Sicurezza dei dati personali costantemente in ascolto

Condividi
assistente vocale
«Ho installato in ufficio un assistente vocale e vorrei capire se ci sono problemi per la sicurezza dei dati. È vero che ascolta le conversazioni anche quando non è attivo?», chiede un lettore di Sicurezza.

Risponde Gianluca Pomante, avvocato cassazionista esperto di Data Protection.

I sistemi di assistenza vocale sono dispositivi hardware integrati con un software che trasmette i comandi dell’utente a un server centrale, che ha il compito di elaborarli e trasformarli in istruzioni comprensibili dal dispositivo stesso e da quelli a esso collegati.

Gli assistenti vocali possono essere utilizzati per fare ricerche su Internet e per ottenere informazioni di tipo generico, come le condizioni meteo, la distanza rispetto a un punto da raggiungere, le informazioni turistiche su un luogo da visitare e, più in generale, informazioni comunemente reperibili sul web. Possono essere utilizzati anche per impartire comandi ad altri dispositivi ed è questo, forse, l’aspetto più interessante, perché, attraverso la rete Wi-Fi, sono in grado di interagire con smart TV, personal computer, smartphone e altri dispositivi compatibili.

Dal punto di vista della sicurezza, presentano un problema di non secondaria importanza, perché ogni strumento di assistenza vocale, dall’app installata sullo smartphone fino al device acquistato per la casa o l’ufficio, è costantemente in ascolto (salvo che non venga spento, privandolo dell’alimentazione elettrica), così da individuare le frasi convenzionali che precedono i comandi da eseguire (ehi Siri, ok Google ecc.).

Questo significa che, almeno teoricamente, ogni parola pronunciata nei pressi del dispositivo può essere ascoltata da remoto da chi ha accesso ai server che supportano le applicazioni e perfino registrata, com’è possibile verificare consultando la sezione “privacy” di un qualunque account sul quale sia attivo l’assistente vocale.

Le aziende adottano ovviamente un codice etico e sono tenute a rispettare le norme sulla tutela dei dati personali, ma tali garanzie non sono sufficienti a evitare che l’utente possa essere vittima di un abuso commesso da un dipendente infedele o dall’intervento di un’agenzia governativa, soprattutto per quanto riguarda il traffico di dati verso gli Stati Uniti, che hanno una legislazione interna in palese contrasto con il Reg. UE 679/2016, tanto che la Corte di Giustizia Europea, con la pronuncia Schrems II, ha sostanzialmente annullato l’accordo denominato Privacy Shield.

Sebbene la Commissione Europea sia successivamente intervenuta con la definizione di clausole contrattuali standard per disciplinare tali situazioni, in attesa di un nuovo accordo internazionale è preferibile evitare di installare tali dispositivi nelle stanze in cui è opportuno tutelare l’intimità familiare o nei locali aziendali in cui si discute di argomenti strettamente riservati.

 

Potrebbe interessarti anche: Diffusione online delle immagini: foto aziendale, sì o no?

Richiedi maggiori informazioni

Edicola web

  • n.3 - Giugno 2026 n.3 - Giugno 2026
  • n.2 - Aprile 2026 n.2 - Aprile 2026
  • n.1 - Febbraio 2026 n.1 - Febbraio 2026

Ti potrebbero interessare

caldaia sottotetto

La caldaia nel sottotetto

«Devo installare una caldaia a camera stagna a tiraggio forzato in un appartamento, ma l’unico locale disponibile è un sottotetto di pertinenza esclusiva del proprietario. È possibile questa tipologia d’installazione? Qual è la norma di riferimento?», chiede un lettore di GT.

telecamere

Telecamere sul pianerottolo condominiale: occhio all’inquadratura

«Abito in un condominio di una zona periferica e, avendo subìto un tentativo di furto, vorrei installare una piccola telecamera, o un videocitofono che registra, sulla parete esterna della mia porta di ingresso, puntandola sul pianerottolo. Posso farlo autonomamente o devo chiedere il permesso agli altri condòmini? E quali adempimenti devo seguire?», chiede un lettore di Sicurezza.

Gru e sicurezza in cantiere

Gru e sicurezza in cantiere

«In cantiere utilizziamo una gru alimentata tramite una presa protetta da un interruttore differenziale da 30 mA, che però interviene continuamente. Il mio ruolo è quello di responsabile tecnico per la parte elettrica, i colleghi, non essendo elettricisti, “risolvono” il problema bypassando l’interruttore, creando quindi una situazione decisamente pericolosa.

Vorrei sostituire il differenziale con uno da 300 mA, che da alcune prove non risulta intervenire. Ma nella Norma CEI 64-8 leggo che nei cantieri “[…] le prese a spina e gli apparecchi utilizzatori mobili permanentemente connessi, entrambi con corrente nominale fino a 32 A, devono essere protetti da dispositivi differenziali con corrente differenziale nominale non superiore a 30 mA”. Cos’altro potrei fare?», chiede un lettore di Elettro.

telecamere

Telecamere nel giardino privato

«Per ragioni di sicurezza ho deciso di installare un sistema di videosorveglianza nel giardino della mia villetta. Oltre alla mia famiglia, la casa è frequentata abitualmente da amici, parenti, una collaboratrice domestica regolarmente assunta e un giardiniere esterno a partita Iva. Quali sono le regole che devo rispettare per non violare la riservatezza di tutte queste persone?» chiede un lettore di Sicurezza.