L’introduzione delle funzioni di filtro AI delle chiamate sugli smartphone, in particolare nei nuovi aggiornamenti Apple e Google, impone una riflessione approfondita sulle implicazioni legali legate al trattamento dei dati vocali.
Soprattutto in ambito professionale, l’utilizzo di sistemi automatici di risposta o screening richiede attenzione alla normativa sulla protezione dei dati personali.
Indice degli argomenti
Apple e Google: il filtro chiamate tra innovazione e trattamento dati
Nei giorni scorsi Apple ha annunciato un significativo aggiornamento del proprio sistema operativo per Iphone, iOS, che incorpora anche una funzione di filtro delle chiamate entranti.
In sostanza sarà possibile – come avveniva già da qualche anno (solo in USA e pochi altri paesi) – su alcuni sistemi Android, attivare una funzione per cui risponde un servizio automatico che chiede il motivo della chiamata e con funzione text-to-speech riporta il messaggio al chiamato, mentre il telefono squilla. Il chiamato può quindi decidere di rispondere o meno. In alcune implementazioni Android è anche possibile interagire con un assistente AI durante questo processo, con il quale – ad esempio – concordare un successivo appuntamento telefonico.
L’introduzione di questa funzione da parte di Apple – che, a quanto pare, renderà disponibile la funzione anche in UE – consente di fare il punto sui sistemi di filtro chiamata e, in genere dei servizi di segreteria telefonica (e centralino) in cloud e su quale debba essere la corretta implementazione dei medesimi dal punto privacy/GDPR. Si tratta di sistemi diffusi ovunque ma l’impressione è che alcuni abbiano ancora strada da fare per essere pienamente conformi al GDPR.
Esenzione Gdpr per uso domestico vs professionale
È cosa nota che l’utente persona fisica di uno smartphone è esente dagli obblighi GDPR in quanto raccoglie e tratta dati personali per scopi “personali e domestici”. Tale esenzione fa sì che quando qualcuno ci da il proprio contatto da mettere in rubrica, non siamo tenuti a dare informativa e chiedere consensi al trattamento.
Questa esenzione però non è applicabile laddove il trattamento avvenga per fini professionali; dunque, un commerciale che si fa dare i contatti di un potenziale cliente o un professionista che conosce un potenziale cliente e ne memorizza i contatti, dovrebbero rilasciare informativa e, se si prevedono contatti per finalità promozionali ed offerte commerciali, i relativi consensi.
Non è diversa la situazione quando si tratta di sistemi di segreteria telefonica utilizzati in ambito professionale, specie se la registrazione della voce (dato biometrico) avviene su sistemi cloud di terzi, chi attiva la segreteria sarà il titolare e dovrà fornire informativa e specificare che, se si lascia il messaggio, si consente alla registrazione su sistemi del responsabile del trattamento (con il quale dovrà essere stipulato un accordo di trattamento dei dati personali, il cosiddetto DPA).
Call screening e trattamento indesiderato della voce
Perché tutto questo dovrebbe riguardare la funzione di call screening degli smartphone?
Il fatto è che, delegando il sistema a rispondere e filtrare la chiamata, sto esponendo chi mi chiama – che non può sapere in anticipo che avrei usato questo sistema – a un potenziale trattamento indesiderato della voce che è appunto dato personale.
Si possono presentare due tipologie diverse di situazioni: la prima – più gestibile – si ha quando il trattamento è compiuto a bordo del device: la voce del chiamante viene registrata e processata all’interno della memoria dello smartphone ed elaborata dal processore del medesimo per la conversione in testo, senza coinvolgere servizi cloud del produttore o di terzi e, quindi, senza trasferire la voce del chiamante al di fuori del device. Stando alle informazioni disponibili questa sembrerebbe la modalità con cui funzionerà il sistema Apple implementato in iOS 26.
La funzione analoga implementata su smartphone Google, secondo informazioni disponibili in rete, sembrerebbe invece – in alcuni casi – in grado di trasferire il messaggio vocale su sistemi Google e forse questo spiega il fatto che la sua diffusione è stata per ora limitata a paesi extra UE.
Il ruolo del titolare del trattamento nelle chiamate professionali
Possiamo però dire che basta la completa elaborazione a bordo del dispositivo per garantire la conformità al GDPR? In realtà, a mio avviso, questo solo requisito necessario non è di per sé sufficiente.
Infatti, come dicevo, occorre distinguere se il chiamato attiva la funzione per schermare solo chiamate personali o la schermatura riguardi – anche solo potenzialmente – chiamate di lavoro. Per queste ultime, nel caso si richieda di lasciare un messaggio al sistema per trascriverlo o registrarlo, il chiamato deve fornire informativa sui trattamenti e dichiararsi titolare e garantire l’esercizio dei diritti. È possibile debba anche richiedere specifici consensi.
Consenso e informativa: obblighi verso il chiamante
Il chiamante ha infatti diritto di sapere chi sta registrando ed elaborando la propria voce e quali usi verranno fatti del messaggio vocale: sarà conservato? Sarà diffuso a terzi? Sarà memorizzato su server di terzi? Chi sarà a trattarlo? Sarà utilizzato per creare una impronta vocale che identifica la persona?
Sono le stesse regole che valgono ogni qual volta si espone qualcuno che non lo ha specificamente richiesto alla gestione tramite chatbot, testuali o vocali: non a caso, servizi come la centrale dei taxi o l’ospedale o il supporto clienti, prima di metterci nelle mani dell’assistente vocale, forniscono l’informativa privacy.
Le app antispam e i rischi di profilazione dei chiamanti
Simili considerazioni si possono fare per i sistemi di blocco della chiamata indesiderata disponibili tramite app e funzioni dei sistemi operativi Android, verso le quali associazioni dei consumatori e di categoria hanno presentato numerosi esposti qualche mese fa per presunte non conformità privacy e consumeristiche: il chiamante non può sapere che il proprio numero di telefono e motivi della chiamata (in alcuni casi anche la voce) verranno trattati dai sistemi dell’app antispam e dovrebbe quindi avere informativa e possibilità di esprimere il consenso, prima che il numero telefonico venga processato dalle app di filtro chiamata perché il dato del numero telefonico del chiamante potrebbe essere trasferito a terzi ed utilizzato per scopi ultronei rispetto al semplice filtro chiamata o, più semplicemente, potrebbe essere conservato per profilazione (chi chiama chi e per quale motivo) o diffuso senza il consenso dell’intestatario.
L’informativa nel filtro vocale secondo il GDPR
Cercando tra le Linee Guida dell’EDPB (European Data Protection Board) alla ricerca di eventuali pronunciamenti sul punto, si trova un documento del 2020 relativo alle Linee Guida per il trattamento dei dati personali all’interno delle istituzioni UE.
Ebbene, sul tema dei sistemi di risposta automatica alle chiamate, segreterie telefoniche e similari, l’EDPB prevede che il fatto di lasciare il messaggio vocale può essere considerato come consenso espresso alla registrazione e alle operazioni necessarie a recapitare il messaggio al destinatario, ma – specifica il medesimo documento – tale consenso non vale per nessun trattamento ulteriore e, comunque, è imprescindibile in ogni caso la necessità dell’informativa.
Consenso implicito vs esplicito per speech-to-text
In presenza di un trattamento come la conversione della voce in testo, a mio avviso, non si può pensare che il semplice lasciare il messaggio sia un consenso implicito, occorre specificare, ad esempio, se il sistema sia in grado di profilare l’utente in base alla voce e se la registrazione verrà utilizzata per addestramento del sistema. Se vediamo come funzionano i sistemi di filtro vocale prima citati, si nota che non viene mai detto all’utente dal sistema Apple che la sua voce sarebbe stata convertita in un messaggio di testo, più chiara invece l’informazione data dal sistema Google (la persona riceverà una copia di questa conversazione).
Proposta di informativa completa per sistemi di filtro delle chiamate AI
Basterebbero insomma, poche modifiche per rendere più completa l’informativa (magari consentendo all’utente di leggere quella completa a posteriori) per completare l’allineamento di questi nuovi sistemi alla normativa sui dati personali, consentendo a chi li vuole usare di farlo senza preoccupazioni: poiché infatti il sistema viene attivato dall’utente chiamato, questi è il titolare del trattamento e potrebbe essere chiamato a rispondere di eventuali mancanze. Sarebbe infatti ben più completo se il sistema, quando risponde, avvisasse con un messaggio di questo genere: “Salve, sono il sistema Apple di risposta automatica attivato dal destinatario della chiamata. Registrerò la tua voce per inviare un messaggio con il motivo della chiamata. Se non vuoi lasciare messaggi premi asterisco, per info privacy premi 1.”.
In tal modo l’utente avrebbe chiara la scelta tra il registrare il messaggio e farlo processare dal sistema o non registrarlo affatto e il lasciare il messaggio potrebbe presumibilmente essere interpretato come consenso. Al contempo l’utente avrebbe la possibilità di avere una informativa più estesa se la desidera. In mancanza l’utente potrebbe pensare che il suo messaggio sia solamente registrato e ascoltato dal chiamato senza trattamenti mediante speech-to-text o mediante intelligenza artificiale. L’informativa dovrebbe anche dare i riferimenti o contatti del titolare, anche se si potrebbe ritenere che il numero telefonico chiamato possa essere già di per sé un utile modo di contatto.
Decisioni automatizzate e diritti dell’interessato
Se poi arrivassero sul mercato sistemi dove fosse un sistema automatizzato o addirittura una intelligenza artificiale a decidere se inoltrare o meno la chiamata, sarebbe necessario, in molti casi, rispettare le prescrizioni dell’art. 22 GDPR sulle decisioni automatizzate basate su dati personali: la decisione di inoltrare o meno una chiamata può infatti essere lesiva dei diritti e libertà dell’interessato, pensiamo ad esempio a un sistema di AI che decida se passare o meno una chiamata al medico, alla banca o alla polizia. Le norme sulle decisioni automatizzate implicano specifiche informative che diano anche la possibilità di evitare la decisione automatizzata, richiedendo la supervisione umana.
La maggior potenza degli attuali smartphone rende accessibili agli utenti funzioni che prima erano appannaggio di sistemi professionali più strutturati la cui operatività era soggetta a procedure privacy. Occorre una riflessione su quanto di tali procedure privacy sia percorribile nel contesto del singolo utente che, da una parte, eviti aberrazioni procedurali e inutili complessità, ma dall’altro conservi la possibilità di conoscere e tutelare i diritti alla riservatezza dei dati personali che tutti abbiamo.
