Occhiali di Facebook, perché sono un problema per la privacy - Agenda Digitale

il commento

Occhiali di Facebook, perché sono un problema per la privacy

Sono nati gli occhiali Ray Ban Facebook con funzioni di registrazione. Il Garante Privacy ha chiesto informazioni in merito al trattamento dati. Preoccupa soprattutto perché sono pensati non solo per registrare ma anche per condividere quanto registrato su internet

12 Set 2021
Diego Dimalta

Studio Legale Dimalta e Associati

Da una partnership tra Facebook e Ray Ban Luxottica sono nati occhiali smart, dotati anche di funzione di registrazione. La funzione Facebook View. Venerdì è intervenuto il Garante, anche perché molti si sono indignati, ma nessuno ha spiegato affondo il “perché” di questa diffidenza nei confronti di un prodotto all’apparenza poco dissimile da un semplice telefonino.

Cerchiamo quindi di evidenziare alcuni aspetti sfuggiti alla maggior parte dei commentatori.

La differenza tra gli occhiali di Facebook e un altro dispositivo con videocamera

Questa è la prima domanda che si sono posti praticamente tutti: che differenza c’è tra un Ray Ban smart e un i-Phone? Io andrei ancora oltre e chiederei: che differenza c’è tra i Ray Ban smart e un qualsiasi occhiale con videocamera integrata già in commercio ed usato anche da programmi televisivi per fare inchieste e giornalismo “su strada”? Entrambi sono occhiali con una funzione di videoripresa. I Ray Ban sono più cool e probabilmente saranno molto diffusi a breve, ma le differenze, all’apparenza si fermano qui.

WHITEPAPER
Certificazioni GDPR: tutti i vantaggi per le organizzazioni che vi aderiscono
Legal
Privacy

In realtà una piccola enorme differenza esiste ed è sintetizzabile in quella parola “smart” messa vicino a glasses. Cosa rende una tecnologia “smart”? Non esiste una risposta breve o univoca ma, tendenzialmente, possiamo dire che un oggetto diventa “smart” quando si connette ad internet per assolvere ad una serie di funzioni.

Cosa ci preoccupa

E’ questo l’aspetto che preoccupa. Non stiamo parlando di occhiali che fanno una ripresa che viene registrata in locale e poi montata e, eventualmente, diffusa. Stiamo parlando di occhiali “smart” che fanno una ripresa che viene archiviata su una app (di Facebook) e, in un secondo momento, se si vuole, archiviati in locale.

E’ un processo inverso quindi (stando alle poche informazioni che emergono ad esempio dal New York Times che ha provato il prodotto). Ricordiamo che, dalle dichiarazioni emerse sul web, questo è esplicitamente il primo passo di una strategia di Mark Zuckerberg finalizzata a creare una sorta di sistema di realtà aumentata targata Facebook, il multiverso.

La funzione primaria di questi occhiali, quindi, non è semplicemente la video ripresa, ma è la condivisione in internet. Non a caso si chiameranno Ray Ban Stories, proprio come le “stories” che troviamo su FB, Instagram e WhatsApp. E’ questo l’elemento di pericolo che cambia tutto rispetto ad una ripresa con altri device apparentemente simili.

Gdpr e occhiali smart di Facebook

Non abbiamo letto l’informativa privacy del servizio in questione, tuttavia, da quanto emerge in rete, appare chiaro che le foto ed i video verranno dapprima archiviati su un applicativo appositamente creato da Facebook. A naso viene quindi da pensare che, con moltissima probabilità, il titolare del trattamento sarà Facebook o, comunque, il soggetto proprietario della app (con buona pace della Sentenza Schrems II, mai davvero applicata nei confronti delle Big Tech).

Se confermato, questo sarebbe un ulteriore elemento di distacco dalle video riprese effettuabili con altri device in quanto l’immagine non sarebbe depositata in locale ma direttamente sul cloud o sulla app di Facebook. Ricordiamo a tal riguardo che se un privato effettua una video ripresa, per uso domestico, anche se riprende altre persone, quelle immagini non sono soggette a GDPR. Il Regolamento non si applica difatti agli usi domestici. Non solo, se il privato fotografa un terzo e poi lo pubblica su Facebook, non gli si applica il GDPR.

Lo dice il Considerando 18: “Il presente regolamento non si applica al trattamento di dati personali effettuato da una persona fisica nell’ambito di attività a carattere esclusivamente personale o domestico e quindi senza una connessione con un’attività commerciale o professionale. Le attività a carattere personale o domestico potrebbero comprendere la corrispondenza e gli indirizzari, o l’uso dei social network e attività online intraprese nel quadro di tali attività. Tuttavia, il presente regolamento si applica ai titolari del trattamento o ai responsabili del trattamento che forniscono i mezzi per trattare dati personali nell’ambito di tali attività a carattere personale o domestico.”

Concentriamoci sull’ultima frase di questo considerando. Che cosa significa? Questa frase ci dice che se Mario fa una foto a Luca e la pubblica su Facebook, il rapporto tra Mario e Luca non è soggetto a GDPR; tuttavia, il rapporto tra Mario e Facebook sarà soggetto a GDPR perché il social network, è evidente, non rientra nel c.d. “uso domestico”.

Questo significa che, tornando all’esempio, Mario può fare foto e video senza problema alcuno? No, niente affatto. Mario dovrà comunque rispettare le regole “extra GDPR” per il trattamento di dati ed immagini, segnalando l’inizio di una ripresa e chiedendo il consenso prima di divulgare il dato, come previsto, ad esempio, dall’art. 11 del Codice Civile e art 96 e 97 della Legge sul Diritto d’Autore. Il GDPR, in una situazione normale, entra in gioco quindi nel momento in cui si decide di condividere il contenuto su una piattaforma social.

Calando in tutto nel caso degli occhiali smart, è da supporre che venga saltato lo step del trattamento domestico non soggetto al GDPR in quanto la condivisione con la app avviene in automatico.

In sintesi, il problema

Volendo sintetizzare, il problema qui è che FB entrerà automaticamente in possesso di un numero enorme di informazioni (come se già non ne avesse abbastanza) e non si sa cosa ne farà. Certo, sulle informative ci sarà scritto di non preoccuparsi che i nostri dati saranno al sicuro ma, lasciatemi dire che, tra gli altri, i casi della human review (che hanno evidenziato come FB ascolti diverse nostre conversazioni) e la recente indagine sulla finta tecnologia end2end di WhatsApp (che ha evidenziato come WhatsApp/Facebook probabilmente abbia accesso alle nostre chat), non ci lasciano esattamente dormire sonni tranquilli.

E’ evidente che quella di cui sopra è un’analisi in “punta di fioretto”, spesso non evidente anche ai vari professionisti di settore, ma questi apparentemente piccoli aspetti, creano delle differenze enormi sotto il punto di vista della tutela della riservatezza.

Ecco perché è sbagliato dire che gli occhiali di Facebook non sono tanto diversi da un qualsiasi altro device dotato di videocamera, ed ecco perché è da condividere l’intervento del Garante che, si precisa, non ha bloccato la diffusione del sistema, ma ha chiesto chiarimenti per individuare eventuali criticità. Tale approccio che, personalmente, io condivido appieno, si allinea con quella che è la posizione tipica del Garante, volta non a stigmatizzare a priori le novità, ma a comprenderle e a valutare possibili miglioramenti. Non resta che attendere la risposta di Facebook per il tramite del Garante Irlandese.

WEBINAR
28 Ottobre 2021 - 12:00
FORUM PA 2021- Sanità: Cybersecurity, conoscere per non rischiare
Sicurezza
Cybersecurity
@RIPRODUZIONE RISERVATA

Articolo 1 di 4