Skip to main content

Droni e protezione dati, don’t try this at home

I rischi data protection degli apparecchi a pilotaggio remoto (APR): tra bug tecnici e legislativi.

di Simone Napoli


Quello tra tecnologia e diritto, e ancor più quello tra tecnologia e “diritti”, è stato tradizionalmente un rapporto tormentato: già in passato, quanto più avanzava la tecnologia, tanto più aumentavano i rischi per le posizioni giuridiche individuali, segnatamente per riservatezza e identità. È stato così con il web, con la diffusione degli smartphone, con i social media e, più di recente, con gli assistenti digitali.

Gli sforzi delle istituzioni europee, diretti ad armonizzare il rapporto tra tech e rispetto della riservatezza individuale (il primo, fra i diritti impattati), non sempre sono stati efficaci, quanto meno fino al 2016, quando il General Data Protection Regulation (Regolamento UE 2016/679) ha introdotto una disciplina capace di confrontarsi anche con i trattamenti digitali, rendendoli più human oriented. Oggi, a cinque anni da quell’intervento, l’impressione rimane comunque che gli ordinamenti non riescano ancora a tenere il passo delle avanguardie tecniche, arrancando, dietro ad un’evoluzione tecnologica che viaggia ad un ritmo sensibilmente diverso. Questo non deve rappresentare un freno per il progresso tecnologico: le sue potenzialità meritano di esprimersi appieno, perché sono una manifestazione dell’intelletto umano e di una creatività che può farsi validamente incontro alle esigenze della società globale.

Piuttosto che chiedere alla tecnologia di rallentare, è allora ragionevole chiedere al diritto (e a chi lo crea, applica e interpreta) un reale cambio di passo, che permetta alle norme di accompagnare i successi della tecnica, e non più di rincorrerli. Non con un’inefficace superfetazione normativa, fonte – spesso – di sola confusione, ma con la rielaborazione dei canonici principi generali (Costituzionali, Cedu e GDPR) in una declinazione che sappia meglio confrontarsi con le sfide della modernità, riuscendo magari a contagiare anche i legislatori oggi lontani dall’Europa, non solo geograficamente.

Uno dei settori tecnologici che richiede, forse più di altri, un cambio di passo in questo senso è quello dei droni: pertinenza, in origine, di un élite (di governi e mecenati), oggi i droni sono un prodotto sempre più diffuso, e gli anni ’20 si avviano ad essere l’epoca della loro consacrazione come nuovo device mainstream.

Complice un prezzario oggi più abbordabile, i droni sono uno strumento di riferimento già in molteplici ambiti: su tutti, il videomaking, grazie a cam sempre più performanti, e a capacità di movimento, fino a qualche anno fa, inimmaginabili, che ne fanno un valido supporto, ad esempio, per le riprese video di gare automobilistiche o persino di regate in mare aperto. Le applicazioni di questo strumento non si fermano qui, essendo utilizzato anche da equipe di geologi nell’ambito di studi topografici e ispezioni ambientali, per mappare territori impervi e difficilmente raggiungibili con altri mezzi; o ancora si pensi all’uso che le autorità pubbliche (anche europee) hanno fatto (e fanno) dei droni per affrontare l’emergenza epidemiologica in corso (es. individuazione di assembramenti, controllo aereo del territorio,…).

In ciascuno di questi frangenti, i droni sanno dimostrarsi un supporto prezioso ma, a ciascuna delle loro funzionalità, può essere ricondotto un fattore di rischio, amplificato da volume e natura delle informazioni che i droni veicolano.

Ad ogni sessione di volo, il drone (già con impostazioni di default) incamera moltissimi dati: posizionàli, tramite il GSP montato sia sul controller che sull’APR (“apparecchio a pilotaggio remoto”, o “drone” appunto); ambientali, intesi sia come immagini (foto e video) ripresi dal drone, sia come suoni (es. voci) che il suo microfono riesce a captare; e dati personali anagrafici, quelli che ogni pilota inserisce nell’app di comando, all’atto di registrarsi e registrare il proprio apparecchio, e che permettono, incrociati fra loro, di ricostruire un profilo piuttosto dettagliato di chi si trova ai comandi (es. in che zona vola e, quindi – probabilmente – abita/lavora; la sua passione per il tech; con chi la condivide, accompagnandolo nelle operazioni con l’APR;…).

Nulla di più – si potrebbe obiettare – di quanto già facciano i comuni smartphone, se non fosse che, in moltissimi modelli oggi in commercio, è fruibile una nuova funzionalità, denominata “follow me”: si tratta della funzione che consente al drone di seguire il pilota (o un terzo che si trova nelle vicinanze, e che il pilota indica al drone, tramite il visore di controllo), autonomamente, ovvero senza che il pilota continui a manovrare l’apparecchio. Attivata tale feature, il drone tiene una distanza costante dal pilota (o dal diverso soggetto target) e ne può mantenere inquadrato il volto fino a che la funzione non venga disattivata.

La funzionalità “follow me”, che si presenta, quindi, di per sé, come un utile supporto per permettere, ad es., ad uno sportivo di immortalare le sue performances senza preoccuparsi di pilotare l’apparecchio, presenta però delle criticità non indifferenti. Implementata su molti APR ormai da qualche anno, ha visto infatti mutare, nel corso del tempo, la tecnologia su cui si basa, diventando sempre più performante ma anche invasiva: ed è questo l’aspetto che qui preme analizzare.

Originariamente, il drone riusciva a seguire il proprio target mantenendo costante la distanza tra GPS “di bordo” e GPS del radiocomando (controller/smartphone che il pilota aveva con sé); con gli APR di seconda generazione, la tecnologia GPS è stata sostituita (o, comunque, affiancata) dal c.d. riconoscimento visuale, che ha permesso al drone, tramite la videocamera, di mappare l’ambiente circostante, identificando gli oggetti che lo compongono in base al loro colore e alla loro forma, e seguendo quello che il pilota gli ha indicato.

Tale funzionalità, benché già molto performante, in molti modelli ha presentato ancora dei limiti evidenti, messi a nudo dagli esperimenti di alcuni tester e di semplici appassionati (molti, tutt’oggi visionabili sui canali youtube di settore). Talvolta, ad esempio, il drone ha perso l’anchoring quando il soggetto target ne ha incrociato uno con caratteristiche simili; talvolta, invece, il bug è stato dovuto allo scarso contrasto tra i colori del soggetto target e dell’ambiente.

Alcune migliorie sono sembrate quindi necessarie: ebbene, nei più recenti modelli di droni, si è tentato di superare i limiti del passato, implementando il c.d. “active track”, che si fonda su un uso combinato di GPS e riconoscimento visuale (null’altro, almeno ufficialmente).

Con tale funzionalità, il numero di bug è diminuito in modo sorprendente. Un reale successo? Sul piano tecnico, senz’altro; sul piano della protezione dei dati, forse no.

Se ci s’interroga sulle ragioni tecniche di questo miglioramento, ricercando chiarimenti sui manuali delle case madri, si rimane delusi; neanche su terms&conditions e privacy policies, si può possono trovare informazioni utili, che suggeriscano l’implementazione di tecnologie aggiuntive.

È lecito però chiedersi, al di là di quanto venga dichiarato formalmente, se, sui nuovi apparecchi, non venga montata una tecnologia ancor più avanzata del riconoscimento visuale, ovverosia un vero e proprio riconoscimento facciale: è dopotutto questa l’unica modalità di analisi di un’immagine, che avrebbe potuto permettere all’APR di escludere bug legati a omocromia o difetto di contrasto, potendo contare sul riconoscimento dei tratti somatici dell’individuo.

In attesa di evidenze oggettive (o – improbabili – dichiarazioni pubbliche delle case di produzione), ogni considerazione rimane comunque sul piano delle ipotesi.

In ogni caso, il tema merita fin d’ora d’essere affrontato, perché, al di là del fatto che tale riconoscimento sia già integrato o meno, il suo avvento non tarderà. Si pensi alle cronache degli ultimi mesi, e al controllo che le Autorità, anche europee, hanno svolto sui territorio per contenere l’emergenza covid-19. Tale applicazione potrebbe essere ricordata, nel prossimo futuro, come una “fase pilota”, preliminare all’utilizzo del drone anche come dotazione fruibile per scopi di pubblica sicurezza e, segnatamente, per l’individuazione di ricercati e latitanti. In tal caso, evidentemente, il semplice riconoscimento visuale (quello cioè fondato su forme e colori degli oggetti) non sarebbe più sufficiente, non essendo più ammissibile alcun errore sull’effettiva identità di un soggetto. Ecco allora dove s’insinuerebbe la necessità di una tecnologia ben più affidabile, come il riconoscimento facciale, che finirebbe poi, con tutta probabilità, per diventare una feature “di serie” anche per molti droni disponibili sul mercato.

Un reale allarme, sotto questo profilo, pare quindi solo rimandato; l’intervento sulla materia, invece, non è più procrastinabile. Ciò di cui si avverte il bisogno non riguarda solo la regolamentazione dell’utilizzo degli apparecchi, tema già presidiato da ENAC e autorità internazionali omologhe, ma anche il necessario adeguamento delle privacy policies degli APR – principalmente di produzione extraeuropea – agli standard GDPR: un approdo raggiungibile solo con l’armonizzazione delle legislazioni.

Ad oggi, infatti, sono tutt’altro che rassicuranti le regole d’ingaggio privacy dichiarate sulle informative dei principali produttori di droni. Vi si trova scritto, ad esempio, che le informazioni acquisite dagli apparecchi (immagini, dati posizionali, suoni, …) vengono condivisi dal titolare con soggetti terzi – per gran parte, anch’essi, extraeuropei – per finalità di marketing customizzato, o per finalità di monitoraggio e analisi dei dati, anche al fine di aiutare i partner a conoscere gli utenti, i loro interessi e le loro abitudini; ciò – si precisa – non solo su base anonima e/o aggregata, ma anche analizzando i loro dati “in chiaro”.

Le basi giuridiche a cui le policies riconducono questi trattamenti vengono indicate in modo disordinato e tutt’altro che circostanziato: vengono menzionate la base contrattuale, il legittimo interesse del titolare e il consenso (non un consenso specifico, ma quello generico prestato in fase d’inizializzazione dell’apparecchio), senza specificare chiaramente a quale trattamento e a quale finalità ciascuna base sia riferita.

Un’incuria, quella delle Big del settore, ingiustificabile, tanto più considerando che, in fase d’inizializzazione dell’APR, sul radiocomando si legge che la sola raccolta di contenuti da parte dell’app riguarda dati di diagnostica e di utilizzo dell’apparecchio, e non informazioni personali.

Non c’è quindi da sorprendersi se la privacy policy di una delle big del settore recita che il titolare neanche garantisce l’affidabilità di quanto dichiarato.

Ad oggi, quindi, le criticità non mancano e gli scenari futuri non paiono incoraggianti. La principale sfida per il prossimo futuro è quindi quella di alimentare la cultura giuridica che il GDPR, ormai da un quinquennio, sta cercando di diffondere, sensibilizzando così l’opinione pubblica mondiale verso un cambiamento che possa essere esportato anche oltre i lidi europei.


Autore:

en_US