Siri, Alexa, Cortana, Google e tutti gli altri assistenti vocali virtuali (Virtual Voice Assistants, VVA) sono ormai diventati parte della nostra quotidianità. Se da un lato tali dispositivi rendono le nostre abitazioni più smart e ci aiutano in numerosi compiti, dall’altro non bisogna trascurare gli aspetti in materia di protezione dei dati personali, trattando questi sistemi una notevole mole di dati, di cui nemmeno ci rendiamo conto.

I dispositivi dovranno, quindi, necessariamente essere rispettosi di tutti i principi previsti nel GDPR (quali, ad esempio, i principi di privacy by design e by default, il principio di trasparenza, ecc.), riducendo al minimo la raccolta e il trattamento dei dati, nonchè garantendo la massima trasparenza e l’esercizio dei diritti degli interessati.

Nell’attesa che le Linee Guida n. 2/2021 emanate lo scorso 09.03 dallo European Data Protection Board superino il periodo di consultazione pubblica – che terminerà il prossimo 23.04 – il Garante per la protezione dei dati personali ha aggiornato la scheda informativa dedicata all’argomento, fornendo alcuni consigli pratici per un utilizzo più consapevole di tali dispositivi.

Andiamo, quindi, a vedere insieme i predetti consigli.

  • INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

Leggere con attenzione le informative sul trattamento dei dati personali fornite dalle società che sviluppano i dispositivi. E’, infatti, fondamentale comprendere: quali informazioni vengono acquisite direttamente dal dispositivo, come vengono utilizzate o se vengono trasferite a terzi, chi e come potrà ricevere i dati raccolti, dove sono conservati i dati e per quanto tempo.

  • LIMITARE LA CONDIVISIONE DI INFORMAZIONI

Fornire le sole informazioni necessarie a consentire la registrazione e l’attivazione del dispositivo al momento del primo utilizzo. È raccomandato l’utilizzo di pseudonimi per la creazione degli account e fortemente sconsigliata la condivisione di tutte quelle informazioni particolarmente delicate (quali ad esempio password, dati relativi alla salute, numeri delle carte di credito, ecc.).

  • DISATTIVARE IL DISPOSITIVO IN CASO DI MANCATO UTILIZZO

Se accesi e non utilizzati, i dispositivi si trovano nel c.d. stato di “passive listening”, da cui si esce solo pronunciando la parola di attivazione scelta. In considerazione di ciò, è necessario: scegliere con cura la parola di attivazione, evitando quelle di uso frequente che possano causare attivazioni involontarie del dispositivo e fare attenzione a tutto quello che si dice o che si fa, essendo il dispositivo in grado di sentire, vedere, memorizzare e inviare i dati acquisti a terzi.

Onde evitare ogni possibile acquisizione e trasmissione non desiderata di dati la soluzione consigliata è, quindi, quella di disattivare il microfono o la telecamera o entrambi o di spegnere direttamente il dispositivo.

  • DECIDERE LE FUNZIONI DA ATTIVARE

Nel caso in cui il dispositivo sia in grado di svolgere particolari azioni, quali l’invio di messaggi, la pubblicazione di contenuti su social network o l’acquisto on-line è consigliata: la disattivazione delle stesse o l’inserimento, ove possibile, di specifiche password che ne autorizzino l’uso.

  • CANCELLARE LA CRONOLOGIA E DISATTIVARE L’ACCOUNT

Per limitare il trattamento dei dati personali raccolti tramite il dispositivo, è suggerita la cancellazione periodica della cronologia delle informazioni acquisite e registrate nello stesso o, quantomeno, di quelle informazioni più delicate. Nel caso, poi, in cui il dispositivo venga venduto, regalato o dismesso si raccomanda di disattivare gli account creati, cancellare i dati ivi raccolti e richiedere, in caso di trasmissione degli stessi, la loro eliminazione alle società produttrici.

  • PROTEZIONE

Password robuste per l’uso del dispositivo e per la connessione internet, crittografia della rete Wi-Fi con impostazione sul protocollo di sicurezza WPA 2, aggiornamento periodico della password di accesso e di eventuali sistemi di protezione antivirus, questi alcuni degli accorgimenti da tenere in considerazione per garantire una maggior protezione del dispositivo. Qualora, poi, siano previste specifiche impostazioni privacy, queste dovranno essere verificate e fissate sui livelli desiderati.