Wearable

Halo, Amazon e la nostra privacy: ecco perché dobbiamo preoccuparci

Halo di Amazon non si limita alla raccolta di dati sulle prestazioni sportive, come altri dispositivi simili: ascolta il tono della voce e riesce a capire l’umore ed i sentimenti di una persona, fornisce un’analisi completa del sonno e della temperatura e valuta la percentuale grassa all’interno del corpo. C’è da fidarsi?

08 Set 2020
Diego Dimalta

Studio Legale Dimalta e Associati


Amazon è entrata nel mercato dei dispositivi digital health solution lanciando Halo, un bracciale intelligente non dissimile dal più noto “Fitbit” acquisito proprio di recente da Google.

È forse un caso che due delle maggiori aziende tech al mondo abbiano deciso di cimentarsi in questo settore, oppure ci sono dei motivi meno evidenti (ma non meno importanti) nel ritrovato interesse per i dispositivi fitness?

La risposta è ovviamente la seconda. Google e Amazon sono irrimediabilmente attratti dalla possibilità di raccogliere dati anche molto sensibili tramite un dispositivo collegato, funzionante ed attendibile 24 ore al giorno. Sette giorni su sette.

Le “novità” di Halo e le preoccupazioni per la privacy

È forse per questo motivo che Halo di Amazon non si limita alla raccolta dei meri dati relativi alla prestazione sportiva ma va oltre, molto oltre.

Di base, Halo è dotato di tutte le funzioni tipiche di questa tipologia di sistemi. Battito del cuore, conta passi, conta calorie e così via.

Sono però tre le principali novità di Halo le quali si distinguono per la capacità di entrare nella sfera più intima dell’utente che, occorre dirlo sin d’ora, si sottopone volontariamente a questo tipo di trattamenti.

In primo luogo, Halo, grazie a due microfoni incorporati riesce a catturare l’audio e a elaborare lo stato emotivo dell’interessato. Di fatto, il sistema ascolta il tono della voce e riesce a capire l’umore ed i sentimenti di una persona.

Naturalmente, Amazon afferma che non intende analizzare il contenuto delle conversazioni, ma solo il tono della voce. Prende campioni periodici dei discorsi e, quando attivo, si illumina un apposito led, così da consentire un totale controllo da parte dell’utente. Almeno, così dicono.

La scansione vocale estrae la voce specifica di chi lo indossa nelle conversazioni e fornisce l’analisi basandosi, tra l’altro su parole solitamente correlate ad una specifica emozione (come “felice” o “preoccupato”). L’idea, secondo Amazon, sarebbe quella di aiutare a migliorare il proprio modo di parlare, risultando meno influenzabile dallo stato emotivo.

Halo fornisce poi un’analisi completa del sonno e della temperatura corporea facendo un passo in avanti rispetto ad ogni altro wearable sul mercato, effettuando una ripartizione delle diverse fasi del sonno e tenendo traccia della temperatura corporea generale così individuando un andamento univoco di base attribuibile ad una specifica persona. Questa funzione, peraltro, potrebbe rivelarsi utile in ottica lotta al COVID anche se, per ora, Amazon tiene a precisare che non sono stati avviati piani specifici per la creazione di dispositivi utili alla certificazione dello stato di salute.

Halo, infine, consente di valutare in modo molto preciso la percentuale grassa all’interno del corpo.

Ad oggi, un esame di questo tipo, se fatto bene, può costare sino a 100 euro ma il sistema di Halo riesce a farlo “gratuitamente”, processando una semplice foto. Come funziona: l’utente deve scattare una foto di sé utilizzando abiti poco coprenti e aderenti così da poter meglio analizzare la massa corporea.

Di fatto, Amazon chiede di inviare una foto molto intima utilizzando la apposita applicazione scaricata sul proprio smartphone.

Le rassicurazioni Amazon

Insomma, Halo processerà dati davvero personali, forse i dati più intimi in assoluto: stato emotivo, scansione corporea, stato di salute. È evidente che le preoccupazioni per la riservatezza di questi dati sono molte. Capiamoci, è davvero essenziale permettere ad uno strumento di conoscere il mio stato emotivo? Perché dovrei lasciare ad un programma la possibilità di intromettersi nella mia tristezza o nella mia felicità. Non so, ma io ci vedo qualcosa di triste in una società che deve affidarsi a sistemi elettronici per gestire i propri sentimenti ed il proprio umore.

Ad ogni modo Amazon tranquillizza tutti e precisa che, ad esempio, le scansioni/foto resteranno conservate nel telefono dell’utente e non saranno condivise con nessuno, nemmeno con la compagnia.

In particolare, la compagnia di Jeff Bezos afferma: “the images are processed in the cloud, but encrypted in transit and processed within seconds, after which they’re automatically deleted from Amazon’s systems and databases. All scan images are fully deleted within 12 hours. The scan images aren’t viewed by anyone at Amazon and aren’t used for machine learning optimizations.”

Non solo, quanto allo stato d’animo dell’utente, Amazon promette che i campioni di voce verranno crittografati e archiviati solo sul telefono di chi li indossa (condivisi dalla band tramite Bluetooth con la chiave crittografata), e saranno eliminati dopo l’analisi, senza essere in alcun modo condivisi nel cloud o utilizzati per creare modelli di apprendimento automatico.

C’è da fidarsi?

Le intenzioni parrebbero essere le migliori ma, in tutta onestà, c’è da fidarsi?

Insomma, Amazon è l’azienda che un anno fa è stata protagonista dello scandalo della Human Review. Migliaia di persone venivano assunte per ascoltare conversazioni private, per riscriverle e per farne un uso tutt’oggi non molto chiaro. Il tutto senza che lo smart speaker desse alcun segnale. Come facciamo a pensare ora che questo non accadrà in qualche modo anche con Halo? Possiamo fidarci davvero di Amazon?

Peraltro, pur volendo credere nella totale buona fede della compagnia di Jeff Bezos, come ben sappiamo ci sono innumerevoli esempi di data breach dovuti a fattori esterni.

Google, ad esempio, pochi giorni fa è stata oggetto di attenzione da parte dei giornali di tutto il mondo in quanto, con l’ultimo aggiornamento di alcuni sistemi ha accidentalmente attivato l’ascolto continuativo dei suoi smart speakers. Un errore che è stato prontamente rettificato con un successivo intervento. Ma tra l’attivazione accidentale e l’intervento risolutivo del problema, Google ha raccolto una mole incredibile di dati. Cosa ne farà non si sa. Ciò che è certo è che, anche in quel caso la grande G aveva garantito massima riservatezza, ma la promessa non è stata mantenuta.

Il punto è che se anche gli sviluppatori meglio pagati al mondo riescono ad attivare accidentalmente un sistema di raccolta dati non previsto e non segnalato, allora è evidente che il solo fatto di utilizzare un sistema invasivo come Halo determina un pericolo per la privacy.

Conclusioni

Ora, una persona può tranquillamente ritenere di non aver nulla da nascondere, è legittimo, ma resta comunque un ultimo aspetto da affrontare: come noto, la sentenza Schrems II ha di fatto reso molto difficoltoso l’invio di dati in USA. Il Privacy Shield non esiste più e le clausole contrattuali standard possono essere utilizzate solo se accompagnate da “misure ulteriori” capaci di garantire la sicurezza del dato nel paese importatore (gli USA). Amazon sarà in grado di rispettare queste stringenti raccomandazioni?

In conclusione, l’intento non è quello di scoraggiare l’acquisto di Halo e di sistemi simili. È però opportuno che il consumatore effettui scelte consapevoli dei rischi e dei vantaggi così da poter effettuare un personale bilanciamento costi/benefici. Amazon è del tutto legittimata a fare business con i dati degli utenti e questi hanno tutto il diritto di acquistare strumenti come quello descritto. Tutto però deve avvenire nella massima consapevolezza. Solo così si realizzerà la trasparenza informativa che costituisce principio base del GDPR.

@RIPRODUZIONE RISERVATA

Articolo 1 di 4