I pubblicitari ci spiano a nostra insaputa attraverso la cosiddetta cartellonistica intelligente? È quanto sta appurando il Garante per la Privacy, almeno per quanto riguarda una segnalazione fatta per i totem presenti nella Stazione Centrale di Milano.
Tutto è partito infatti da Giovanni Pellerano, fondatore e responsabile dell'ufficio tecnico di Hermes, centro per la trasparenza e i diritti umani digitali. A quanto pare, passando in stazione dinanzi a uno di essi, Pellerano sarebbe stato attirato da un messaggio di errore visualizzato su uno degli schermi. Partendo da questi codici ed effettuando una ricerca su di essi avrebbe infatti appurato che il totem sarebbe dotato di fotocamere e software in grado di rilevare sesso, età e livello di attenzione di chi guarda le pubblicità trasmesse.
I dati raccolti poi sarebbero ceduti alle agenzie di marketing per consentirgli di verificare il livello di successo di una campagna pubblicitaria e svilupparne di nuove e più efficaci. Il problema principale però è che tutto questo, se confermato, accadrebbe a completa insaputa degli utenti che transitano quotidianamente dinanzi agli schermi pubblicitari e che non sono informati di nulla.
"L'acquisizione di dati biometrici si configura come un trattamento di dati personali tra i più invasivi per la privacy dei soggetti", ha spiegato al Corriere della Sera l'avvocato Stefano Mele, specializzato in Diritto delle Tecnologie, Privacy e Cybersecurity. "Ancora più preoccupante se visto nell'ottica di un trattamento a fini esclusivamente commerciali". In questo caso infatti non solo i cittadini dovrebbero essere informati preventivamente e in maniera adeguata, ma dovrebbero fornire esplicitamente il proprio consenso.
Installazioni di questo tipo prevedono un iter specifico, con richiesta esplicita o dimostrazione di verifica preliminare da parte del Garante. Queste soluzioni, peraltro diffusissime non solo a Milano ma in tutta Italia e nel mondo, di per sé non sono pericolose, a patto che trattino i dati personali in forma anonima e in tempo reale. Quello che anche il Garante vuole verificare dunque è proprio se sia possibile l'identificazione delle persone specifiche e se i dati siano registrati o meno in forma permanente.
La società francese che ha installato i totem, Quividi, aveva in realtà già richiesto un parere in merito a una soluzione simile nel 2011, tramite la società italiana Dialogica. Se dunque il software è ancora lo stesso di sei anni fa potrebbe non configurarsi alcuna violazione della privacy, altrimenti bisognerà verificarne e valutarne attentamente la portata.