Protezione dei dati con Alexa Amazon: Quanto siamo sicuri?
Alexa è l'assistente vocale digitale di Amazon, il cui software è integrato in decine di smart speaker (ad esempio Amazon Echo, Echo Dot). Alexa dispone di una serie di funzionalità e abilità, tra cui il controllo e il coordinamento della casa intelligente, la gestione di elenchi di cose da fare, la riproduzione di musica o audiolibri, lo shopping su Amazon o la ricerca di informazioni o eventi attuali. Oltre a tutti i vantaggi di una casa intelligente, tuttavia, la questione di Alexa e della protezione dei dati o di come la protezione dei dati Alexa e Amazon si adattano insieme sta diventando sempre più importante.
Man mano che gli assistenti vocali entrano a far parte di un numero sempre maggiore di famiglie, la questione dell'invasione della privacy e di Alexa e della protezione dei dati viene sollevata sempre più spesso. Una delle critiche più frequenti riguarda l'elaborazione e il collegamento continuo di molti dati e il timore degli utenti di essere intercettati dagli altoparlanti intelligenti.
Per poter eseguire i comandi vocali, Alexa deve essere in grado di ascoltarli e riconoscerli. Per questo motivo ha sempre un orecchio aperto per rispondere a eventuali comandi vocali. In pratica, i microfoni sono sempre attivi in modo che Alexa possa rispondere al codice di attivazione (ad esempio "Alexa"), che attiva l'elaborazione del comando vocale. Le informazioni vengono elaborate e trasmesse ai server backend di Amazon solo dopo che il codice di attivazione è stato pronunciato.
Dal punto di vista della protezione dei dati di Alexa, c'è sempre il rischio di attivare involontariamente la trasmissione dei dati pronunciando una parola simile al codice di attivazione corretto (ad esempio "Alexander" invece di "Alex"), il che potrebbe portare a una violazione indesiderata della privacy di chi viene ascoltato (l'utente di Alexa, i suoi ospiti o i suoi conviventi). I centri di consulenza per i consumatori hanno già evidenziato questi problemi e rischi in un'ampia indagine/studio[1].
Una preoccupazione relativa all'uso degli assistenti vocali riguarda anche il controllo che gli interessati hanno sui loro dati. Secondo il Considerando. 7 del GDPR, gli interessati devono avere il controllo sui propri dati. Considerando la quantità, la sensibilità (la "voce" è un dato biometrico ai sensi dell'art. 9 del GDPR) e l'interconnessione dei dati trattati, le finalità iniziali e ulteriori del trattamento (ad esempio, l'esecuzione del comando, il miglioramento del servizio, la creazione di profili utente personalizzati), il numero di soggetti coinvolti nel trattamento dei dati (il fornitore e terze parti), gli interessati potrebbero perdere il controllo sui propri dati.
È quindi estremamente importante rispettare i principi di protezione dei dati (minimizzazione dei dati, limitazione della conservazione, limitazione delle finalità) e consentire agli interessati di esercitare i loro diritti di protezione dei dati, in particolare il diritto di accesso e il diritto alla cancellazione. Le registrazioni vocali possono già essere gestite dagli interessati nell'app Alexa (accesso ai dati memorizzati; possibilità di cancellare automaticamente i dati o di impostare un periodo di conservazione limitato, ecc.)
Per consentire l'utilizzo degli assistenti vocali nel rispetto della protezione dei dati, il Comitato europeo per la protezione dei dati[2] ("EDPB") e l'autorità di vigilanza francese[3] hanno pubblicato le principali sfide da affrontare per conformarsi alle norme del GDPR e hanno formulato delle raccomandazioni. Alexa e la protezione dei dati o la protezione dei dati Alexa Amazon vanno quindi di pari passo a determinate condizioni.
Fonti:
- [1] Centro di consulenza per i consumatori, "Auf Durchzug oder ganz Ohr? Protezione dei dati con Amazon Echo e Google Home", marzo. www.verbraucherzentrale.de/sites/default/files/2019-11/hintergrundpapier_digitale_sprachassistenten_technisch_2.pdf
- [2] Comitato europeo per la protezione dei dati, Linee guida 02/2021 sugli assistenti vocali virtuali, 7 luglio 2021. edpb.europa.eu/system/files/2021-07/edpb_guidelines_202102_on_vva_v2.0_adopted_en.pdf
- [3] CNIL, Exploration des enjeux éthiques, techniques et juridiques des assistants vocaux, settembre 2020. www.cnil.fr/sites/default/files/atoms/files/cnil_livre-blanc-assistants-vocaux.pdf