12 e 13 Aprile 2022, BolognaFiere

La privacy nell’IoT inclusa come standard

Nell’Internet of Things (IoT), la privacy è la prima preoccupazione per i consumatori e per i media in generale. Ma per tecnici e creatori di prodotti, questa non è mai vista come una preoccupazione stringente.

Ciò è forse spesso dovuto all’ampio ventaglio di problemi che i tecnici devono già affrontare nel creare i loro dispositivi connessi a Internet. Tra lo sviluppo di standard IoT, la scelta delle tecnologie wireless e l’adozione del giusto protocollo Internet, buona parte dei progettisti sono ancora fermi all’infrastruttura di base dell’IoT. Ecco perché concetti più astratti come la privacy personale possono essere messi rapidamente da parte.

Può anche essere normale che a un tecnico progettista non venga subito in mente il concetto di privacy. Ma la verità è che se i progettisti vogliono che l’Internet of Things trovi successo e sia adottato in modo diffuso, essi devono iniziare a pensare alle questioni di privacy fin dall’inizio del processo e attendere che i legislatori impongano regole dall’alto non farà che rallentare le cose.

La frenesia dei mass media nel promuovere le virtù dell’IoT agli occhi dei consumatori sta rapidamente svanendo e cede il passo ad un focus sempre maggiore su come la tecnologia archivia, utilizza e garantisce la sicurezza dei dati personali. Di recente, una ricerca di element14 ha mostrato che il 64% dei consumatori è preoccupato dall’impatto che avrà la tecnologia indossabile sulla loro privacy. Che queste preoccupazioni siano giustificate o meno, è difficile negare che l’Internet of Things stia fondamentalmente cambiando il modo in cui le nuove tecnologie raccolgono e usano le informazioni personali. Integrando in modo continuo miliardi di sensori e dispositivi connessi nella vita di tutti i giorni, la quantità di dati archiviati inevitabilmente non farà che aumentare.

Ciò rappresenta un importante problema di privacy per una serie di motivi.

Problemi di privacy nell’era dell’IoT
Per prima cosa, più aumenta la quantità di dati raccolti, più arduo diventa controllarli. Monitorare e garantire la sicurezza di un punto di raccolta dati può essere semplice, ma man mano che l’Internet of Things si espande per comprendere 20 miliardi di dispositivi connessi, la sicurezza dei dati diventa una questione molto più complessa. Anche se sono già in fase di sviluppo molti standard di sicurezza per affrontare questo ostacolo, spetta a tecnici e progettisti trovare il modo di implementare questi standard senza pregiudicare l’esperienza dell’utente finale.

In secondo luogo, per massimizzare l’utilità a lungo termine dell’Internet of Things, molti dispositivi dovranno comunicare gli uni con gli altri, a prescindere da chi li possieda. Ad esempio, un’auto connessa potrebbe doversi collegare con uno smartphone o con uno smartwatch oppure potrebbe anche doversi collegare ad altre auto sulla strada, per poter raccogliere importanti informazioni legate al traffico. Se le informazioni sono mutuate da diversi individui e diverse fonti, il concetto che un singolo individuo possieda i propri dati diventa sempre più difficile da imporre.

Ancora una volta, ciò rappresenta un’ulteriore sfida da superare per tecnici e sviluppatori di prodotti. Se la raccolta dati è fondamentale per il funzionamento dell’Internet of Things, i progettisti devono garantire che i loro prodotti e servizi non raccolgano più dati di quelli necessari per svolgere un dato compito. Allo stesso tempo, questi dati devono essere archiviati in modo sicuro e mai condivisi senza il consenso esplicito del proprietario iniziale.

Una questione di “progettazione”
Come risulta chiaro da questi esempi, la privacy personale diventa sempre più una questione di progettazione, eppure i problemi legati alla privacy continuano ad esser visti dal punto di vista del consumatore, che viene considerato come il soggetto tenuto a proteggere i propri dati.

Ciò può essere dovuto al fatto che molte tecnologie basate sulla raccolta dati degli utenti in passato esistevano soltanto online (motori di ricerca, social media, ecc.). Questi strumenti esistono in forma astratta, al di fuori del mondo fisico. Di conseguenza, molti dei metodi tradizionali di tutela della privacy personale non sembrano più applicabili. Nel caso dei social media, molti dei servizi online richiedono informazioni personali per poter svolgere le proprie funzioni core e in questi casi, è semplice lasciare la responsabilità al consumatore, suggerendo che se la privacy gli sta davvero a cuore, il consumatore non dovrebbe condividere informazioni personali sui siti di social networking.

L’Internet of Things sta spostando il dibattito verso il campo fisico. Aiutando a rendere la privacy una questione più tangibile, le tecnologie dell’IoT finiscono per scontrarsi con le norme sociali del mondo offline.

Pensiamo per esempio al progetto di tecnologia indossabile Google Glass. Se è vero che il concetto dei motori di ricerca che conservano dati utenti sembrava troppo astratto per diventare concretamente una violazione, l’idea di indossare una videocamera improvvisamente ha fornito una dimensione tangibile che ha portato alla ribalta la quesitone della privacy. Oggi, dopo un periodo di prova iniziale, i Google Glass sono stati vietati in auto, cinema, banche, casinò, ospedali e ristoranti in tutto il mondo. Questa limitazione rappresenta un vero problema, che chi si occupa di IoT deve prendere seriamente in considerazione.

Mentre le tecnologie dell’IoT iniziano a penetrare in ogni aspetto della nostra vita, sono ormai finiti i tempi del “se non ti piace, non usarlo”. Al contrario, se l’IoT vuole avere successo, occorre dare ai clienti la sicurezza che prodotti e dispositivi in fase di progettazione siano sicuri, così come i dati che raccolgono.

Anche se una parte del problema può essere risolto con forti campagne di marketing, in fin dei conti forse il modo migliore di affrontare le preoccupazioni dei clienti consiste nel mettere la privacy in cima alle considerazioni di prodotto fin dall’inizio. Piuttosto che aspettarsi che i clienti ‘proteggano’ la propria privacy, dobbiamo fornire loro dispositivi che facciano il possibile per evitare di metterla a rischio.

Si tratta di una sfida difficile per tecnici e sviluppatori, una sfida che però deve essere raccolta a tutti i livelli di sviluppo dell’Internet of Things, a partire dagli amatori e fino ad arrivare ai tecnici professionisti. Includendo la protezione della privacy come standard, gli sviluppatori non solo aiutano a placare i timori dei clienti, ma forniscono anche un’infrastruttura più stabile per l’Internet of Things – e una solida piattaforma per un’adozione diffusa.

FIPP (principi di liceità e correttezza nel trattamento dei dati personali): proteggere dal basso
Essi devono sensibilizzare gli sviluppatori affinché possano aumentare l’attenzione in materia di tutela della privacy è una cosa, ma la verità è che raggiungere quest’obiettivo è una cosa molto più complessa. Anche se non esiste una soluzione che risolva la questione della privacy, uno dei modi migliori per cominciare consiste nel cercare di fare sì che tutti i dispositivi IoT siano conformi ai principi d liceità e correttezza nel trattamento dei dati personali (FIPP). Definiti in origine dalla US Federal Trade Commission, i FIPP sono diventati un punto di riferimento per proteggere la privacy online e comprendono:

  1. Avviso – Garantire di rendere consapevoli i consumatori del fatto che vengono raccolte le loro informazioni.
  1. Scelta – Fornire agli utenti la capacità di rifiutare la raccolta dei loro dati.
  1. Accesso/Accuratezza – Consentire ai clienti di accedere alle informazioni raccolte su di essi per poterne verificare o contestare l’accuratezza.
  1. Minimizzazione dei dati – Non raccogliere mai dati non necessari, né conservarli più a lungo di quanto sia necessario.
  1. Sicurezza – Proteggere tutti le informazioni raccolte da minacce alla privacy interne ed esterne.

Anche se questi FIPP forniscono solide linee guida da seguire per progettisti e tecnici, la loro applicazione si rivela difficoltosa. Ad esempio, nonostante sistemi di controllo della privacy sempre più facili da gestire da parte del cliente siano attualmente inseriti nelle tecnologie più avanzate, è molto più difficile immaginare come una simile soluzione possa funzionare con i sensori dell’IoT o con la cosiddetta “smart dust”.  Per molti dispositivi IoT semplicemente non sarebbe possibile richiedere ogni volta il consenso per la raccolta dati. E lo stesso avviene per il processo di minimizzazione dei dati. Anche se è importante evitare di archiviare dati per lunghi periodi di tempo, più informazioni in retrospettiva son disponibili su ogni singolo dispositivo e più intelligente sarà l’Internet of Things.

Come illustrano bene questi esempi, i FIPP non forniscono necessariamente una soluzione unica ai problemi di privacy posti dall’IoT. Tuttavia, essi rappresentano una serie utile di linee guida che i tecnici devono tenere particolarmente a mente e che in fin dei conti ci aiuteranno a definire il giusto equilibrio tra tutela della privacy e offerta di un’esperienza utente di alta qualità.

Anche se alcune di queste decisioni spettano ancora a governi ed istituzioni del settore, molte di loro fanno già parte delle sfide che tecnici e amatori di tutto il mondo si trovano di fronte ed è proprio questo che rende l’Internet of Things un argomento così interessante per chi opera nel settore della progettazione e che deve non solo prevedere i vantaggi, ma anche superare gli ostacoli.

Simon Holt, Strategic Alliance Marketing Manager, Farnell element14

Laura Baronchelli
Laura Baronchelli