Oggi proviamo a ragionare di un argomento vicino alle nostre nuove abitudini quotidiane, ormai spesso legate all’utilizzo della tecnologia.
Il tema degli assistenti vocali, collegato alla privacy di chi li utilizza, interessa milioni di persone che usano quotidianamente questi strumenti per i motivi più disparati, spesso dimenticandosi di parlare ad un dispositivo che registra la propria voce, e quindi ogni parola che gli viene rivolta.
Tecnicamente l’assistente vocale o “smart assistant” è un programma che interpreta il linguaggio naturale tramite algoritmi di intelligenza artificiale.
Grazie a questi algoritmi il dispositivo risulta in grado di interloquire con gli esseri umani allo scopo di soddisfare diverse tipologie di istanze, come rispondere a richieste di informazioni varie o compiere determinate azioni.
L’assistente vocale è collocato in un’apparecchiatura (uno smartphone, un altoparlante, ecc.) che una volta accesa, ma non in uso, rimane in uno stato di “passive listening”, una sorta di dormiveglia da cui esce non appena sente la parola di attivazione scelta; per passare alla modalità di ascolto attivo il dispositivo necessita di una parola di attivazione o di “sveglia”.
Quando l’assistente vocale viene “svegliato”, le richieste che gli vengono fatte sono registrate ed inviate al cloud del fornitore che, in tempo quasi reale, trova le risposte. Tali richieste rimangono nella memoria del dispositivo (e nel cloud) al fine anche di analizzare usi e consumi dell’interessato per fornire un’esperienza sempre più personalizzata.
Il Garante privacy ci ricorda tuttavia che anche durante il “passive listening” l’assistente digitale è potenzialmente in grado di «sentire» (tramite il microfono del dispositivo su cui è installato) ed eventualmente anche di «vedere» (tramite la videocamera del dispositivo su cui è installato) tutto quello che diciamo e facciamo. Questi dati possono anche essere memorizzati e inviati a terzi, o comunque possono essere conservati non sul dispositivo, ma su server esterni.
Vista la delicatezza dell’argomento e la notevole quantità di dati personali che tali strumenti sono in grado di memorizzare, sia il “Comitato europeo per la protezione dei dati personali (EDPB) che il Garante privacy italiano sono intervenuti sull’utilizzo degli assistenti vocali, pubblicando una serie di linee guida e raccomandazioni che si possono sintetizzare nei seguenti punti:
- Fornire solo le informazioni necessarie per l’attivazione dei servizi ed eventualmente usare pseudonimi;
- Evitare di memorizzare informazioni delicate (relative alla salute, le password, i codici bancari ecc..);
- Disattivare il microfono del dispositivo (e se ne è dotato anche la telecamera) quando l’assistente digitale non è in uso;
- Cancellare periodicamente la cronologia delle informazioni registrate;
- Impostare password di accesso complesse e cambiarle periodicamente;
- Controllare e gestire le impostazioni privacy del dispositivo.
L’utilizzo degli assistenti vocali in ambito lavorativo determina gli stessi rischi visti per il contesto personale, in quanto esite la possibilità che questi strumenti raccolgano e trasmettano informazioni relative alle abitudini dei dipendenti e dei collaboratori, determinando potenzialmente anche un uso improprio di dati aziendali, relativi, per esempio, ad informazioni su strategie commerciali.
Occorre dunque valutare attentamente i pro e i contro della presenza di assistenti vocali in ambienti nei quali vengono trattati dati aziendali e nel caso si decidesse di farvi ricorso, mettere in atto le misure previste dal GDPR a partire dalla fornitura di un’idonea informativa all’interessato e dalle istruzioni agli autorizzati al trattamento per un utilizzo sicuro di questa tipologia di dispositivi.