La realtà aumentata rappresenta una delle tecnologie più rivoluzionarie nel settore dell’eCommerce, spesso adottata dai fashion eCommerce che commercializzano accessori.
Se da un lato l’implementazione di questa tecnologia consente di ridurre i resi e aumentare la soddisfazione del cliente già in fase di acquisto, dall’altro è opportuno sincerarsi che tutto ciò avvenga nel pieno rispetto della privacy oltre che dei diritti degli utenti.
La questione che stiamo trattando ci porta quindi verso una riflessione sul modo più corretto e compliant di applicare sistemi di misurazione innovativi e tecnologici dei fashion e-commerce. Per fare ciò spesso si commette il rischio di pensare subito alle sanzioni a cui si può incorrere nel caso in cui non si dovesse ottemperare agli obblighi di legge previsti, facendo perdere di vista le potenzialità che una buona compliance può darci, considerando quest’ultima come atto preventivo oltre che vero e proprio biglietto da visita per i propri clienti. Infatti, sono proprio loro che, soprattutto in caso di adozione di sistemi tecnologici sofisticati che prevedono l’acquisizione di dati, a dover essere tutelati nel modo più corretto. In merito a questo tema c’è una sfida complessa che le aziende devono affrontare, ovvero la conformità al GDPR, disciplinata dall’art. 5 del GDPR “Principi applicabili al trattamento di dati personali”.
Minimizzazione dei dati e privacy: il principio di base nel fashion eCommerce
Nel caso di specie, va richiamato, in primis, il principio di minimizzazione legato alla raccolta dei dati per provare virtualmente un determinato prodotto. Tale principio lo ritroviamo all’art. 5, lett. C del Regolamento Europeo 679/2016 “I dati personali sono adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati”. In sostanza, la minimizzazione dei dati prevede la raccolta e la conservazione dei dati strettamente necessari a fornire il servizio di prova virtuale.
Facendo riferimento ad un caso concreto, pensiamo ad un e-commerce che commercializza occhiali. Una delle soluzioni per applicare il suddetto principio potrebbe consistere nella raccolta di misure facciali (si badi bene però, stanza d’ingresso di dati biometrici) evitando la conservazione dell’immagine dell’utente.
Un altro esempio tipico è l’e-commerce che acquisisce immagini dei propri utenti per elaborarne poi delle misure da utilizzare per la creazione di abiti sartoriali. In questo caso, però, c’è da chiedersi se, anche attraverso l’acquisizione di immagini, si trattano dati biometrici, circostanza che aggraverebbe l’effort aziendale in tema di assessment e compliance privacy.
GDPR e fotografie: quando si tratta di dati biometrici?
Occorre, di base, chiarire un punto: l’acquisizione di una fotografia può essere considerata dato biometrico?
Per comprendere ciò, l’art. 4 par. 1, n. 14 del Reg. UE 2016/679 puntualizza in modo chiaro la definizione di dato biometrico: “i dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici.”
Ed ancora, il Considerando 51 dello stesso Regolamento specifica che il trattamento di fotografie non costituisce sistematicamente un trattamento di categorie particolari di dati personali. Le fotografie sono considerate dati biometrici solo quando vengono trattate attraverso un dispositivo tecnico specifico che consente l’identificazione univoca o l’autenticazione di una persona fisica. Pertanto, il trattamento delle fotografie è soggetto a regole particolari solo se utilizzate in questo contesto tecnico specifico.
Arrivati a questo punto possiamo dedurre che è possibile considerare la fotografia come dato biometrico solo quando questa è scattata da un dispositivo tecnico attraverso il quale è possibile effettuare l’identificazione del soggetto. In assenza di questi elementi si tratta esclusivamente di dati personali.
Ricordiamo, però, che lo stesso GDPR impone un divieto all’utilizzo dei dati biometrici art. 9, par. 1, GDPR specificando che vi sono anche delle eccezioni, ovvero nel caso in cui vi sia un consenso esplicito da parte dell’utente o nel caso in cui venga reso pubblico.
Pensando alle forme di tutela nei confronti dell’utente, sempre in ottemperanza al principio di minimizzazione, questo potrebbe trovare applicazione attraverso l’elaborazione locale dei dati sul dispositivo dell’utente, evitando così il trasferimento a server centrali. Certamente, date le finalità di raccolta sarebbe opportuno implementare delle politiche di conservazione dei dati che prevedano una cancellazione immediata dopo l’utilizzo.
La compliance al GDPR e l’AI Act nel contesto della realtà aumentata
È evidente che il titolare del trattamento valuti o meno la necessità o l’opportunità di effettuare una valutazione di impatto in base alla qualità o quantità dei dati che verranno trattati. Detto ciò, quando parliamo di dati biometrici, non possiamo non considerare quanto disciplinato dal regolamento sull’intelligenza artificiale, noto anche come AI Act.
L’AI Act, rappresenta un elemento fondamentale e di cui devono tener conto le aziende che utilizzano i dati dei propri clienti.
Il considerando 16 del Regolamento chiarisce il significato di “categorizzazione biometrica” nel contesto del regolamento si riferisce all’assegnazione di individui a categorie specifiche basate sui loro dati biometrici. Queste categorie possono includere aspetti come sesso, età, colore dei capelli, colore degli occhi, tatuaggi, tratti comportamentali o di personalità, lingua, religione, appartenenza a una minoranza nazionale, orientamento sessuale o politico. Tuttavia, questa definizione esclude i sistemi di categorizzazione biometrica che sono puramente accessori e intrinsecamente legati a un altro servizio commerciale. In altre parole, se l’elemento non può essere utilizzato senza il servizio principale per ragioni tecniche oggettive, la sua integrazione non deve essere vista come un tentativo di eludere le normative del regolamento.
Ad esempio, i filtri che analizzano e classificano le caratteristiche facciali o corporee utilizzati sulle piattaforme di vendita online rappresentano una caratteristica accessoria. Questi filtri sono strettamente collegati al servizio principale, che è la vendita di prodotti. Essi permettono ai consumatori di visualizzare in anteprima come un prodotto potrebbe apparire su di loro, facilitando così il processo decisionale di acquisto.
Tecniche proibite dall’AI Act e trasparenza nei confronti dell’utente
Ed ancora, il Capo II Pratiche di Intelligenza Artificiale Vietate indica all’art. 5 quelle che sono le pratiche di IA vietate. Proprio al co. 1 lett. a) del suddetto articolo troviamo il divieto di utilizzare tecniche volutamente manipolative o ingannevoli che abbiano lo scopo di indurre una persona, pregiudicando la possibilità di assumere una decisione informata, a prendere invece una decisione che non avrebbe altrimenti preso.
Possiamo quindi affermare che uno dei principi cardine da applicare è proprio la trasparenza nei confronti dell’utente che deve essere chiaramente informato dei dati raccolti e del loro scopo.
Utilizzo di immagini e copyright
Inoltre, non dimentichiamo che l’utilizzo di immagini degli utenti solleva anche questioni legate ai diritti di copyright. Prendendo in considerazione le aziende interessate ad acquisire le immagini degli stessi per scopi pubblicitari è chiaro che, ciascuno di queste debba assicurarsi il consenso degli utenti, così come previsto dall’art. 96
Un altro aspetto importante riguarda il momento della prova virtuale. Proprio in questa fase l’utente deve essere messo nelle condizioni di poter accedere alle informazioni di prodotto quali ad esempio il prezzo e le caratteristiche che esso possiede.
L’esperienza della prova virtuale: trasparenza e accuratezza nell’eCommerce
Durante la prova virtuale, è essenziale che le informazioni sui prodotti siano chiare e accessibili. Questo include l’esposizione dei prezzi (devono essere sempre visibili durante la prova virtuale) e le caratteristiche del prodotto: (devono essere facilmente consultabili).
Un esempio pratico è la prova virtuale di occhiali, dove il cliente deve poter vedere come diversi modelli si adattano al suo viso. Le informazioni sui prezzi e le caratteristiche degli occhiali devono essere aggiornate in tempo reale per garantire un’esperienza informata.
Proprio in tema di trasparenza, per garantire che l’esperienza di prova virtuale sia il più possibile vicina alla realtà, è necessario utilizzare modelli 3D altamente dettagliati e algoritmi avanzati che adattino con precisione i prodotti alle misure specifiche degli utenti.
Questo, tra l’altro, riduce la probabilità di resi e aumenta la soddisfazione del cliente, che può avere un’anteprima accurata di come il prodotto si adatterà nella realtà. Qualora le prove virtuali presentino il prodotto in modo difforme dalla realtà potrebbe invece configurarsi una pratica commerciale ingannevole in quanto andrebbe a falsare il processo decisionale dell’utente.
