dati trasmessi in forma crittografata, si tratterebbe principalmente di geolocalizzazioni, indirizzi Ip e dati relativi agli orari e alle modalità di utilizzo dei dispositivi, con tanto di monitoraggio dei contenuti visualizzati. Un tesoretto digitale frutto “dell’attività imprevista dei dispositivi che catturano audio e video”.

Ha fatto sapere Facebook che “È comune per i dispositivi e le app inviare dati ai servizi di terze parti integrati in essi. Ciò potrebbe, ad esempio, includere un’app che invii dati a Facebook per creare un’interfaccia di accesso”.

Più complesso il commento di Google: “Gli sviluppatori di app per smart tv possono utilizzare i nostri servizi per mostrare annunci o misurare il loro rendimento. A seconda delle preferenze espresse dall’utente sul dispositivo, il software può condividere dati con Google”. Posizione ragionevole!

Netflix, invece, ha respinto ogni accusa: «Le informazioni che riceviamo dalle smart tv che non hanno effettuato l’accesso sono limitate al modo in cui Netflix appare sullo schermo. Non riceviamo informazioni su altre applicazioni o attività su smart tv»

Orbene alla luce di tanto, risulta necessario valutare se le condizioni d’uso vengano presentate in maniera chiara e comprensibile, anche in virtù dei principi di liceità e trasparenza dell’ormai consolidati con il GDPR[1], e se, una volta accettate, siano comunque oggetto di violazioni (ad esempio, chi mai immaginerebbe di essere filmato da un frigorifero o registrato da un televisore, peraltro inattivi?) [2].

 

[1] Articoli 5 e 6 GDPR Regolamento 679/2016.

[2] Corriere della Sera; Federprivacy.