L’evoluzione della comunicazione orale: gli Smart Speakers violano la privacy degli utenti

di Camilla Bellini -

Quando si parla di Smart Speakers – ovvero assistenti intelligenti a cui l’interlocutore umano si rivolge per chiedere informazioni o impartire l’esecuzione di ordini tipici della domotica (ad esempio, spegnere la luce) – i millennials sono ben consci di ciò di cui si tratta: oggi infatti il 39,3% di giovani nati dopo il 2000 interagisce con i propri dispositivi elettronici inviando input vocali.
Eppure, a trarre beneficio da tali reti neurali sintetiche sono anche le persone più anziane in grado di riconoscere le potenzialità di supporti quali Siri di Apple o Alexa di Amazon impiegati, ad esempio, per sopperire ai deficit di lettura di tale categoria di utilizzatori.

In che cosa consistono i c.d. chatbot? Si tratta di software capaci di simulare una conversazione intelligente con l’utente su una chat, mostrando una costante reattività alle richieste dell’uomo e, al tempo stesso, carpendone gusti e interessi a fini di marketing e pubblicità comportamentale.
È innegabile però che trattandosi pur sempre di macchine, per quanto intelligenti e dotate di skills affini a quelle umane, esse presentino evidenti limiti di utilizzo, dovuti alle difficoltà di discernimento e di contestualizzazione del dispositivo elettronico. Tali reti neurali infatti sono specializzate su un singolo aspetto che ne limita l’ambito di applicazione e non sono in grado di acquisire quel livello minimo di esperienza nello stesso ambito di operatività che ne possa affinare le capacità di apprendimento.

Nonostante sia impossibile negare gli aspetti positivi connessi alla comparsa sul mercato di questi strumenti di interazione, non esistono ancora linee guida chiare relative alla loro modalità di utilizzo, così da generare conseguenze pregiudizievoli per ciò che attiene alla protezione dei dati personali.
Peraltro, non essendo ancora eliminabile del tutto l’apporto umano per sviluppare adeguatamente questi apparecchi, gli operatori sarebbero legittimati a captare le conversazioni, sia nei luoghi di privata dimora che negli uffici, le quali vengono poi inserite, previa trascrizione, in software capaci di affinare le capacità di comprensione del linguaggio e di reattività degli speakers ai comandi degli utenti.

Il problema si pone ogniqualvolta si debba cercare di stabilire se tali interferenze umane siano assimilabili a intercettazioni illegali dei dialoghi degli utilizzatori di questi smart devices e a inaccettabili interferenze nella propria sfera di vita privata oppure, come sostenuto dai vertici delle compagnie che gestiscono il settore dell’high-tech, la captazione non avvenga su larga scala ma in modo anonimo e limitato, con il mero scopo di migliorare le funzionalità di questi innovativi strumenti di interazione. Sembrerebbe quindi che gli addetti all’ascolto dei comandi che quotidianamente gli utenti rivolgono ai supporti virtuali siano ignari dei dati sensibili, del cognome e dell’indirizzo degli stessi, venendo soltanto a conoscenza del numero dell’account, del nome utente e del seriale del dispositivo che ha ricevuto l’input.
Ancor più allarmante poi è quell’asimmetria informativa che si determina tra produttori dei dispositivi/sviluppatori di software/clouds providers/analisti e utenti, i cui dati personali sono trattati senza possibilità di esercitare sul loro utilizzo e sulla loro trasmissione a terzi un effettivo controllo.

Alle problematiche precedentemente segnalate si aggiunge inoltre la lacunosità normativa inerente la disciplina del consenso informato, in quanto gli utilizzatori di questi sistemi automatizzati il più delle volte non sono consapevoli delle potenzialità intrusive degli stessi, capaci di profilare le abitudini degli utenti in modo da elaborare una mappatura dei dati – anche sensibili – degli stessi.
Da ultimo, il progresso tecnologico in tale settore non sta procedendo di pari passo con l’adeguamento degli standard di sicurezza al fine di ridurre il grado di vulnerabilità dei dati degli utenti rispetto a potenziali attacchi esterni.

La necessità di riflettere sui risvolti negativi connessi all’impiego massiccio dei dispositivi in esame è emersa quando, nel marzo 2018, una signora di Portland in Oregon ha denunciato di essere stata intercettata illegalmente da Echo, un altoparlante Amazon controllato esclusivamente dalla voce che, connettendosi a Alexa Voice Service, è in grado, a fini meramente esemplificativi, di riprodurre musica, rispondere a domande, effettuare chiamate, gestire messaggistica istantanea e recuperare informazioni e dati.
La donna ha riportato di essere stata avvertita da uno degli impiegati del marito del fatto che le conversazioni dei due coniugi all’interno delle proprie mura domestiche fossero state captate e a lui indebitamente trasmesse, poiché Alexa sarebbe in grado di inoltrare le registrazioni audio a tutti i suoi contatti, previa però ricezione di un apposito comando e ulteriore conferma che, nel caso di specie, sarebbero mancati.
Una situazione, quella appena descritta, in netto contrasto tanto con il principio my home is my castle sancito nell’articolo 14 della Costituzione italiana, statuente l’inviolabilità del domicilio quale luogo per eccellenza in cui si svolge la vita privata, quanto con il contenuto dell’articolo 15 della Costituzione, che ribadisce il principio di libertà e segretezza delle comunicazioni, violabile in casi eccezionali previo atto motivato dell’autorità giudiziaria al fine di tutelare diritti di pari livello.

L’ascolto delle conversazioni è ormai pratica nota tra i magnati della tecnologia ma, ad esempio, il colosso Apple garantisce l’anonimato degli utenti e la cancellazione delle registrazioni entro sei mesi dalla loro captazione. Pertanto, nonostante le precauzioni prese da alcune società produttrici di Smart Speakers, resta aperto il quesito relativo alle conseguenze connesse alla possibilità che il dispositivo venga violato e controllato da remoto, smettendo di rispondere diligentemente ai comandi del proprietario per assecondare le direttive impartite da un terzo.
Ciò fa sì che l’evoluzione tecnologica non sia riguardata più come un’opportunità ma come una minaccia per la nostra sfera di vita privata, soggetta alle logiche di potere e di profitto dei «Giganti della rete».

Il progresso tecnologico riporta alla luce la dibattuta evoluzione, verificatasi alla fine degli anni Novanta del secolo scorso, del concetto di habeas corpus in quello di habeas data, a sottolineare come la vulnerabilità dei nostri dati sia oggi sempre più anche vulnerabilità delle nostre persone.
Occorre quindi ampliare i confini definitori del diritto alla privacy da riguardare non più come mera libertà negativa a non subire ingerenze nella propria sfera di vita privata, ma bensì come diritto positivo a mantenere vigile il controllo sulle informazioni che attengono alla vita personale di ciascuno (c.d. diritto all’autodeterminazione informativa).

Nonostante la giurisprudenza italiana abbia tentato di ricondurre la tutela della privacy all’interno dell’articolo 2 della Costituzione – considerato una «norma a fattispecie aperta» che consente di non ritenere l’elenco dei diritti costituzionalmente garantiti come un numero chiuso –, manca ancora nel nostro dettato costituzionale una fattispecie ad hoc che positivizzi il diritto alla riservatezza.
Il legislatore europeo ha invece implementato gli sforzi per assicurare una tutela omogenea di tale diritto, partendo dall’assunto che i dati personali necessitino protezione in quanto baluardo difensivo ineludibile rispetto all’esercizio di altri diritti interconnessi con lo svolgimento delle attività umane.

Il mondo digitale permea la nostra vita quotidiana, alimentando in noi un rapporto di dipendenza con tutti quei dispositivi tecnologici che allietano la nostra routine e «condividono» con noi incombenze giornaliere, permettendoci di affidarci a loro per svolgere quelle attività che non richiedono necessariamente l’apporto umano. Eppure, ciascuno di noi deve mantenere alta la propria soglia di attenzione e un certo grado di diffidenza ogniqualvolta si mettano a disposizione di strumenti interattivi informazioni di carattere personale, in quanto l’assenza attuale di un quadro normativo trasparente e puntale che regolamenti tutti gli aspetti connessi all’utilizzo degli smart devices può determinare pregiudizievoli ripercussioni nella nostra sfera di vita privata.