Assistenti vocali, ecco le regole da seguire per proteggere i dati personali

Gli smart speaker sono sempre più diffusi. Il Garante della Privacy ha pubblicato una serie di raccomandazioni perché "è opportuno fare un uso informato e consapevole" di questi dispositivi

Assistenti vocali, ecco le regole da seguire per proteggere i dati personali

Gli smart speaker (o assistenti digitali) sono destinati a diffondersi in modo esponenziale nei prossimi anni. Secondo una stima di Juniper Research entro il 2023 nel mondo saranno almeno 8 miliardi. L’Italia è indietro nell’utilizzo di questi dispositivi ma è inevitabile che anche il nostro Paese si adeguerà al trend, come già avvenuto con le altre più recenti tecnologie.

E’ consapevole di questo il Garante della Privacy che ha pubblicato un vademecum rivolto ai cittadini nel quale fornisce una serie di raccomandazioni su come proteggere i dati personali. Perché (e questo è probabilmente il punto più importante) gli smart speaker sono affamati di informazioni che riguardano la nostra sfera privata.

Gli assistenti digitali sono programmi che interpretano il linguaggio naturale tramite algoritmi di intelligenza artificiale e dialogano con gli esseri umani al fine di soddisfare diversi tipi di richieste e/o azioni:  informazioni, shopping online, controllo dei componenti domotici presenti in una abitazione.

Nel fare questo raccolgono e memorizzando una grande quantità di dati personali: scelte, preferenze e abitudini relativi agli stili di vita, agli interessi, ai consumi. Caratteristiche biometriche (quelle relative alla voce e al volto se il dispositivo è munito anche di telecamera), stati emotivi, informazioni su altre persone che frequentano una certa abitazione. Per il Garante della Privacy è dunque "opportuno fare un uso informato e consapevole” di questi dispostitivi. E a questo fine ha redatto una serie di raccomandazioni che sarebbe utile seguire.

Informarsi sempre su come vengono trattati i dati

Per il Gdp “è bene leggere con attenzione l’informativa sul trattamento dei dati personale”. In particolare è importante cercare di comprendere “quali e quante informazioni saranno acquisite direttamente dall’assistente digitale”, “come potrebbero essere utilizzati o trasferiti a terzi i dati raccolti” e "su dove sono conservati e per quanto tempo”.

Non dire troppe cose allo smart assistant

Nel momento in cui si attiva per la prima volta lo smart assistant “è meglio fornire solo le informazioni specificamente necessarie per la registrazione e attivazione dei servizi”. E' meglio “evitare di utilizzare l’assistente digitale per memorizzare informazioni delicate come quelle relative alla propria salute, le password, i numeri delle carte di credito”.

Disattivare l’assistente digitale quando non lo usi

Quando è acceso ma non viene utilizzato, l’assistente digitale è in uno stato detto di passive listening, una sorta di dormiveglia da cui esce non appena sente la parola di attivazione. Durante il passive listening l’assistente digitale è potenzialmente in grado di sentire tramite il microfono del dispositivo ed eventualmente anche di vedere. Per il GdP “per evitare ogni possibile acquisizione e trasmissione non desiderata di dati, quando non si usa l’assistente digitale se è consentito bisogna disattivare il microfono e/o la videocamera” altrimenti bisogna “disattivare del tutto l’assistente digitale tramite le impostazioni del dispositivo su cui è installato, oppure spegnere direttamente il dispositivo che lo ospita”.

Decidere quali funzioni dell'assistente digitale mantenere attive

Per il Garante “se l’assistente digitale è in grado di svolgere particolari azioni, come inviare messaggi ad altre persone (tramite sms o sistemi di messaggistica), pubblicare contenuti sui social o effettuare acquisti online, si può decidere di disattivare tali funzioni o inserire, laddove possibile, una password per autorizzare l’uso solo su specifica richiesta dell’utente”.

Cancellare periodicamente la cronologia delle informazioni registrate 

Per limitare il trattamento dei dati personali raccolti dall’assistente digitale il Gdp consiglia “di cancellare periodicamente la cronologia delle informazioni in esso registrate, o quantomeno eliminare dalla cronologia alcune tipologie di dati (ad esempio, quelli ritenuti più delicati)”

Sicurezza e privacy

“Come per tutti i servizi digitali – ricorda il Garante - una buona regola di base è impostare password di accesso complesse, sia per l’uso dello smart assistant che per la sua connessione a Internet”.

Se si dà via lo smart assistant, non dare via i dati

Nel caso in cui il dispositivo dovesse essere venduto, regalato o dismesso “è bene disattivare gli eventuali account personali creati e provvedere alla cancellazione di tutti i dati eventualmente registrati al suo interno o sulla app di gestione”.