«La sola ampiezza delle applicazioni oggi note, dalla ricognizione di aree impervie alle riprese di eventi o manifestazioni, dal monitoraggio di aree urbane alla verifica di impianti e strutture complesse fino agli usi amatoriali o ricreativi, dà bene l’idea di quali possono essere i potenziali rischi per la privacy delle persone».
Con queste parole il presidente del Garante privacy italiano Antonello Soro mette in guardia le autorità per la privacy europee che, dopo essersi riunite nel “Gruppo di lavoro ex articolo 29“, hanno adottato un parere sull’impiego dei droni per tutti gli usi civili.
«Le attuali regole giuridiche – conclude Soro – rischiano di non essere più adeguate a questi nuovi sistemi di raccolta di dati personali così invasivi. Dobbiamo puntare sempre di più sulla ‘privacy by design’, su tecnologie rispettose dei diritti di libertà delle persone fin dalla loro progettazione. Il parere dei Garanti Ue è un primo passo».
Nuove indicazioni e raccomandazioni ai costruttori e agli operatori che utilizzano i droni per tutelare la privacy
Il provvedimento, di cui è relatore il Garante italiano, dà indicazioni e raccomandazioni ai costruttori e agli operatori, al legislatore nazionale e europeo e ai regolatori del settore per la tutela della riservatezza delle persone. Ma non sono i droni in sé a mettere in pericolo la privacy delle persone. Il WP29, organismo consultivo e indipendente composto da un rappresentante delle autorità di protezione dei dati personali designate da ciascuno Stato membro, dal GEPD (Garante europeo della protezione dei dati), nonché da un rappresentante della Commissione, dice che il vero problema sono gli effetti potenzialmente invasivi che può produrre il loro uso e che sfuggono totalmente alla percezione delle persone.
L’attuale legislatura rende difficoltosa anche la ricostruzione della catena di responsabilità nell’utilizzo dei droni, ossia di chiarire chi fa cosa e per quali scopi: spesso i droni sono utilizzati da imprese che offrono servizi in «outsourcing» ad altri soggetti, i quali sono i veri titolari del trattamento ma non sempre hanno piena consapevolezza delle responsabilità derivanti.
Il WP29 ha indicato una serie di misure alle parti interessate. Gli operatori, ad esempio, saranno obbligati a fornire un’informativa completa sulle operazioni svolte e a utilizzare tecnologie che si limitino alla raccolta e il trattamento dei dati a quelli indispensabili alle loro finalità.
Al legislatore nazionale e europeo e ai regolatori di settore il WP29 raccomanda l’introduzione e/o il rafforzamento delle norme che consenta l’utilizzo dei droni nel rispetto dei diritti fondamentali, lo sviluppo e l’introduzione (in collaborazione con i rappresentanti dell’industria, i costruttori e gli operatori di settore) di criteri per la valutazione di impatto privacy e l’individuazione di modalità di cooperazione tra autorità di protezione dei dati e autorità per l’aviazione civile. Infine, il WP29 raccomanda ai costruttori l’adozione di misure di privacy by default, la promozione di codici deontologici, l’adozione di misure per rendere il più possibile visibile e identificabile un drone.