Che cosa sono gli smart toys e come si legano al concetto di privacy: i consigli per un loro corretto utilizzo previsti dal Garante.
Lo sviluppo e l’implementazione delle più recenti tecnologie hanno permesso la creazione e la diffusione dei cosiddetti smart toys, ovvero di giocattoli che sono in grado, tramite microfoni, fotocamere, sensori e sistemi di localizzazione, di interagire con le persone, tra di loro e con l’ambiente circostante. Si tratta di bambole, peluche, robot e giochi educativi, usati spesso dai più piccoli, e per i quali è sorta naturalmente una questione legata alla privacy e alla loro capacità di raccogliere, accumulare e diffondere dati. Sul tema è intervenuto dunque il Garante della privacy, dettando una serie di buone pratiche da seguire nell’utilizzo degli smart toys.
Smart toys, cosa sono
Come detto, gli smart toys sono dei giocattoli che riescono ad interagire con l’esterno in quanto progettati per rapportarsi attivamente con gli esseri umani. In alcuni casi questi sono anche in grado di compiere delle operazioni come la registrazione di suoni, scattare una fotografia, girare un video e collegarsi al web e ai social network. Secondo quanto riportato da una ricerca condotta negli Stati Uniti d’America dal Family online safety institute e dal Future of privacy forum, gli smart toys possono essere così divisi in base alle loro caratteristiche:
- ci sono i robot, categoria di smart toys più diffusa, i quali sono contraddistinti da un’altissima presenza di sensori che permettono la raccolta di dati dall’esterno (video, foto, audio, localizzazione);
- i giochi di puro divertimento che, solitamente, vengono animati attraverso un’app. Pensiamo ad un pupazzo che compie delle azioni su input di un soggetto che lo controlla con un’applicazione dedicata;
- i device indossabili, come nel caso di orologi particolarmente tecnologici o dei braccialetti. Si tratta di dispositivi molto a rischio di possibili attacchi hacker dall’esterno;
- i giochi didattici, con i quali i bambini imparano delle cose in quanto lo smart toys è in grado parlare e inventare storie;
- i giochi non tradizionali usati per il principale scopo di trattare la disabilità in modo innovativo.
Questa la classificazione delle diverse tipologie di smart toys, mentre per quel che riguarda il loro funzionamento prendiamo a riferimento un smart toys peluche che è in grado di rispondere alle domande di un essere umano. In questo caso quando il pupazzo riceve un input dall’esterno, come appunto una domanda da un bambino, trasmette e scambia dati con il server dell’azienda avvalendosi della connessione internet (wi-fi, bluetooth, app) e riceve indietro la risposta da fornire all’interlocutore umano. Il server, dunque, risponde alla domanda umana attraverso il peluche. Questo appena descritto è un funzionamento base per uno smart toys, ma le sue caratteristiche gli consentono di fare anche tanto altro, come ad esempio connettersi a tutti i dispositivi IoT, ovvero dell’Internet delle cose. Ecco dunque che questi oggetti non sono solo in connessione con la rete, ma possono in qualche modo anche dialogare tra di loro. Se ne deduce che, per la grande mole di dati personali e informazioni che un server potrebbe acquisire attraverso uno smart toys, il loro utilizzo debba essere controllato e attuato in maniera responsabile.
Un utilizzo sicuro degli smart toys
Il Garante della privacy è intervenuto sulla questione degli smart toys, sottolineando, in una sua comunicazione del 19 gennaio 2018, che si tratta di “dispositivi tecnologici, a volte anche con utili funzioni educative” in grado però “di raccogliere, elaborare e comunicare dati e informazioni di diverso genere – dalla voce alle password, dalle immagini alle e-mail, fino ai gusti, alle preferenze e alle abitudini non solo del minore ma dell´intera famiglia – e presentano quindi possibili rischi per la privacy, soprattutto quella dei più piccoli”. A tal proposito lo stesso Garante per la protezione dei dati personali ha previsto “una nuova scheda informativa con alcune semplici regole da seguire per far divertire i propri figli senza esporli a violazioni della propria riservatezza”. Queste le buone pratiche consigliate:
- informarsi su quali e quanti dati il giocattolo è in grado di reperire, ovvero prestare con grande attenzione gli smart toys. Ecco dunque che prima dell’utilizzo è necessario che i genitori leggano l’informativa sul trattamento dei dati personali raccolti presente nella confezione del gioco o sul sito internet dell’azienda produttrice. In questo modo sarà possibile avere la certezza di quali dati verranno raccolti e, soprattutto, quale sarà il loro utilizzo da parte dell’azienda produttrice del giocattolo;
- non fornire troppe informazioni allo smart toys, limitandosi a dare solo quelle strettamente necessarie (specie in fase di registrazione all’app o al sistema di gestione del giocattolo). Il consiglio è inoltre quello di utilizzare degli pseudonimi per gli account, soprattutto se questo è riferito ad un minore, andando a limitare il più possibile la possibilità di raccolta e memorizzazione di dati allo smart toys. Alcuni consigli pratici in tal senso riguardano la sospensione degli eventuali sistemi di rilevamento della posizione, così come il mancato consenso all’utilizzo del microfono, della fotocamera o della connessione internet casalinga. Qualora questo non fosse possibile, perchè renderebbe nullo l’utilizzo dello smart toys, è bene comunque avere chiaro chi sarà a gestire i dati raccolti e come questi potrebbero essere utilizzati;
- prevedere password, sistemi antivirus e impostazioni di privacy per l’utilizzo del gioco. Si tratta di un aspetto di fondamentale importanza, visto che con queste ulteriori protezioni si limita l’operatività di eventuali malintenzionati, che potrebbero tentare di entrare negli smart toys attraverso la rete e accedere ai dati che gli stessi contengono o, peggio, ai microfoni, alle fotocamere e ai sensori di cui sono dotati. Così come avviene anche per altri dispositivi, l’utente dovrà scegliere delle password sicure e complesse sia per la connessione ad internet dello smart toy che per l’accesso al giocattolo o alla app che lo gestisce. Se il gioco, o la sua app di gestione, prevedono delle impostazioni per la privacy, è buona norma controllarle costantemente e regolarle su livelli di protezione elevati. E ancora, in presenza di software del dispositivo o di app di gestione dotati di antivirus, è molto importante assicurarsi questi siano costantemente attivi ed aggiornati;
- spegnere lo smart toys quando non lo si usa e scollegarlo dalla rete, al fine di limitare che lo stesso continui ad acquisire e a trasmettere i dati raccolti. Un giocattolo intelligente costantemente accesso, infatti, potrebbe registrare tutto quello che avviene all’interno delle mura domestiche e fornire all’esterno informazioni su gusti, scelte, intenzioni e abitudini dell’intera famiglia;
- prestare attenzione ai collegamenti ai social dello smart toys. In alcuni casi, infatti, il giocattolo potrebbe offrire la possibilità di condividere sui social network delle foto o video ed è facilmente intuibile che tale opzione non possa essere lasciata in gestione ai minori. Un consiglio in tal senso, oltre a limitare le impostazioni di condivisione dello smart toys, è quello di affiancare i più piccoli nel momento in cui utilizzano il gioco, offrendo loro anche degli insegnamenti sui rischi che potrebbero derivare da un suo impiego sbagliato. E ancora, molto utile potrebbe essere prevedere – dove consentito – l’impostazione di password e limitazioni d’uso che intervengono quando non c’è la presenza di un adulto;
- qualora si decidesse di vendere o dare via il giocattolo è necessario assicurarsi di avere cancellato tutti i propri dati registrati al suo interno o nella app di gestione, così come tutti gli eventuali account creati per connettersi online. Spesso, inoltre, i dati raccolti nel corso del tempo dall’azienda produttrice vengono conservati in database, motivo per il quale chi da via uno smart toys deve valutare l’opzione di chiederne la cancellazione.
Smart toys e privacy, cosa dice la legge
Dai discorsi fin qui affrontati appare evidente come ci sia uno stretto legame tra l’utilizzo degli smart toys e la potenziale violazione della privacy. A tal proposito, oltre alle buone pratiche da seguire, anche la legge è intervenuta per fare in modo che questi giocattoli vengano realizzati in maniera da non violare il diritto alla riservatezza di chi li acquista e utilizza. Più nello specifico, in base a quanto previsto dal regolamento Ue/2016/679 in materia di protezione dati, gli smart toys – e i sistemi elettronici più in generale – devono essere prodotti e configurati per ridurre al minimo la raccolta e il trattamento dei dati personali. Tale criterio viene sintetizzato a livello europea con la frase inglese “privacy by design and privacy by default”. È compito dunque dei produttori rispettare queste linee guida, con i consumatori che possono tutelarsi e segnalare eventuali violazioni rivolgendosi direttamente al Garante per la protezione dei dati personali scrivendo all’indirizzo e-mail [email protected].