I dispositivi beacon si basano sul sistema di trasmissione bluetooth, consentendo ai device dotati, appunto, di tale tecnologia (praticamente qualunque smartphone) di trasmettere e ricevere piccoli messaggi entro brevi distanze.
Il procedimento di comunicazione avviene attraverso un presentatore (il dispositivo beacon), che si pubblicizza inviando all’esterno un messaggio di identificazione (“sono qui, il mio IP è…”); il ricevitore (ad esempio, una app per smartphone) rileva il dispositivo beacon e svolge il compito assegnato in base alla sua programmazione (inviare avvisi, offrire sconti, accendere o spegnere le luci, etc.) una volta entrato nel raggio d’azione del presentatore.
Si può, quindi, pensare ai beacon come a piccoli fari ripetitori, tant’è vero che l’icona che ne individua la presenza richiama, appunto, la sagoma di un faro.
Negli scorsi giorni, la Collega Avv. Elisabetta Fabio mi ha segnalato (e fatto leggere in anteprima!) un interessante studio preliminare relativo ad un progetto che si basa interamente sull’utilizzo di dispositivi beacon.
Il progetto prevede l’installazione, su di una vasta area pubblica, di una rete di circa 3.500 beacon, attraverso i quali creare un ambiente favorevole per lo sviluppo di progetti
e prodotti innovativi, con la parallela creazione di una “Open Source library” che mapperà i beacon installati, in aggiunta allo sviluppo di un “Open Source web tool” e di un “Open Source app” per gestire la rete dei beacon.
L’utilizzo dei beacon non è, di per sé, una novità ed anche il nostro Garante se ne è occupato in alcune occasioni: segnalo, ad esempio, il Provvedimento del 25 gennaio 2018 sull’utilizzo di questa tecnologia per monitorare pazienti anziani in una casa di cura ed il Provvedimento del 22 maggio 2018, dove viene esaminato l’utilizzo di un dispositivo che permette di rilevare, in caso di attivazione di un segnale d’allarme, la posizione dei lavoratori che operano in solitaria (trovate entrambi i Provvedimenti nella sezione “documenti utili” del Blog, cliccando qui).
Rispetto a queste utilizzazioni esaminate dal nostro Garante, il progetto cui accennavo sopra si distingue per la sua capillarità sul territorio ed anche per l’elevato numero di soggetti potenzialmente rilevabili dai beacon.
L’installazione ed il conseguente utilizzo di migliaia di beacon – che interagiranno con molteplici applicazioni installate sugli smartphone degli utenti di passaggio, permettendo potenzialmente anche la geolocalizzazione del fruitore del servizio e la sua profilazione sotto svariati aspetti – pone rilevanti questioni in relazione alla protezione dei dati personali degli utenti coinvolti.
Per i Titolari del trattamento (per esempio, una struttura alberghiera all’interno della quale i beacon verranno installati), l’obbligo sarà, innanzitutto, quello di informare, con modalità efficienti e facilmente visibili, i propri clienti del fatto che, nell’area, sono installati tali dispositivi, descrivendo in modo chiaro come poter neutralizzare il rilevamento, se non desiderato (si tratterà, in sostanza, di disattivare il bluetooth, benché ciò potrebbe risultare, in alcuni casi, non facile quando il device dell’utente utilizza questa tecnologia anche per interagire con altri oggetti, come auricolari o smartwatch).
Inoltre, agli sviluppatori/ fornitori della cosiddetta “beacon app“, il GDPR richiede una progettazione molto rigorosa del prodotto o del servizio offerto attraverso i beacon, secondo il principio di privacy by design and by default enunciato dall’art. 25 del GDPR.
Numerosi e complessi saranno, poi, gli adempimenti da porre in essere nel caso in cui la beacon app sia solo un front-end ed i dati transitino dall’applicazione verso un back-end in cloud.
In questo caso, il Titolare del trattamento, oltre a dover dare all’interessato un’informativa chiara, sintetica ma completa in merito all’utilizzo dei dati da parte dell’applicazione, dovrà anche individuare ed attuare adeguate misure tecniche ed organizzative idonee a minimizzare il rischio connesso al trattamento dei suddetti dati “custoditi” in cloud: finalità del trattamento, ambito di raccolta dei dati, tipologia dei dati, trasferimento a terzi, tempi di conservazione, etc..
Se i dati fossero, ad esempio, raccolti con modalità ed in misura tale da integrare un caso di raccolta “su larga scala”, potrebbe anche rendersi necessaria la nomina di un Responsabile della Protezione dei Dati (RPD o, come preferisco, DPO).
Inoltre, nel caso in cui i trattamenti dei dati raccolti tramite l’utilizzo della beacon app servissero per implementare / introdurre una tecnologia “innovativa”, è assai probabile che il Titolare del trattamento dovrà, prima di procedere al trattamento, effettuare una valutazione d’impatto sulla protezione dei dati personali (DPIA – art. 35 del GDPR).
Questo interessantissimo progetto che ho avuto il piacere di conoscere in anteprima con le sue straordinarie potenzialità, dovrà, insomma, confrontarsi a tutto tondo con il GDPR, dato che chiunque intenderà cimentarsi nello sviluppo di tecnologie basate sulla rete di beacon dovrà necessariamente compiere delicate e ponderate valutazioni, anche tecniche, per garantire (e dimostrare, in base al principio di accountability) il rispetto della tutela dei diritti e delle libertà di ciascun interessato, pena l’applicazione di sanzioni che, com’è noto, possono essere estremamente elevate.
In attesa di conoscere maggiori dettagli su questo progetto, possiamo, comunque, fin da ora tenere conto di quanto prescrive il Garante in merito all’applicazione di questa tecnologia e, cioè, che l’utilizzo dei beacon:
- è lecito per la tutela della salute e dell’incolumità delle persone, sulla base di un rigoroso bilanciamento degli interessi in gioco;
- deve essere preceduto dal consenso dell’interessato, previa idonea informativa;
- deve sottostare ad una rigorosa applicazione del principio di proporzionalità del trattamento, evitando, ad esempio, di esporre gli interessati ad una localizzazione sistematica e continua;
- deve rispettare il principio secondo cui le informazioni acquisite non devono essere memorizzate se non per il tempo strettamente necessario a fornire il servizio all’interessato, senza conservazione degli eventi storici;
- richiede un riesame costante della validità della tecnologia e della sua compatibilità con i diritti e le libertà degli interessati;
- non deve permettere l’identificabilità degli individui che utilizzano questa tecnologia.
Con tali premesse, per i progettisti della futura rete di beacon, la sfida si presenta ardua quasi più sul piano regolatorio che sotto il profilo tecnologico.