Smart glasses e privacy: cosa deve sapere un DPO?

Articolo header

A distanza di quasi 10 anni dal “Project Glass”, ovvero l’ultimo progetto pioneristico di Google, il mercato degli occhiali smart torna ad essere in fermento. Diverse multinazionali del tech, fra cui Facebook, Apple, TCL e Xiaomi (per citarne solo alcune), stanno investendo sulla produzione di occhiali in grado di aumentare la percezione della realtà, con funzioni sicuramente utili ed altre che rischiano di “causare danni irreparabili ai dati delle persone” (dall’intervista a Guido Scorza, Componente del Garante per la protezione dei dati personali, del 20 settembre 2021).


Si ripresenta quindi l’annosa questione di contemperare l’evoluzione tecnologica con il rispetto dei diritti umani, e, in primis, il diritto alla protezione dei dati personali. Cosa bisogna sapere per farsi trovare preparati? Quali sono i rischi concreti e come evitare che si verifichino? Come dovrebbe comportarsi un DPO in tale contesto? Approfondiamo questi temi nell’articolo di oggi. 

Il cambiamento, stavolta, è davvero alle porte

I Ray-Ban Stories, occhiali nati dalla collaborazione tra Facebook ed EssilorLuxottica sono disponibili da settembre sullo store ufficiale Ray-Ban ed in vari negozi fisici. I modelli sono disponibili ad un prezzo relativamente accessibile: parliamo infatti di poco più di 300 euro, rispetto ai 1500 dollari più tasse richiesti nel 2014 per i Google Glass Explorer Edition, importo che li rendeva un prodotto decisamente più di nicchia. 

I Ray-Ban Stories integrano due fotocamere da 5 megapixel inserite nella montatura superiore. I contenuti prodotti (foto e video) vengono acquisiti dallo smartphone attraverso la nuova app “Facebook View”, che consente importanti funzioni di condivisione sul web (cui il colosso di Melo Park ci ha già abituato). 

Anche Xiaomi (terzo maggiore produttore mondiale di smartphone) ha svelato, al recente evento di settembre, i suoi Smart Glasses, sulla falsariga dei Ray-Ban Stories ma con ulteriori elementi hi-tech e funzioni. In questo caso, infatti, l’hardware è composto non solo da una fotocamera, ma anche da un display monocromatico micro-LED “all’incirca delle dimensioni di un chicco di riso”. 

Questo componente funge, di fatto, come un mini proiettore, in grado di trasmettere contenuti nello spazio antistante a chi indossa i Glasses (parliamo di 180 gradi di Field of View, come se l’utente si trovasse di fronte ad un ampio schermo). Questa soluzione dovrebbe consentire la sovrapposizione fra informazioni digitali ed informazioni reali, per un effetto visivo che la compagnia definisce “naturale”. 

Più di recente, a metà ottobre, TCL ha presentato gli “Smart Glasses Thunderbird”. Il prodotto della multinazionale cinese è vicino alla proposta di Xiaomi: ben più sofisticato quindi dei Ray-Ban Stories. Anche in questo caso troviamo un display micro-LED (di 4 micrometri), installato direttamente sull’occhiale, e un algoritmo che consente di visualizzare contenuti a colori, che si sovrappongono alla realtà. 

Sia per quanto riguarda gli occhiali smart Xiaomi che TLC, non sono ancora stati diffusi prezzi e disponibilità, tuttavia è probabile che il prodotto finale differisca in parte da quelli presentati. Restiamo in attesa di nuovi annunci ufficiali. 

Per concludere la panoramica dei prodotti che, più o meno nel prossimo futuro, troveremo sul mercato, non poteva mancare Apple. Nei giorni scorsi l’azienda di Cupertino ha depositato svariati brevetti. Fra questi di sicuro interesse è il “proiettore retinico diretto” che, al contrario dello Smart Glass Xiaomi, trasmetterebbe le immagini direttamente sugli occhi degli utenti. 

Apple Glass dovrebbe funzionare su Starboard (o forse un dedicato glassOS,) sistema operativo proprietario svelato con la versione finale di iOS 13. Il framework di realtà aumentata si presenta più volte nel codice e nei documenti di testo, il che significa che Apple sta probabilmente testando l'attivazione e l'applicazione pratica. Già lo scorso 10 luglio, infatti, The Information (importante news website nel settore della tecnologia), ha riferito che le lenti degli Apple Glass hanno superato la fase di prototipo e sono entrate nella produzione di prova, una milestone importante per portare il dispositivo indossabile sul mercato.

Se l'esperienza di Google è stata probabilmente prematura, i nuovi dispositivi firmati Ray-Ban e Facebook, ed i prodotti che verranno, indicano chiaramente che il mercato è in fermento. La strada ormai sembra segnata. Come dobbiamo comportarci?

Il monito di Scorza

Guido Scorza, esperto di diritto delle nuove tecnologie e membro del collegio del Garante per la protezione dei dati personali, ha di recente dichiarato che, gli smart glasses, “sono utili, sia per lavoro che per intrattenimento. Ma rischiano di essere invasivi della privacy altrui”. I dubbi non riguardano solo le funzionalità degli occhiali in sé (pensiamo, ad esempio, alla necessità di rendere riconoscibile l’occhiale nel momento in cui scatta la foto o registra un video): “Non basta modificare il design del prodotto. L’intervento va fatto sulla comunicazione”. 

Privacy by design, in questo caso, non significa solo pensare, ad esempio, ad un alert visivo che si accede quando gli occhiali entrano in funzione, o ad un modulo plug-in che consente di mettere e togliere la fotocamera: queste misure devono essere abbinate ad un processo di comunicazione trasparente, sui rischi che possono derivare da un utilizzo con superficialità dell’occhiale. 

Ciò che preoccupa Scorza è, appunto, “l’utilizzo ‘con leggerezza’ dell’occhiale da parte di soggetti che non hanno piena consapevolezza dei rischi connessi alla condivisione di dati personali online. Pensiamo ai minorenni”. Ancora, “da noi ci vorrà ancora molto tempo prima che le persone riescano a capire che se qualcuno sta poggiando il dito sulla stanghetta dei propri occhiali, in realtà sta scattando una foto o avviando una registrazione”. 

Già nel 2013, ben prima dell’avvento del Regolamento europeo in materia di protezione dei dati personali, i Google Glasses, avevano messo in luce il disagio delle persone, quando non capivano se gli occhiali fossero accesi o meno. L’imperativo, prima di tutto, è quindi quello di aumentare la consapevolezza. Secondo Scorza, una campagna di comunicazione di profondità dovrebbe essere condotta direttamente dalle stesse aziende, per il principio della responsabilità sociale d’impresa. 

“La chiave è regolamentare. Senza, però, ostacolare la diffusione delle novità. Servirà un equilibrio".

Il panorama normativo

Parlando di regolamentazione, risale al 2019 il “Technology report” sugli smart glasses dell’European Data Protection Supervisor (EDPS). Allora il mercato degli occhiali smart era piuttosto limitato: i Google Glasses Explorer Edition erano già usciti di produzione (anticipando però i problemi che si sarebbero presentati), e Snapchat commercializzava i propri “Spectacles”. 

L’EDPS dichiarava che “allo stadio attuale dello sviluppo, un bisogno urgente di iniziative legislative specifiche per la tecnologia non sembra essere giustificato”. Oggi, tuttavia, il panorama tech è cambiato: al framework normativo del GDPR ci aspettiamo delle linee guida dedicate, che aiuteranno le aziende e i DPO delle grandi multinazionali, nel considerare tutti i rischi, e nell’adottare adeguate misure per garantire la sicurezza delle attività di trattamento e la conformità al GDPR. 

Il DPO alla prova degli smart glasses

Per restare aggiornato sugli sviluppi del mercato degli smart glasses e sulle norme applicabili, ti consigliamo di iscriverti alla newsletter di ASSO DPO. A maggio 2022, inoltre, si terrà il prossimo congresso annuale dell’associazione. Intelligenza artificiale, IoT, smart devices, sono alcuni degli hot topics su cui si è concentrata l’attenzione nelle scorse edizioni, con esperti di assoluto rilievo chiamati ad esprimere considerazioni sui prossimi sviluppi e sulle relative implicazioni privacy. 

Per iscriverti alla newsletter clicca qui.

A seguire alcuni link utili: 

Altre news