Ray-Ban Stories: gli smart glasses saranno compatibili con la privacy?

Facebook, in collaborazione con Ray-Ban, marchio di proprietà del gruppo italiano Luxottica, a settembre 2021 ha lanciato sul mercato i suoi smart glasses, denominati “Ray-Ban Stories“, dotati della funzionalità “Facebook View”. Si tratta di occhiali “intelligenti”, che permettono all’utente di sfruttare le funzionalità foto e video della videocamera integrata, condividendo scatti e riprese sui social sfruttando la connessione Wi-Fi e l’accoppiamento Bluetooth dei dispositivi, di riprodurre musica e di gestire telefonate e messaggi ricevuti sullo smartphone accoppiato. Il tutto, con un occhio di riguardo all’inconfondibile stile targato Ray-Ban, che ha prestato al progetto i suoi storici modelli Wayfarer, Round e Meteor, rimodernati per l’occasione.

Questa tipologia di prodotto non rappresenta, invero, una novità assoluta per i consumatori: già la fantasia degli sceneggiatori aveva già immaginato, diversi anni fa, gadget simili. Si pensi non solo ai film di spionaggio o di fantascienza ma anche, ad esempio, al casco dell’armatura di Iron Man, in cui l’eroe Marvel comunica con Jarvis, il suo assistente digitale. Ancora più estremo è l’esempio dell’episodio “The Entire History of You” della nota serie TV “Black Mirror”[1], nel quale il protagonista si muove in un mondo futuristico in cui la maggior parte delle persone ha, impianto all’interno del proprio corpo, un congegno capace di registrare tutto ciò che si fa, vede o sente, permettendo poi di rivedere le registrazioni, condividendole anche con altri. Oltre alle versioni “cinematografiche”, gli smart glasses avevano inoltre già visto la luce quasi un decennio fa, quando Google presentò la sua versione chiamandoli, appunto, “Google Glasses” (prodotti sempre con la collaborazione di Luxottica)[2] e quando, poco dopo, il social network Snapchat aveva realizzato gli “Spectacles”, occhiali in grado di filmare e condividere brevi video[3]. Sulla falsariga dei Ray-Ban Stories, inoltre, altre case produttrici si sono recentemente affrettate a proporre la loro versione dell’occhiale hi-tech, come ha fatto ad esempio Xiaomi[4].

Se però è vero che “la classe non è acqua”, è altrettanto vero che, ora come allora, le norme in materia di privacy non possono essere “sciacquate” via da uno tsunami come quello travolgente delle (nuove) mode. E il nuovo prodotto di casa Ray-Ban, capace di coniugare fashion e hi-tech, ha infatti attirato, oltre all’attenzione di tanti appassionati fashion victim e geek-fan, anche quella del Garante per la Protezione dei Dati Personali.

Il Prof. Avv. Guido Scorza, Componente del Garante per la Protezione dei Dati Personali, intervistato sul tema[5], commenta così, facendo riferimento anche alle polemiche sollevate in passato in merito ai Google Glasses, dei quali i Ray-Ban Stories stanno ereditando le critiche:

“Il problema non è solo quello della riconoscibilità dell’occhiale e del momento in cui scatta una foto o registra un video. Non basta modificare il design del prodotto. L’intervento va fatto sulla comunicazione. Pensiamo alle telecamere di sorveglianza nelle città. Io lavoro in centro a Roma. Nei dintorni del mio ufficio è pieno di telecamere. Non saprei dire dove si trovano esattamente, ma sono consapevole che ci sono, e che mi riprendono. La stessa consapevolezza che ho io e tante altre persone andrebbe ampliata anche alla diffusione degli smart glasses”.

Una prima criticità, dunque, riguarda la mancanza di consapevolezza da parte degli utenti diretti e indiretti, intesi, i primi, come gli utilizzatori dei dispositivi in esame, mentre i secondi come quanti, trovandosi nelle vicinanze di chi indossa e accende gli occhiali, ne diviene involontariamente oggetto delle riprese. Il compito di promuovere un utilizzo consapevole dei dispositivi dovrebbe essere assunto, continua il Prof. Avv. Scorza,  “prima di tutto le aziende stesse, per il principio della responsabilità sociale d’impresa: non basta dare la notizia che il prodotto è sul mercato. Bisogna instillare nel pubblico la consapevolezza di come gli smart glasses vengono utilizzati, e dei loro rischi per la privacy”[6].

Le criticità rilevate dal Garante per la Protezione dei Dati Personali, tuttavia, non riguardano solo l’approccio, più o meno consapevole, che gli utenti hanno e avranno nei confronti degli smart glasses, bensì anche la compatibilità di questi ultimi con le norme sulla privacy. “In riferimento agli smart glasses dotati della funzionalità “Facebook View”, il Garante per la Protezione dei Dati Personali ha chiesto all’Autorità Garante Irlandese (DPC- Data Protection Commission [competente per ragioni di territorialità, avendo Facebook la sua sede legale referente per l’aerea Europea in Irlanda, ndr])[7] di sollecitare FB affinché risponda ad una serie di quesiti prima della commercializzazione degli occhiali sul mercato italiano”, recita il provvedimento del Garante del 10 settembre 2021. In esso si specifica come “l’Autorità ha chiesto, in particolare, di conoscere la base giuridica in relazione alla quale Facebook tratta i dati personali; le misure messe in atto per tutelare le persone occasionalmente riprese, in particolare i minori; gli eventuali sistemi adottati per anonimizzare i dati raccolti; le caratteristiche dell’assistente vocale collegato agli occhiali”[8].

Facendo seguito alla richiesta di informazioni che il Garante ha formalmente rivolto alla rispettiva Autorità Irlandese, le due aziende coinvolte nel progetto si sono prontamente messe a disposizione del Garante, richiedendo che venisse avviato un confronto “riguardo alle domande poste dall’Autorità a Facebook sulle implicazioni per la riservatezza delle persone legate all’utilizzo degli smart glasses Ray-Ban Stories recentemente introdotti sul mercato”[9].

All’esito dei colloqui, le direttive operative sono al momento due: da un lato, Facebook ha informato di aver già inviato riscontro alle informazioni richieste dal Garante all’omonima istituzione irlandese; dall’altro, le aziende si sono dichiarate disponibili ad “avviare iniziative di informazione e sensibilizzazione con l’obiettivo di responsabilizzare sia coloro che acquisteranno gli occhiali sia tutti i cittadini”[10]. Il Garante, per entrambe le questioni, si riserva di valutare la documentazione prodotta o producenda.

La questione è di palese importanza ed urgenza. Ray-Ban e Facebook per primi ne avevano sottolineato la rilevanza e si erano posti diversi interrogativi circa il rapporto fra i dispositivi de quo e la normativa privacy, alla quale hanno cercato di adattarsi nella propria privacy policy resa da subito disponibile agli utenti[11].

Oltre a prevedere nella struttura dell’occhiale un tasto fisico di switch-off della funzione smart e una spia led luminosa che si attiva quando la telecamera sta registrando, i produttori hanno inoltre dedicato un intero sito internet[12] alla customizzazione dell’esperienza, che specifica le vie di tutela fino ad ora previste e dichiara di dare all’utente “il controllo su cosa condividere e quando”.

Nello specifico, Facebook View, l’app alla base del funzionamento di questi smart glasses, è autonoma rispetto a Facebook, pur prevedendone le stesse credenziali di accesso, e ciò per garantire una maggiore tutela e una gestione separata dei dati raccolti. Sarà possibile utilizzare gli occhiali abbinando il log-in di un solo account alla volta e, in caso di smarrimento dell’”hardware” (dell’occhiale), i contenuti saranno accessibili soltanto attraverso il log-in nel proprio profilo Facebook, che, quale applicazione madre, interverrà in quel caso provvedendo a garantirne la tutela in base alla propria privacy policy.

Sarà possibile personalizzare le preferenze e, secondo le indicazioni dei produttori, nessun contenuto sarà registrato o condiviso senza la previa espressione da parte dell’utente del relativo comando in modo chiaro, sia esso dato a voce o attraverso un tasto presente nell’app dello smartphone abbinato.

Inoltre, Ray-Ban e Facebook invitano i propri utenti ad utilizzare gli smart glasses secondo il codice di condotta da essi pubblicato in detto sito, chiamato “Responsible Innovation Principles”, che contiene una serie di consigli riassumibili nei principi del rispetto verso le altre persone che li circondano e verso i luoghi in cui si trovano. Principi di normale buon senso, dunque, che si spera saranno seguiti con significativa attenzione, in considerazione della delicatezza della fattispecie.

Ad oggi, ad ogni modo, si tratta di una prospettiva in costante divenire, che necessariamente dovrà richiedere l’intervento di diverse personalità, da quelle istituzionali a quelle in rappresentanza delle aziende. Come spesso accade, il mondo tecnologico si muove ad una velocità superiore rispetto a quella con cui si evolve la realtà normativa. Quest’ultima, nell’adattarsi ad un mondo che cambia, deve riuscire a creare un equilibrio capace di conciliare la tutela dei diritti dei cittadini con le esigenze di innovazione repentina, spesso capace di produrre scenari che solo poco tempo prima non apparivano nemmeno lontanamente immaginabili. In gioco non c’è tanto un controllo di tipo legislativo o politico, quanto piuttosto il più importante bene della privacy personale, che non può e non deve essere sacrificata in nome del progresso tecnologico[13].

[1] The Entire History of You, titolo italiano “Ricordi pericolosi”, diretto da Brian Welsh, scritto da Jesse Armstrong, in Black Mirror, stagione 1, episodio 3.

[2] Si veda, ex multis, Scott Stein, Lindsey Turrentine, Hands-on with Google Glass: Limited, fascinating, full of potential, per cnet.com, 12.08.2013, disponibile al seguente link: https://www.cnet.com/reviews/google-glass-preview/; le specifiche tecniche dei Google Glasses sono invece reperibili al seguente link: https://support.google.com/glass/answer/3064128?hl=en&ref_topic=3063354.

[3] Federica Scutari, Spectacles, gli occhiali di Snapchat, Corriere della Sera, 24.09.2016, disponibile al seguente link:https://www.corriere.it/tecnologia/mobile/16_settembre_24/spectacles-occhiali-snapchat-20ccf3b4-8246-11e6-8b8a-358967193929.shtml

[4] Redazione ANSA, Xiaomi svela gli Smart Glasses, successori dei Google Glass, ANSA, 15.09.2021, disponibile al seguente link: https://www.ansa.it/sito/notizie/tecnologia/hitech/2021/09/15/xiaomi-svela-gli-smart-glasses-successori-dei-google-glass_3b82459f-cf21-4fdf-9ae1-fb88df5ac69c.html

[5] Luca Bianco, Smart glasses, il ritorno. Ma c’è un problema di privacy, HuffPost Italia, 20.09.2021, disponibile al seguente link: https://www.huffingtonpost.it/entry/smart-glasses-il-ritorno-ma-ce-un-problema-di-privacy_it_614899c3e4b0efa77f831388

[6] Ibidem.

[7] Sulla cooperazione fra le Autorità Garanti di Stati diversi, è possibile trovare un approfondimento anche in Bucci Francesca, Il primo G7 dei Garanti Privacy, tra risultati concordati e prospettive future, Ius in Itinere, 22.09.2021, disponibile al seguente link: https://www.iusinitinere.it/il-primo-g7-dei-garanti-privacy-tra-risultati-concordati-e-prospettive-future-39953

[8] Smart glasses: Garante Privacy chiede informazioni a Facebook, Garante per la Protezione dei Dati Personali, 10.09.2021, doc. web: 9698698, disponibile al seguente link: https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9698698

[9] Smart Glasses: Incontro Garante Privacy con Facebook e Luxottica, Garante per la Protezione dei Dati Personali, 17.09.2021, doc. web: 9700585, disponibile al seguente link: https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9700585

[10] Ibidem.

[11] https://www.facebook.com/help/ray-ban-stories/data-policy

[12] https://about.facebook.com/reality-labs/ray-ban-stories/privacy

[13] Si veda anche Simionato Elisa, Deepfake: la tutela del dato biometrico non è solo questione di privacy, Ius in Itinere, 25.05.2021, disponibile al seguente indirizzo: https://www.iusinitinere.it/deepfake-la-tutela-del-dato-biometrico-non-e-solo-questione-di-privacy-38814