Per quale motivo il Garante Privacy si è interessato agli smart glasses con la funzionalità integrata “Facebook View”, al punto di chiedere all’autorità di controllo irlandese – in quanto autorità di riferimento per Facebook – di investigare sulla conformità della tecnologia ai principi del GDPR? In particolare, nel comunicato, è stata posta in particolare evidenza l’esigenza di approfondire gli elementi della base giuridica per il trattamento di dati personali, le misure di tutela per le persone “occasionalmente riprese, in particolare i minori”, eventuali sistemi di anonimizzazione dei dati raccolti e le caratteristiche dell’assistente vocale integrato.
Il problema dei dispositivi wereable, in estrema sintesi, riguarda la natura degli stessi. Prima di tutto, una loro non immediata percezione e riconoscibilità – spesso, anche da parte dell’utilizzatore – come strumenti di raccolta di dati e informazioni da cui deriva un utilizzo non sempre pienamente consapevole e responsabile. Inoltre, il volume massivo dei dati trattati, nonché la potenziale persistenza e pervasività dell’attività. Da qui, l’esigenza di provvedere sin dalla progettazione a tutelare tutti gli interessati coinvolti: dall’utilizzatore ai soggetti ripresi. Un obbligo chiaramente definito dall’art. 25 GDPR e dal principio di privacy by design e privacy by default che trova la propria evidenza – in questo e in molti altri casi di rischio elevato – con lo svolgimento di una valutazione di impatto privacy.
Ovviamente, la notizia ha fatto un po’ di scalpore iniziale ma non sembra destinata – almeno a quanto si può constatare innanzitutto dal sentiment diffuso e quotidianamente rilevabile – ad attecchire nel substrato degli interessi dei più. Dall’incontro con i rappresentanti di Facebook e Luxottica emerge la volontà di avviare in collaborazione con l’Authority delle “iniziative di informazione e sensibilizzazione per un uso responsabile” ma alcuni dubbi non possono che sorgere circa la loro efficacia stante l’attuale nube di negazionismo che getta continue ombre – disinformando e manipolando sistematicamente – sulla privacy come diritto fondamentale.
Non si può chiedere di più ad un’autorità di controllo, che peraltro vigila sulla corretta applicazione di una norma cogente e può assumere un ruolo pedagogico nei confronti degli interessati, ma alcuni silenzi istituzionali lasciano non poco perplessi se non preoccupati. L’educazione digitale risiede negli intenti, nei formalismi, e nei portafogli di prezzolate iniziative spesso scoordinate o incompiute.
Se c’è una volontà di creare un sistema allora occorre monitorare l’efficace attuazione di tali interventi. Di conseguenza devono essere implementati alcuni parametri di controllo al fine di rilevarne i risultati, individuare le opportunità di miglioramento, definire e precisare strategie ed obiettivi secondo processi decisionali coerenti e tracciabili.
