Una casa (quasi) sicura

L’avvocato Giulio Coraggio, Partner - DLA Piper, che parla di smart home e sicurezza
L’avvocato Giulio Coraggio, Partner – DLA Piper, che parla di smart home e sicurezza

Siamo ormai entrati nell’era della smart home, dove gli elettrodomestici possono essere gestiti a distanza e “dialogare” tra loro rendendo così la vita domestica più comoda ed anche efficiente, si pensi per esempio al risparmio energetico derivante da elettrodomestici che lavorano al meglio delle loro possibilità. Certamente una grande opportunità, non priva, però, di qualche rischio, in particolare per quanto riguarda la sicurezza dei nostri dati personali. «L’aspetto che è maggiormente sulla cronaca di tutti i giorni -, spiega l’avvocato Giulio Coraggio, partner di DLA Piper, – riguarda il cosiddetto “effetto grande fratello” che dispositivi connessi in grado di raccogliere dati personali nelle nostre abitazioni possono creare. Il 25 maggio 2018 diventerà efficace la nuova normativa europea sulla privacy nella quale è previsto un aumento delle sanzioni a carico delle società che trattano i dati personali in violazione della normativa: la sanzione potrà arrivare fino al 4% del fatturato mondiale o a 20 milioni di euro, a seconda di quale sia l’importo maggiore. Tale normativa potrebbe comportare un ulteriore livello di attenzione sulla conformità alla privacy di questi dispositivi. Tuttavia, la privacy non va confusa con la riservatezza. Gli utenti devono essere adeguatamente informati circa le modalità di utilizzo dei loro dati personali e devono essere in grado di prestare un consenso libero. Quando queste condizioni sono soddisfatte, la raccolta dei dati può avvenire e certamente gli utenti beneficeranno di questi dispositivi. La creazione di un rapporto di “fiducia” tra il produttore e l’utente sarà fondamentale e valutazioni di carattere etico impatteranno anche questo aspetto. La seconda questione rilevante da un punto di vista legale è la cybersecurity, non esiste alcun software senza bug e quindi al 100% sicuro, ma i produttori dovranno dimostrare di aver fatto tutto il possibile per evitare possibili danni ai propri clienti».

In una casa smart qual è la minaccia informatica più temibile, la violazione della privacy o il furto di dati sensibili?
Non parlerei di minacce perché chi acquista questi dispositivi certamente prevede di trarre un beneficio dal loro utilizzo. Come prima menzionato, il rapporto di fiducia tra produttore e utente è fondamentale. Se gli utenti prestano un consenso informato al trattamento dei loro dati, ivi compresi dati sensibili, e il produttore ha adottato le misure richieste dalla normativa e rispondenti ad un obbligo di diligenza, le minacce sono nella maggior parte dei casi azzerate.

Il recente Wi-Fi Risk Report di Norton mette in guarda sui possibili rischi delle reti wi-fi pubbliche, in particolare gli utenti ignorano che vi possano essere dei pericoli. Si possono fare delle considerazioni analoghe per le case smart?
Se volessimo azzerare il rischio di attacchi informatici dovremmo ritornare indietro di almeno 20 anni. Le case smart operano su reti private e nella maggior parte dei casi si collegano al wi-fi delle nostre abitazioni. Quindi il rischio di attacchi informatici o di essere spiati è il medesimo di quanto usiamo il nostro PC, smartphone o tablet dalla nostra abitazione.

Come è possibile difendersi?
Bisogna selezionare i propri produttori in modo più attento. Come ogni prodotto, un eventuale risparmio eccessivo comporta dei rischi maggiori. Inoltre, bisogna conformarsi con certe “best practice” per esempio nella selezione e condivisione delle proprie password. Come siamo attenti nel conservare le credenziali di accesso al nostro home banking, lo stesso parametro di valutazione dovrebbe applicarsi con riferimento a sistemi che possono concedere l’accesso ai nostri dati personali.

Se colpiti, a quali strumenti legali possiamo ricorrere?
Nel mondo virtuale le difese devono colpire la fonte dell’attività illecita, specialmente nel caso in cui sia difficile identificarne l’autore. L’implementazione di blocchi informatici ad esempio degli indirizzi IP o altre misure simili sono efficaci. In questo contesto, il lavoro di noi avvocati consiste anche nell’essere “innovativi” nelle richieste da sottoporre ai tribunali per poter raggiungere in modo più efficace gli obiettivi dei nostri clienti.

L’eventuale violazione di una casa smart può comportare anche una responsabilità del produttore degli impianti e/o dell’azienda che ha effettuato l’installazione?
Dipende dalla condotta che ha portato alla violazione. La complessità dei dispositivi smart è che sono il risultato della connessione di tecnologie di diversi produttori. Per questo motivo, la Commissione europea sta considerando di rinforzare la normativa sulla responsabilità da prodotto al fine di meglio tutelare gli individui.

Qual è oggi la situazione dei reati informatici?
Il problema dei reati informatici non è dato dalla norma, ma dalla complessità di provare la condotta contestata nel mondo digitale. In questo contesto, come sussistono i tribunali specializzati in questioni di proprietà intellettuale, sarebbe auspicabile che fossero introdotti tribunali specializzati in materia di privacy, nuove tecnologie, cybersecurity e simili.

 

Leggi l’intervista integrale sul numero di dicembre della rivista ae