Da una partnership tra Facebook e Ray Ban Luxottica sono nati occhiali smart, dotati anche di funzione di registrazione. La funzione Facebook View. Venerdì è intervenuto il Garante, anche perché molti si sono indignati, ma nessuno ha spiegato affondo il “perché” di questa diffidenza nei confronti di un prodotto all’apparenza poco dissimile da un semplice telefonino.
Cerchiamo quindi di evidenziare alcuni aspetti sfuggiti alla maggior parte dei commentatori.
La differenza tra gli occhiali di Facebook e un altro dispositivo con videocamera
Questa è la prima domanda che si sono posti praticamente tutti: che differenza c’è tra un Ray Ban smart e un i-Phone? Io andrei ancora oltre e chiederei: che differenza c’è tra i Ray Ban smart e un qualsiasi occhiale con videocamera integrata già in commercio ed usato anche da programmi televisivi per fare inchieste e giornalismo “su strada”? Entrambi sono occhiali con una funzione di videoripresa. I Ray Ban sono più cool e probabilmente saranno molto diffusi a breve, ma le differenze, all’apparenza si fermano qui.
In realtà una piccola enorme differenza esiste ed è sintetizzabile in quella parola “smart” messa vicino a glasses. Cosa rende una tecnologia “smart”? Non esiste una risposta breve o univoca ma, tendenzialmente, possiamo dire che un oggetto diventa “smart” quando si connette ad internet per assolvere ad una serie di funzioni.
Cosa chiede il Garante privacy a Facebook
Il Garante privacy italiano ha chiesto all’Autorità Garante irlandese (DPC- Data Protection Commission) di sollecitare Facebook per avere la risposta ad alcuni quesiti prima che gli occhiali smart arrivino in Italia. In generale si vuole scoprire ovviamente se sono rispettate le norme privacy.
Il Garante italiano intende acquisire elementi ai fini di una valutazione della effettiva corrispondenza del dispositivo alle norme sulla privacy.
L’Autorità ha chiesto, in particolare (si legge in una sua nota):
- di conoscere la base giuridica in relazione alla quale Facebook tratta i dati personali;
- le misure messe in atto per tutelare le persone occasionalmente riprese, in particolare i minori;
- gli eventuali sistemi adottati per anonimizzare i dati raccolti;
- le caratteristiche dell’assistente vocale collegato agli occhiali.
Cosa ci preoccupa
E’ questo l’aspetto che preoccupa. Non stiamo parlando di occhiali che fanno una ripresa che viene registrata in locale e poi montata e, eventualmente, diffusa. Stiamo parlando di occhiali “smart” che fanno una ripresa che viene archiviata su una app (di Facebook) e, in un secondo momento, se si vuole, archiviati in locale.
E’ un processo inverso quindi (stando alle poche informazioni che emergono ad esempio dal New York Times che ha provato il prodotto). Ricordiamo che, dalle dichiarazioni emerse sul web, questo è esplicitamente il primo passo di una strategia di Mark Zuckerberg finalizzata a creare una sorta di sistema di realtà aumentata targata Facebook, il multiverso.
La funzione primaria di questi occhiali, quindi, non è semplicemente la video ripresa, ma è la condivisione in internet. Non a caso si chiameranno Ray Ban Stories, proprio come le “stories” che troviamo su FB, Instagram e WhatsApp. E’ questo l’elemento di pericolo che cambia tutto rispetto ad una ripresa con altri device apparentemente simili.
Cosa sono i Rayban Facebook in breve
Gli occhiali costano 299 dollari richiedono un account Facebook. Sono anche accoppiati con un’app per smartphone, Facebook View. Dopo aver registrato i video – possono registrare fino a 35 video di 30 secondi o scattare 500 foto – è possibile caricare i contenuti in modalità wireless sulla app, dove le foto sono criptate. Da Facebook View, le persone possono condividere i contenuti nei loro social network o nelle app di messaggistica, così come salvare le foto direttamente nella memoria del loro telefono sul dispositivo al di fuori dell’app Facebook.
Per la privacy, un piccolo indicatore luminoso si accende quando gli occhiali stanno registrando, avvisando le persone che sono state fotografate o filmate. Quando si imposta l’app Facebook View, vengono visualizzati anche i messaggi che chiedono agli utenti di “rispettare gli altri intorno a te” e chiedono se “ci si sente appropriati” a scattare una foto o un video in quel momento. L’app invita anche le persone a “fare una piccola dimostrazione” per mostrare agli altri che vengono registrati.
Gli occhiali hanno una funzione di attivazione audio, chiamata Facebook Assistant, che può essere attivata per scattare foto e video a mani libere dicendo “Ehi, Facebook”.
Gdpr e occhiali smart di Facebook
Non abbiamo letto l’informativa privacy del servizio in questione, tuttavia, da quanto emerge in rete, appare chiaro che le foto ed i video verranno dapprima archiviati su un applicativo appositamente creato da Facebook. A naso viene quindi da pensare che, con moltissima probabilità, il titolare del trattamento sarà Facebook o, comunque, il soggetto proprietario della app (con buona pace della Sentenza Schrems II, mai davvero applicata nei confronti delle Big Tech).
Se confermato, questo sarebbe un ulteriore elemento di distacco dalle video riprese effettuabili con altri device in quanto l’immagine non sarebbe depositata in locale ma direttamente sul cloud o sulla app di Facebook. Ricordiamo a tal riguardo che se un privato effettua una video ripresa, per uso domestico, anche se riprende altre persone, quelle immagini non sono soggette a GDPR. Il Regolamento non si applica difatti agli usi domestici. Non solo, se il privato fotografa un terzo e poi lo pubblica su Facebook, non gli si applica il GDPR.
Lo dice il Considerando 18: “Il presente regolamento non si applica al trattamento di dati personali effettuato da una persona fisica nell’ambito di attività a carattere esclusivamente personale o domestico e quindi senza una connessione con un’attività commerciale o professionale. Le attività a carattere personale o domestico potrebbero comprendere la corrispondenza e gli indirizzari, o l’uso dei social network e attività online intraprese nel quadro di tali attività. Tuttavia, il presente regolamento si applica ai titolari del trattamento o ai responsabili del trattamento che forniscono i mezzi per trattare dati personali nell’ambito di tali attività a carattere personale o domestico.”
Concentriamoci sull’ultima frase di questo considerando. Che cosa significa? Questa frase ci dice che se Mario fa una foto a Luca e la pubblica su Facebook, il rapporto tra Mario e Luca non è soggetto a GDPR; tuttavia, il rapporto tra Mario e Facebook sarà soggetto a GDPR perché il social network, è evidente, non rientra nel c.d. “uso domestico”.
Questo significa che, tornando all’esempio, Mario può fare foto e video senza problema alcuno? No, niente affatto. Mario dovrà comunque rispettare le regole “extra GDPR” per il trattamento di dati ed immagini, segnalando l’inizio di una ripresa e chiedendo il consenso prima di divulgare il dato, come previsto, ad esempio, dall’art. 11 del Codice Civile e art 96 e 97 della Legge sul Diritto d’Autore. Il GDPR, in una situazione normale, entra in gioco quindi nel momento in cui si decide di condividere il contenuto su una piattaforma social.
Calando in tutto nel caso degli occhiali smart, è da supporre che venga saltato lo step del trattamento domestico non soggetto al GDPR in quanto la condivisione con la app avviene in automatico.
In sintesi, il problema
Volendo sintetizzare, il problema qui è che FB entrerà automaticamente in possesso di un numero enorme di informazioni (come se già non ne avesse abbastanza) e non si sa cosa ne farà. Certo, sulle informative ci sarà scritto di non preoccuparsi che i nostri dati saranno al sicuro ma, lasciatemi dire che, tra gli altri, i casi della human review (che hanno evidenziato come FB ascolti diverse nostre conversazioni) e la recente indagine sulla finta tecnologia end2end di WhatsApp (che ha evidenziato come WhatsApp/Facebook probabilmente abbia accesso alle nostre chat), non ci lasciano esattamente dormire sonni tranquilli.
E’ evidente che quella di cui sopra è un’analisi in “punta di fioretto”, spesso non evidente anche ai vari professionisti di settore, ma questi apparentemente piccoli aspetti, creano delle differenze enormi sotto il punto di vista della tutela della riservatezza.
Ecco perché è sbagliato dire che gli occhiali di Facebook non sono tanto diversi da un qualsiasi altro device dotato di videocamera, ed ecco perché è da condividere l’intervento del Garante che, si precisa, non ha bloccato la diffusione del sistema, ma ha chiesto chiarimenti per individuare eventuali criticità. Tale approccio che, personalmente, io condivido appieno, si allinea con quella che è la posizione tipica del Garante, volta non a stigmatizzare a priori le novità, ma a comprenderle e a valutare possibili miglioramenti. Non resta che attendere la risposta di Facebook per il tramite del Garante Irlandese.