GDPR e privacy Possiamo fidarci dei giocattoli intelligenti (Smart Toys)?

Si chiamano IOT (Internet of Things) e si tratta di oggetti di uso quotidiano che sono “animati” dalla connessione ad internet o con i nostri dispositivi attraverso sensori, videocamere, microfoni e software.

Smart Toys e Privacy

 

Anche il mondo dei balocchi è stato influenzato dalle IOT e le aziende che li producono fanno a gara per mettere sul mercato bambole, peluche, dispositivi elettronici, robottini interattivi e sempre più intelligenti.

Questi giocattoli sono dei veri e propri dispositivi che sono in grado di interagire con l’ambiente, con le persone, con altri apparecchi e con altri giocattoli similari, attraverso microfoni, fotocamere, sensori e strumenti di geolocalizzazione.

Ma questi giocattoli, destinati a bambini anche molto piccoli, sono sicuri? Qualcuno potrebbe violare il sistema ed entrare nella cameretta del piccolo, prendendo il controllo da remoto del giocattolo ed utilizzarlo per scopi illeciti? Tutti i dati personali che il giocattolo raccoglie (foto della famiglia, video della gita al mare) potrebbero essere salvate in cloud ed utilizzate da qualcuno?

Queste sono tutte domande che è lecito farsi, soprattutto quando si ha a che fare con creature vulnerabili ed influenzabili come lo sono i bambini.

Non sono mancati episodi di denuncia di alcune aziende produttrici di giocatoli, che sono state sanzionate perché i loro prodotti non erano sicuri o perché utilizzavano questi giocattoli come veicolo per raccogliere dati dei piccoli e delle loro famiglie, per utilizzarli a scopo di marketing mirato.

Nel 2015 la Mattel si è aggiudicata il famigerato premio “Big Brother Award” per avere commercializzato una versione evoluta di “Barbie” interattiva, che raccoglieva dati delle ignare famiglie per elaborarli ed utilizzarli poi per le proprie campagne pubblicitarie.

Sempre in quegli anni, anche la Vtech è stata denunciata per le stesse ragioni: un hacker, a suo dire al solo fine di fare un test, ha provato a prendere il controllo dei giochi, violandone le blande misure di sicurezza. A suo dire, la violazione è stata molto semplice e veloce e questi è riuscito ad entrare in possesso di una quantità impressionante di dati, quali nome, cognome, indirizzo, password, contatti e-mail e telefonici) dei genitori e dati dei figli (nome, cognome, sesso, età, preferenze), fotografie di adulti e bambini; conversazioni in chat scambiate tra genitori e figli attraverso i dispositivi; i file audio registrati dai giocattoli.

Quindi il timore che questi giocattoli intelligenti possano essere usati in modo inappropriato, a nostra insaputa, non sono poi così infondati.

E’ meglio, allora, non abbassare la guardia, facendo molta attenzione ed adottando alcune misure di prevenzione.

Quando ero piccola, guardavo spesso telefilm come “La donna bionica” o “l’uomo da 6 milioni di dollari”. In queste serie TV, realizzate alla fine degli anni ’70, c’erano spesso delle puntate dove i robot avevano il sopravvento sugli umani.

La rudimentale idea di robot, capaci di compiere azioni in modo autonomo ed anche contro la volontà umana, mi hanno sempre profondamente impressionata.

In questo caso i giocattoli ancora non presentano queste caratteristiche ma, di certo, è bene adottare alcune misure di sicurezza ed evitare di abbassare la guardia di fronte ad un attraente giocattolo.

Anche il nostro Garante è intervenuto con alcuni consigli pratici, contenuti in una pratica infografica.

Vediamo quali sono gli accorgimenti da adottare.

Prima di acquistare il gioco, informarsi bene delle sue caratteristiche, cercando il libretto di istruzioni o la Privacy Policy on-line.

Quando si apre il gioco e lo si attiva, se è richiesta una procedura di creazione di un Account per collegarlo ad una APP tramite Bluetooth, facciamo attenzione alle varie autorizzazioni che ci vengono richieste: a cosa serve consentire l’accesso al microfono del telefono se il giocattolo non viene comandato con la voce? A cosa serve consentire l’accesso alla rubrica dei nostri contatti contatti telefonici? Se le autorizzazioni richieste riguardano apparati che non hanno alcuna attinenza con le caratteristiche e le funzioni del gioco, meglio non concederle. 

Se non la avete fatto prima, leggete con molta attenzione l’informativa Privacy e tutte le indicazioni tecniche del gioco. 

Una volta attivato il gioco, disattivare tutti gli eventuali sistemi di rilevazione non indispensabili per le funzionalità dello stesso (ad esempio la geolocalizzazione).

Tenete presente che i giochi dotati di intelligenza artificiale sono dotati di straordinarie capacità di apprendimento attraverso l’interazione con gli umani; quindi se assumete un comportamento aggressivo, maleducato o colorito di frasi offensive, non vi stupite se il giochino assumerà un linguaggio o un atteggiamento conforme con il vostro bimbo.

Impostate al gioco delle Password che siano complesse, per evitare facili intrusioni esterne: almeno 8 caratteri, con almeno una maiuscola, un numero e un carattere speciale.

Se c’è la possibilità di scegliere il livello di impostazione della privacy, scegliete quello più elevato.

Spegnete il gioco quando non viene utilizzato, non lasciatelo in Standby.

Prima di vendere, regalare o buttare il gioco, assicurarsi di avere cancellato il vostro account e tutti i dati memorizzati nello stesso (foto, video, chat o conversazioni etc.). Contattare la casa produttrice per richiedere la cancellazione totale di eventuali dati trasmessi e salvati nei loro server.

Riassumendo quindi:

  • Leggere attentamente la Privacy Policy ed il manuale d’uso prima di acquistare il gioco

  • Al momento della registrazione dell’account, minimizzare al massimo i dati forniti

  • Spegnere il gioco quando non è in uso e cancellare tutti i dati e l’account quando si decide di sbarazzarsene

Per concludere, se il nostro Garante per la protezione dei dati personali e, assieme a lui, anche gli altri Garanti europei hanno posto la loro attenzione su questo tema, significa che la questione è piuttosto spinosa e, ancora, poco regolamentata nello specifico.

Questo non significa rifiutare del tutto di regalare ai bimbi dei giochi intelligenti. I bimbi di oggi sono Millenials nativi digitali e non possiamo farli sfuggire più di tanto da questa realtà.

Ma è possibile proteggerli al meglio prestando la dovuta attenzione e non facendo l’errore di sottovalutare gli aspetti relativi alla Privacy ed alla sicurezza.