Dossier sanitario elettronico: più tutele per i pazienti

downloadIl Garante Privacy adotta le nuove linee guida: consenso informato, accessi  tracciati, immediata comunicazione dei data breach: varate  dal Garante privacy le nuove Linee guida sul dossier sanitario elettronico [doc. web n. 4084632] (Pubblicato sulla Gazzetta Ufficiale n. 164 del 17 luglio 2015)

In sintesi:

  • maggiori tutele per i dati dei pazienti che, fra l’altro, avranno la possibilità di conoscere gli accessi eseguiti sul proprio dossier;
  • più trasparenza;
  • obbligo per le strutture sanitarie di comunicare immediatamente all’Autorità i cosiddetti data breach (violazioni o incidenti informatici, come attacchi, accessi abusivi, azioni di malware, perdita, furto), che possano avere un impatto significativo sui dati.

L’infografica che illustra il Provvedimento

Scopo delle Linee guida è quello di definire un quadro di riferimento unitario per il corretto trattamento dei dati raccolti nei dossier, già istituiti o che si intendono istituire,  da parte di strutture sanitarie pubbliche e private.

Dossier sanitario elettronico (DSE) e Fascicolo sanitario elettronico (FSE)

Il dossier sanitario elettronico è lo strumento costituito presso un’unica struttura sanitaria (un ospedale, un’azienda sanitaria, una casa di cura), che raccoglie informazioni sulla salute di un paziente al fine di documentarne la storia clinica presso quella singola struttura e offrirgli un migliore processo di cura.

Si differenzia dal fascicolo sanitario elettronico in cui invece confluisce l’intera storia clinica di una persona generata da più strutture sanitarie.

Il Provvedimento del Garante

Il provvedimento del Garante, in corso di pubblicazione nella Gazzetta ufficiale, stabilisce, in particolare, che:

  • ai pazienti deve essere consentito di scegliere, in piena libertà, se far costituire o meno il dossier sanitario;
  • in assenza del consenso il medico avrà a disposizione solo le informazioni rese in quel momento dal paziente o in precedenti prestazioni fornite dallo stesso professionista;
  • la mancanza del consenso non deve incidere minimamente sulla possibilità di accedere alle cure richieste;
  • per poter inserire nel dossier informazioni particolarmente delicate (infezioni Hiv, interventi di interruzione volontaria della gravidanza, dati relativi ad atti di violenza sessuale o pedofilia) sarà necessario un consenso specifico.

Informativa

Per consentire al paziente di scegliere in maniera libera e consapevole, la struttura dovrà informarlo in modo chiaro, indicando in particolare:

  • chi avrà accesso ai suoi dati e
  • che tipo di operazioni potrà compiere.

Diritti del Paziente

La struttura sanitaria inoltre, dovrà garantire al paziente:

  • l’esercizio dei diritti riconosciuti dal Codice privacy (accesso ai dati, integrazione, rettifica, etc.) e
  • la conoscenza del reparto, della data e dell’orario in cui è avvenuta la consultazione del suo dossier.

Al paziente dovrà essere garantita anche la possibilità di “oscurare” alcuni dati o documenti sanitari che non intende far confluire nel dossier.

Misure di sicurezza

Considerata la particolare delicatezza del dossier il Garante ha prescritto l’adozione di elevate misure di sicurezza:

  • i dati sulla salute dovranno essere separati dagli altri dati personali, e dovranno essere individuati criteri per la cifratura dei dati sensibili;
  • l’accesso al dossier sarà consentito solo al personale sanitario coinvolto nella cura;
  • ogni accesso e ogni operazione effettuata, anche la semplice consultazione, saranno tracciati e registrati automaticamente in appositi file di log che la struttura dovrà conservare per almeno 24 mesi.

Eventuali violazioni di dati o incidenti informatici dovranno essere comunicati all’Autorità, entro quarantotto ore dalla conoscenza del fatto, attraverso un modulo predisposto dal Garante all’indirizzo: databreach.dossier@pec.gpdp.it.

Allegato A – LINEE GUIDA

Allegato B – MODELLO COMUNICAZIONE DATA BREACH

Allegato C – DEFINIZIONI

Annunci

Attività ispettiva privacy 2014: l’ammontare delle sanzioni sale a 5 milioni di euro

Privacy-Violazione-ImcCon 5 milioni di euro l’importo delle sanzioni applicate dal Garante privacy e riscosse dall’erario nell’anno 2014 segna un incremento di quasi un milione rispetto al 2013, circa il 20% in più. 
Principali violazioni privacy
Le sanzioni applicate a pubbliche amministrazioni e società private hanno riguardato, in prevalenza, violazioni della privacy per:
  • mancata adozione delle misure di sicurezza,
  • omessa o carente informativa,
  • uso illecito di dati personali.

Completano il bilancio  dell’attività ispettiva e sanzionatoria del Garante dello scorso anno 385 ispezioni, 577 sanzioni amministrative contestate e in via di definizione, 39 segnalazioni all’autorità giudiziaria.

Settori interessati
I 385 accertamenti ispettivi, effettuati anche mediante il contributo delle Unità speciali della Guardia di finanza – Nucleo speciale privacy, hanno interessato diversi importanti settori:
  • laboratori di analisi,
  • società farmaceutiche,
  • app mediche,
  • sistema informativo della fiscalità, 
  • gestori dei nodi di interscambio dei dati Internet (Ixp),
  • banche,
  • grandi alberghi,
  • società che gestiscono i sistemi di mobile payment,
  • importanti gruppi di intermediazione immobiliare, i cosiddetti “compro oro”,
  • operatori telefonici e call center. 

Le sanzioni amministrative contestate, a seguito degli accertamenti effettuati e di quelli conclusi nel corso del 2014, si riferiscono  in prevalenza,  a casi di omessa o inidonea informativa, trattamento illecito di dati, mancata comunicazione al Garante e agli utenti di violazioni di dati personali (cd. data breach).

Segnalazioni al Garante e Magistratura
Mentre le segnalazioni inviate dal Garante all’autorità giudiziaria hanno riguardato per la maggior parte la
  • mancata adozione delle misure minime di sicurezza e
  • le violazioni connesse al controllo a distanza dei lavoratori.

Segnalati alla magistratura anche casi di:

  • accesso abusivo a sistemi informatici o telematici,
  • false dichiarazioni e notificazioni al Garante,
  • inosservanza dei provvedimenti dell’Autorità. 
 
Varato anche il piano ispettivo per il primo semestre del 2015 [doc. web n.3738380].
Oltre alla prosecuzione dei controlli già avviati, sono in programma 150 accertamenti – svolti sempre in collaborazione con il Nucleo speciale privacy della Guardia di finanza – per verificare la regolarità dei trattamenti di dati personali effettuati nei settori:
  • del mobile payment di prossimità (es. pagamenti effettuati con una carta di credito virtuale inserita nella sim telefonica),
  • del fascicolo sanitario elettronico e dossier sanitario,
  • del telemarketing e dei call center operanti all’estero.

Particolare attenzione sarà posta anche sulla verifica del rispetto dell’obbligo di informativa agli utenti e della richiesta del consenso nei casi in cui questo è necessario.

Ai controlli programmati si affiancheranno quelli che si renderanno necessari  a seguito di segnalazioni e reclami presentati all’Autorità.

Fascicolo sanitario elettronico: via libera al primo decreto attuativo

1342164699Consenso specifico del Paziente e tracciabilità degli accessi al Fse 

Primi passi concreti per la realizzazione del fascicolo sanitario elettronico, l’insieme dei dati e dei documenti digitali che rappresentano la storia clinica e sanitaria di una persona. Il Garante per la privacy ha espresso parere favorevole [doc. web n. 3230826] su uno schema di decreto del  Presidente del Consiglio dei ministri –  il primo di  una serie di decreti attuativi previsti dalla norma di legge – che consentirà a Regioni e Province autonome di dare il via al Fse.

Già nel 2009 l’Autorità era intervenuta  in tale materia con un provvedimento generale, svolgendo un ruolo di “supplenza” in attesa di una normativa adeguata. Lo schema odierno individua i primi contenuti  da attivare a livello nazionale:

  • i dati e i documenti da inserire nel fascicolo elettronico;
  • le responsabilità e i compiti dei soggetti coinvolti; 
  • le garanzie e le misure di sicurezza da adottare nel trattamento dei dati personali; 
  • le modalità e i livelli diversificati di accesso al fascicolo;
  • i criteri di interoperabilità, nonché i contenuti informativi e le codifiche del profilo sanitario sintetico e del referto di laboratorio.

Lo schema di decreto è stato elaborato nell’ambito di un tavolo di lavoro istituito presso il Ministero della salute cui ha partecipato anche l’Ufficio del Garante fin dalla sua costituzione nel gennaio 2013.

Informativa e consenso specifico

Il testo che ha avuto l’ok del Garante prevede, in particolare, che:

  • il paziente sia informato chiaramente e possa decidere con maggiore consapevolezza se dare il consenso all’alimentazione del Fse (in mancanza del quale il fascicolo rimarrà vuoto e quindi non accessibile,  né per finalità di cura, né per finalità di ricerca o di programmazione sanitaria e monitoraggio),
  • e in caso positivo, decidere se dare anche il consenso per finalità di cura (in mancanza del quale il fascicolo potrà essere utilizzato solo per finalità di monitoraggio, programmazione e ricerca, con le dovute garanzie di anonimato)
  • il paziente potrà decidere, inoltre, con un consenso ad hoc, se far inserire nel Fse alcune informazioni di particolare delicatezza (sieropositività, interruzione volontaria di gravidanza, violenza sessuale, pedofilia, uso di sostanze stupefacenti,  parto in anonimato).

Giova comunque ricordare che la mancata  adesione al Fse non preclude la possibilità di aderire alle prestazioni del servizio sanitario nazionale.

Accessi al Fse e data breach

  • Gli accessi al Fse da parte degli operatori del Ssn dovranno essere tracciabili e
  • la consultazione del Fse dovrà essere limitata al personale sanitario che abbia in cura effettivamente il paziente, e solo per il tempo necessario.

Per scongiurare il rischio di accessi abusivi, lo schema è stato integrato prevedendo l’obbligo per il titolare del trattamento di avvisare immediatamente il Garante nel caso in cui i dati trattati nell’ambito del Fse subiscano violazioni (c.d. “data breach”: derivanti da attacchi informatici, incendi o altre calamità).

Lotta alle violazioni della privacy: cresce l’attività ispettiva del Garante

Per il 2014 programmati controlli su call center all’estero e mobile payment

privacy_professionalsA che punto è il rispetto della privacy in Italia?

Una risposta può venire dal resoconto sull’attività ispettiva e sanzionatoria del Garante nel 2013 dalla quale risulta che

  • utenti e cittadini vengono  ancora poco informati da aziende e Pa sull’uso dei loro dati personali,  
  • sono ancora troppi i casi in cui le informazioni personali vengono usate senza il consenso degli interessati
  • c’è ancora poca attenzione alla messa in sicurezza dei dati personali da parte di chi li raccoglie, li usa e li gestisce.

 

garanteBilancio dei controlli del Garante

Il bilancio dei controlli del Garante nello scorso anno ha registrato un incremento in tutti i settori: le ispezioni effettuate sono state 411 e le somme riscosse dall’erario da parte di soggetti pubblici e privati sono state di oltre 4 milioni di euro. In forte crescita le segnalazioni all’Autorità giudiziaria  per violazioni penali che sono state 71.

Settori più controllati

I 411 accertamenti (+4% rispetto al 2012), effettuati anche mediante il contributo delle Unità Speciali della Guardia di finanza – Nucleo speciale privacy, hanno riguardato settori sui quali il Garante concentra da tempo una particolare attenzione:

  • call center e telefonate promozionali indesiderate
  • banche dati del fisco
  • credito al consumo
  • “centrali rischi”
  • sistema informativo dell’Inps
  • sanità.
  • reti telematiche con ispezioni sull’uso dei sistemi di localizzazione satellitare (gps) nell’ambito del rapporto di lavoro
  • nuovi strumenti di pagamento elettronico gestiti dalle compagnie telefoniche (mobile payment),
  • sulle violazioni delle banche dati dei gestori tlc (data breaches)

 

pro_civProcedimenti e sanzioni

Significativo il numero di procedimenti sanzionatori avviati: 850 procedimenti, a fronte dei 578 del 2012 (con un aumento quindi del 47%).

Le sanzioni hanno riguardato, innanzitutto,

  • la omessa o inidonea informativa (476)
  • il trattamento illecito dei dati (277), legato principalmente al telemarketing e all’uso dei dati personali senza consenso

Ma i procedimenti avviati sono relativi anche :

  • alla mancata adozione di misure di sicurezza
  • alle violazioni connesse alla conservazione dei dati di traffico telefonico
  • all’omessa notificazione al Garante
  • all’inosservanza dei provvedimenti dell’Autorità

Sono aumentate in maniera rilevante le segnalazioni all’Autorità giudiziaria salite, come detto, a 71 (con una crescita del 27% rispetto al 2012), in particolare per mancata adozione delle misure minime di sicurezza a protezione dei dati personali, per violazioni riguardanti il  controllo a distanza dei lavoratori, per trattamento illecito dei dati, false dichiarazioni e notificazioni al Garante o per inosservanza dei provvedimenti dell’Authority.

 

open-data-120214180002_mediumIl piano ispettivo per il primi sei mesi del 2014

Il Garante ha varato anche il piano ispettivo per il primo semestre 2014.

Il piano prevede  la prosecuzione di controlli avviati lo scorso anno:

  • grandi banche dati pubbliche, in particolare di enti previdenziali e dell’amministrazione finanziaria
  • gestione delle reti pubbliche di accesso a Internet in  wi-fi
  • marketing telefonico
  • mobile payment

Il piano prevede anche  l’avvio di ispezioni in ambiti particolarmente significativi per numero o delicatezza dei dati trattati:

  • i call center delocalizzati in Paesi extra Ue
  • i sistemi di profilazione dei consumatori
  • le aziende farmaceutiche
  • i centri di assistenza tecnica e recupero dati

Accertamenti verranno svolti anche sul rispetto dei nuovi obblighi da parte di società telefoniche e Internet provider in caso di violazione ai loro data base a causa di attacchi informatici o eventi avversi (data breaches).

Circa 200 gli accertamenti ispettivi programmati, che verranno effettuati anche in collaborazione con il Nucleo speciale privacy della Guardia di finanza. A questi accertamenti si affiancheranno quelli che si renderanno necessari in ordine a segnalazioni e reclami presentati e le altre verifiche per accertare il rispetto dei principali adempimenti previsti dalla normativa.

Pagamenti via smartphone e tablet: le regole del Garante privacy per tutelare gli utenti.

article-1350709-0CBA01E6000005DC-786_634x427Informativa sull’uso dei dati, misure di sicurezza forti, conservazione a tempo: chi usa smartphone e tablet per acquistare servizi, abbonarsi a quotidiani on line, comprare  e-book, scaricare  a pagamento film o giochi sarà più garantito.

Arrivano le regole del Garante per proteggere la privacy degli utenti che, tramite il proprio credito telefonico, effettuano pagamenti a distanza avvalendosi del cosiddetto mobile remote payment.

L’uso di questa nuova forma di pagamento, che è destinata a raggiungere in breve tempo una notevole diffusione e che accentua i processi di smaterializzazione dei trasferimenti di denaro, comporta infatti il trattamento di numerose informazioni personali (numero telefonico, dati anagrafici, informazioni sulla tipologia del servizio o del prodotto digitale richiesto, il relativo importo, data e ora dell’acquisto), in alcuni casi anche di natura sensibile.

Obiettivo del provvedimento generale dell’Autorità, dunque, è quello di garantire in un mercato del pagamento sempre più dinamico, un trattamento sicuro delle informazioni che riguardano gli utenti  e prevenire i rischi di un loro uso improprio.

Le direttive del Garante sono rivolte ai tre principali soggetti che offrono servizi di mobile payment:

  • operatori di comunicazione elettronica, che forniscono ai clienti un servizio di pagamento elettronico tramite cellulare, o con l’uso di una carta prepagata oppure mediante un abbonamento telefonico;
  • gli aggregatori (hub), che mettono a disposizione degli operatori tlc e internet e gestiscono la piattaforma tecnologica per l’offerta di prodotti e servizi digitali;
  • i venditori (merchant), che offrono contenuti digitali e vendono servizi editoriali, prodotti multimediali, giochi,  servizi destinati ad un pubblico adulto.

Ecco, in sintesi, gli adempimenti che dovranno adottare le tre categorie di operatori coinvolti.

Informativa
I provider telefonici ed internet e i venditori dovranno informare gli utenti specificando quali dati personali  utilizzano  e per quali scopi.

Per tale motivo dovranno rilasciare l’informativa al momento dell’acquisto della scheda prepagata o della sottoscrizione del contratto di abbonamento telefonico ed inserirla nell’apposito modulo predisposto per la portabilità del numero. Gli aggregatori, che operano per conto dell’operatore telefonico, potranno predisporre una apposita pagina con la quale fornire l’informativa e la richiesta del consenso al trattamento dei dati.

Consenso
I provider telefonici e internet e gli aggregatori, che operano per conto di questi in veste di responsabili del trattamento, non dovranno richiedere il consenso per la fornitura del servizio di mobile payment.

Il consenso è invece obbligatorio, sia per gli operatori che per i venditori, nel caso vengano svolte attività di marketing, profilazione, o i dati vengano comunicati a terzi. Se i dati utilizzati sono sensibili, occorrerà richiedere uno specifico consenso.

Misure di sicurezza
Operatori, aggregatori e venditori saranno tenuti ad adottare  precise misure per garantire la confidenzialità dei dati, quali:

  • sistemi di autenticazione forte per l’acceso ai dati da parte del personale addetto, e procedure di tracciamento degli accessi e delle operazioni effettuate;
  • criteri di codificazione dei prodotti e servizi;
  • forme di mascheramento dei dati mediante sistemi crittografici.

Dovranno essere adottate misure per scongiurare i rischi di incrocio delle diverse tipologie di dati a disposizione dell’operatore telefonico (dati di traffico, sul consumo, relativi alla rete fissa, relativi alla fornitura di servizi etc.) ed evitare la profilazione incrociata dell’utenza basata su abitudini,  gusti e  preferenze. Da prevedere anche accorgimenti tecnici per  disattivare servizi destinati ad un pubblico adulto.

Conservazione
I dati degli utenti trattati dagli operatori, dagli aggregatori e venditori, ivi compresi gli sms di attivazione e disattivazione del servizio, dovranno essere cancellati dopo 6 mesi.

L’indirizzo Ip dell’utente dovrà invece essere cancellato dal venditore una volta terminata la procedura di acquisto del contenuto digitale.

Per la conservazione dei dati di traffico telefonico e telematico coinvolti nelle operazioni di mobile payment si dovranno rispettare i periodi di tempo previsti dal Codice privacy (… i dati relativi al traffico telefonico, sono conservati dal fornitore per ventiquattro mesi dalla data della comunicazione, per finalità di accertamento e repressione dei reati, mentre, per le medesime finalità, i dati relativi al traffico telematico, esclusi comunque i contenuti delle comunicazioni, sono conservati dal fornitore per dodici mesi dalla data della comunicazione)

Prima del varo definitivo del provvedimento, l’Autorità ha deciso di sottoporre il testo a una consultazione pubblica: soggetti interessati, associazioni di categoria degli imprenditori e dei consumatori, università, centri di ricerca, potranno far pervenire contributi e osservazioni al Garante per posta o attraverso la casella di posta elettronica appositamente attivata: consultazionemp@gpdp.it

 

 

Tv interattiva e Internet: limiti alla profilazione dei Clienti

mapp-mid-imageIl Garante non ha ritenuto lecita una nuova modalità di profilazione dei propri clienti proposta da una società di telecomunicazioni basata sul monitoraggio della loro navigazione Internet. Ha invece dato alla stessa società il via libera – ma a precise condizioni – ad un sistema finalizzato ad analizzare le attività dei clienti dei servizi di Tv interattiva.

 

imagesProfilazione dei propri clienti basata sul monitoraggio della loro navigazione Internet

L’Autorità ha risposto a una richiesta di verifica preliminare nell’ambito della cosiddetta pubblicità comportamentale (targeted advertising) e dei servizi personalizzati su Internet: la società fornitrice del servizio di connessione chiedeva di poter analizzare il comportamento on line dei navigatori, senza aver acquisito il loro consenso, al fine di proporre pubblicità mirate.

La compagnia sosteneva di poter procedere a tale trattamento in quanto i dati personali dei singoli utenti, prima di essere utilizzati venivano resi anonimi, e solo in seguito analizzati.

Dai riscontri del Garante è però emerso che il processo che avrebbe dovuto celare l’identità del cliente era per sua natura reversibile, tanto che i servizi di profilazione svolti dalla società telefonica avrebbero potuto consentire di proporre all’utente offerte calibrate proprio sulla sua vita on line.

L’Autorità ha quindi vietato l’attivazione del progetto che, così come presentato:

  • potrebbe effettuarsi solo con la preventiva acquisizione dello specifico consenso degli utenti e, comunque,
  • sempre previa verifica preliminare da parte del Garante sul rispetto dei principi di necessità, proporzionalità e correttezza del trattamento dati.

 

image_gallerySistema di analisi delle attività dei clienti dei servizi di Tv interattiva

La stessa telco aveva sottoposto al Garante un’altra verifica preliminare nella quale chiedeva invece di poter monitorare – per finalità commerciali, pubblicitarie e di customer care –  l’attività degli abbonati ai servizi di Tv interattiva.

La società proponeva in particolare di analizzare, una volta  richiesto il loro consenso, i dati trasmessi sul cosiddetto “canale di ritorno”, ovvero la connessione che consente all’utente di interagire con la piattaforma Tv per accedere a programmi, scrivere messaggi o commenti, configurare specifiche funzionalità e servizi.

In questo caso, il Garante ha approvato il progetto: la società dovrà comunque adottare precise misure a tutela della privacy delle persone interessate, tra cui:

  • l’analisi dei dati non potrà scendere a livelli di dettaglio eccessivi, ma dovrà limitarsi a creare gruppi di profilazione basati su macrocategorie di consumo (ad es. film d’azione, commedie…) e con un periodo di analisi non inferiore alla settimana;
  • i dati sensibili – come i gusti sessuali o gli orientamenti politici del cliente – potranno essere usati:
    • solo se strettamente connessi a uno specifico bene o prodotto richiesto dall’utente
    • solo dopo aver ottenuto il consenso scritto dell’interessato e la specifica autorizzazione dell’Autorità.

 

cross-sellNo alla profilazione incrociata

Nel corso dell’istruttoria il Garante ha anche rilevato che la società utilizzerebbe per analizzare le abitudini dei clienti della TV interattiva la stessa piattaforma software usata per i clienti del servizio fonia.

Tale sistema – pur adottando forme di mascheramento dei dati identificativi dei clienti – consentirebbe di incrociare i dati dei vari servizi, con il rischio di diventare uno strumento particolarmente invasivo e sicuramente sproporzionato rispetto alle finalità prospettate dalla società.

Per questo motivo, l’Autorità ha chiesto l’adozione di ulteriori misure di sicurezza e accorgimenti che impediscano forme di “profilazione incrociata” tra gli utenti telefonici e quelli televisivi.

 

Dear Mr. Page… I Garanti del mondo a Big G: i “Google Glass” rispettino la privacy dei cittadini

pg-46-google-glasses-apLe Autorità di garanzia scrivono a Larry Page:  subito chiarimenti e l’avvio di un confronto.

Quali informazioni raccoglie Google attraverso i “Glass”, i famosi occhiali a realtà aumentata? Con chi le condivide? Come intende utilizzarle? Come viene  garantito il rispetto delle legislazioni sulla privacy? Come pensa Google di risolvere il problematico aspetto della raccolta di informazioni di persone che, a loro insaputa, vengono “riprese” e “registrate” tramite i Glass?

Sono solo alcune delle questioni che le Autorità di protezione dati di diversi continenti riunite nel GPEN (Global Privacy Enforcement Network), hanno messo nero su bianco in una lettera inviata alla multinazionale californiana sullo sviluppo di Google Glass, una tecnologia in via di sperimentazione legata all’elaborazione elettronica dei dati, indossabile sotto forma di occhiali, che comprende una microcamera, un microfono ed un dispositivo Gps con accesso ad Internet.

Le Autorità per la privacy, tra le quali il Garante italiano, hanno espresso preoccupazione riguardo all’impatto privacy che può derivare dall’uso dei Google Glass e forti timori sul possibile futuro uso di sistemi di “riconoscimento facciale”.

Le Autorità hanno quindi chiesto alla società un sollecito riscontro

  • sulle implicazioni privacy legate allo sviluppo di questa nuova tecnologia e
  • sulle misure che intende prendere per garantire il rispetto della vita privata in tutti i Paesi del mondo.

Google è stata invitata ad un confronto, attraverso incontri e dimostrazioni pratiche sull’uso dei “super-occhiali”. Nonostante  l’esigenza più volte affermata che la privacy sia parte integrante della progettazione di ogni prodotto e servizio prima del lancio, nessuna Autorità di protezione dati è stata sentita dalla multinazionale e le uniche informazioni di cui dispongono i Garanti, derivano in gran parte dai media o dalla pubblicizzazione del dispositivo ad opera della stessa Google.

“Le nuove tecnologie sono state sempre connotate dal binomio “opportunità-rischi” – afferma Antonello Soro, Presidente del Garante privacy – ma certo i Google Glass lasciano prevedere grandi pericoli per la vita privata. Chiunque  finisse nel raggio visivo di chi indossa questi occhiali – continua Soro – potrebbe, a quanto è dato sapere, venire fotografato, filmato, riconosciuto e, una volta avuto accesso ai suoi dati sparsi sul web, individuato nei suoi gusti, nelle sue opinioni, nelle sue scelte di vita. La sua vita gli verrebbe in qualche modo sottratta per finire nelle micro memorie degli occhiali o rilanciata in rete. Ci sono già norme che vietano la messa on line di dati personali senza il consenso degli interessati. Ma di fronte a questi strumenti le leggi non bastano: serve un salto di consapevolezza da parte di fornitori di servizi Internet, degli sviluppatori di software e degli utenti. E’ indispensabile ormai riuscire a promuovere a livello globale un uso etico delle nuove tecnologie.