Smart Toys e tutela dei dati personali

L’avvento della digitalizzazione riguarda anche settori che “a prima vista” non apparirebbero coinvolti da essa. Uno di questi è il mondo di giocattoli destinati a bambini e ragazzi che sta cambiando rapidamente iniziando a popolarsi di giocattoli connessi (c.d. smart toys).

Questi giocattoli sono in grado di “trattare” (anche) dati personali interagendo con le persone e con l’ambiente circostante tramite microfoni, fotocamere, sistemi di localizzazione e sensori nonchè di connettersi alla rete per navigare online e comunicare con smartphone, tablet, pc, altri smart toys.

Il tema è ben noto al Garante Privacy italiano che nella scheda del 15 ottobre 2018 (disponibile al seguente link: https://www.garanteprivacy.it/iot/smarttoys), più che mai attuale, ha fornito utili suggerimenti ed alcune semplici regole “per giochi a prova di privacy”.

Il Garante ricorda infatti che gli smart toys progettati per rapportarsi attivamente con gli esseri umani quali bambole, peluche, robot, giochi educativi ed i baby monitor, per quanto divertenti ed educativi “sono pur sempre strumenti che raccolgono, elaborano e comunicano dati e informazioni, con possibili rischi per la privacy, soprattutto quella dei minori.”

In molti casi essi saranno in grado di compiere automaticamente e autonomamente varie operazioni, come registrare suoni, scattare foto, girare video e collegarsi con web e social network.

In pratica è oramai necessario per i genitori (o di chi ne fa le veci) avere piena coscienza e consapevolezza delle c.d. “impronte digitali” che i minorenni (e non solo) possono lasciare utilizzando gli smart toys.

Dall’altro lato, le imprese produttrici di giocattoli non possono esimersi dall’implementare processi che consentano, fin dalla fase di progettazione, di realizzare prodotti compliant con il vigente quadro normativo in materia di dati personali.

Il Garante ricorda infatti che i principi di privacy by design e privacy by default sanciti dall’art. 3 del D.lgs. 196/2003 e dal Regolamento UE/2016/679 (“GDPR”), secondo i quali i sistemi elettronici sono prodotti e configurati per ridurre al minimo il trattamento dei di dati personali e la raccolta, debbono essere conosciuti e rispettati anche dai produttori di smart toys.

Tipologie di smart toys e come funzionano.

Le organizzazioni statunitensi Family Online Safety Institute (https://www.fosi.org/) e Future of Privacy Forum (https://fpf.org/), a seguito di un’articolata ricerca (disponibile in inglese al seguente link: https://fpf.org/wp-content/uploads/2016/11/Kids-The-Connected-Home-Privacy-in-the-Age-of-Connected-Dolls-Talking-Dinosaurs-and-Battling-Robots.pdf) hanno distinto gli smart toys in varie tipologie quali:

• I robot che sono gli smart toys più diffusi. Alcune tipologie sono distinte da un’alta presenza di sensori che consentono di raccogliere differenti dati quali audio, video, localizzazione e ambiente.
• I giochi c.d. di puro divertimento che si connettono attraverso un’app che anima, ad esempio, un pupazzo e che induce a svolgere “missioni” all’interno dell’app.
• I device indossabili, principalmente in forma di orologio o braccialetto. Alcune loro funzioni si potrebbero prestano ad un uso non sicuro dei dati da parte di eventuali hacker esterni;
• I giochi didattici che generalmente propongono ai bambini modi interattivi di conversare e inventare storie.
• giochi non tradizionali usati principalmente per trattare disabilità in modo innovativo;

Semplificando al massimo, ecco di seguito un esempio di come funziona uno smart peluche.

1. Il peluche riceve una domanda rivoltagli da un minore.
2. Attraverso la connessione internet (wi-fi, bluetooth, app) lo smart toys scambia dati con il server dell’azienda.
3. Dal server arriva la risposta alla domanda che viene comunicata al minore attraverso il peluche.

Non solo.

Come ricorda il Garante, occorre bene tenere presente inoltre che gli smart toys, come tutti i dispositivi c.d. IOT (Internet Of Things), non si limitano ad essere in connessione soltanto con la rete, ma sono anche in grado di “dialogare” tra loro.

Tale capacità amplifica la possibilità di incrocio dei dati e di diffusione delle informazioni personali anche dei minorenni. È dunque necessario utilizzare in modo responsabile tutti gli oggetti “smart” eventualmente presenti nell’ambiente domestico.

Informarsi su quali e quanti dati tratterà il giocattolo.

Se per attivare uno smart toys è necessario registrarsi fornendo dati personali, oppure vengono richieste alcune informazioni (ad es. il nome del bambino oppure la sua età), è bene leggere con attenzione l’informativa sul trattamento dei dati personali raccolti, che dovrebbe sempre essere disponibile nella confezione e/o pubblicata sul sito dell’azienda produttrice.

È inoltre molto importante comprendere anche quali e quante informazioni saranno acquisite direttamente dal giocattolo (ad esempio, tramite fotocamera o microfono) e come potrebbero eventualmente essere utilizzate (solo per far funzionare lo smart toy o anche per altre finalità).

I suggerimenti del Garante si inseriscono in un contesto di buone prassi che dovrebbero essere acquisite prima di relazionarsi con uno smart toys, quali:

• fare attenzione alla descrizione del prodotto per capire come e quando si connette ad internet e come interagirà con le persone. In pratica occorre scoprire cosa fa effettivamente il giocattolo e come interagisce in concreto con i minorenni;
• analizzare se e quali dati vengono raccolti durante il funzionamento;
• leggere e comprendere la privacy policy del produttore facendo particolare attenzione all’uso dei dati, se e come questi vengono condivisi con terze parti;
• consultare il manuale di istruzioni (generalmente reperibile online) per ben comprendere quali siano i controlli e le impostazioni sul gioco offerti ai genitori (es. password, controllo dei dati raccolti tramite account, ecc.);
• informarsi su eventuali aggiornamenti e relativa frequenza del gioco (automatici e/o manuali)
• informarsi online per vedere se in precedenza sono stati sollevati problemi di sicurezza relativi al giocattolo, come una perdita di dati personali.
• tenere d’occhio il minore quando gioca con lo smart toys, in particolare se può inviare o ricevere messaggi. Non è mai consigliabile lasciarli incustoditi.
• spegnere completamente lo smart toys quando non viene utilizzato in modo che non sia vulnerabile allo sfruttamento.

Come rapportarsi con lo smart toys.

Quando viene attivata la connessione a Internet dello smart toy o della app che lo gestisce, occorre fare attenzione a fornire solo le informazioni specificamente necessarie per la registrazione ed eventualmente utilizzare pseudonimi per gli account, soprattutto se sono riferiti a minori.

È inoltre opportuno limitare la possibilità di raccolta e memorizzazione di dati da parte del giocattolo.

Secondo il Garante, ad esempio, si possono disattivare gli strumenti di rilevazione che possono risultare non indispensabili per il funzionamento, come la geolocalizzazione.

Alcune app utilizzate per gestire lo smart toys, come del resto moltissime altre app non associate ad un giocattolo intelligente bensì rivolte a maggiorenni, possono richiedere l’accesso alla memoria, al microfono, al WiFi o alla connessione Bluetooth dello smartphone o del tablet su cui vengono installate.

Il Garante consiglia di evitare di concedere queste autorizzazioni se non sono strettamente necessarie per il funzionamento del giocattolo. In ogni caso, è comunque sempre importante informarsi su chi e come potrebbe utilizzare i dati raccolti.

Quali rischi si corrono utilizzando uno smart toys?

Tra i principali rischi associati ad un uso disattento degli smart toys si trova l’utilizzo dei dati raccolti per profilare e cessione a terzi i dati personali per motivi commerciali.

Inoltre, gli smart toys potrebbero essere a rischio di intrusione da parte di malintenzionati che sfruttando le vulnerabilità informatiche del giocattolo e della rete domestica potrebbero parlare direttamente con un bambino così come è successo in Germania con la bambola Cayla.

Infatti, eventuali malintenzionati potrebbero tentare di entrare negli smart toys attraverso la rete, ad esempio per accedere ai dati che contengono, oppure ai microfoni, alle fotocamere e ai sensori di cui sono dotati.

Il Garante ricorda che come per tutti i dispositivi elettronici, una buona regola di base è impostare password di accesso complesse sicure per la connessione a Internet dello smart toy, oltre che eventualmente per l´accesso al giocattolo o alla app che lo gestisce.

Se il sistema operativo dello smart toy o della app di gestione prevede delle impostazioni privacy, è opportuno controllarle e regolarle su livelli ottimali di protezione.

Nel caso in cui il software del dispositivo o della app di gestione sia dotato di sistemi di protezione antivirus, è importante verificare che questi siano attivi e tenerli costantemente aggiornati.

Da ultimo il Garante, ricordando che un giocattolo lasciato acceso è capace di ascoltare e riconoscere le voci in un ambiente domestico essendo in grado di raccogliere e trasmettere informazioni sui gusti, le scelte e le abitudini non solo del bambino, ma dell’intera famiglia, consiglia di spegnere lo smart toy e disconnetterlo dalla rete quando non viene utilizzato in modo da limitare l’acquisizione e la trasmissione di dati.

Il Garante si si sofferma poi sui c.d. rischi social degli smart toys.

In alcuni casi infatti, l’app di gestione dello smart toy consente di condividere online foto e video.

In questi casi sarebbe buona abitudine:

• non lasciare che i più piccoli utilizzino questa funzione da soli,
• passare del tempo in loro compagnia quando giocano con dispositivi connessi alla rete, spiegando quali rischi possono correre e cosa è meglio evitare di fare;
• se l’app di gestione lo consente, impostare password e limitazioni d’uso in modo da evitare che i minori la possano utilizzare quando non c’è un adulto presente.

Da ultimo il Garante raccomanda che nei casi in cui il giocattolo sia venduto, regalato o gettato nei rifiuti, è bene disattivare gli eventuali account personali creati per connetterlo online e provvedere altresì alla cancellazione di tutti i dati eventualmente registrati al suo interno o sulla app di gestione.

Infatti, i dati raccolti potrebbero comunque essere stati trasmessi e conservati nei database dell’azienda produttrice o di altri soggetti: è dunque allora opportuno valutare di chiederne la cancellazione.