Telecamere IP e altri oggetti connessi (IoT): privacy e sicurezza

di Avv. Roberta Rapicavoli - Avvocato esperto di privacy e diritto informatico. Docente di Ethos Academy 

Questi argomenti saranno sviluppati a Padova in occasione di Iluminotronica con il supporto di Ethos Academy e del suo network di specialisti. Nella giornata sarà anche possibile usufruire di un audit gratuito per avere una prima valutazione dello stato privacy della propria azienda.

Le criticità 

I dispositivi connessi a internet consentono di raccogliere, archiviare, elaborare e condividere molteplici dati personali degli utenti, che però sono spesso inconsapevoli delle informazioni realmente acquisite, delle finalità per cui vengono trattate e dell’ambito di loro condivisione.

Infatti secondo i risultati ottenuti in occasione del Privacy Sweep 2016 – l’indagine a tappeto avviata dalle Autorità per la protezione dei dati personali appartenenti al Global Privacy Enforcement Network – più del 60% degli oltre trecento dispositivi elettronici collegati alla rete internet non ha superato l’esame. Più precisamente, dall’indagine è emerso che:

- il 59% degli apparecchi non offre informazioni adeguate su come i dati personali degli interessati sono raccolti, utilizzati e comunicati a terzi;

- il 68% non fornisce appropriate informazioni sulle modalità di conservazione dei dati;

- il 72% non spiega agli utenti come cancellare i dati dal dispositivo;

- il 38% non garantisce semplici modalità di contatto ai clienti che desiderano chiarimenti in merito al rispetto della propria privacy.

Molti dei dispositivi analizzati hanno poi presentato anche problemi sulla sicurezza, ad esempio in quanto consentivano una trasmissione in chiaro, quindi in modalità non criptata, di informazioni sensibili, relative alla salute degli utenti.

La sicurezza è infatti altro aspetto critico legato al settore degli oggetti connessi a internet, spesso vulnerabili rispetto ad attacchi esterni da cui possono derivare gravi violazioni della riservatezza e dei dati personali. Sul punto si pensi, a titolo esemplificativo, ad un accesso abusivo alle telecamere IP installate in un’abitazione che consente all’hacker di visualizzare in tempo reale le immagini dell’area ripresa o all’acquisizione indebita delle informazioni archiviate su server aziendali connessi alla medesima rete cui sono collegati i dispositivi violati, spesso utilizzati come porta di accesso.  

Profili da considerare per installazione di telecamere IP e altri oggetti connessi 

Considerando le criticità legate al mondo dell’IoT, occorre prestare attenzione sia in fase di scelta delle telecamere IP e degli altri oggetti connessi da installare – optando per prodotti che rispettino i principi della privacy by design e privacy by default definiti nell’art. 25 del Regolamento UE 2016/679 di prossima applicazione – sia in fase di loro installazione – adottando tutti gli accorgimenti necessari per garantire un livello minimo di sicurezza (eliminando, ad esempio, le impostazioni di default, configurando correttamente i dispositivi installati e adottando le misure tese a ridurre i rischi di accesso abusivo cui sono esposti le apparecchiature connesse alla rete).