datum 2014

Inhalt

 

Editorial

Care lettrici, cari lettori,

l'interesse rivolto ai dati personali è enorme, ed è oramai impossibile immaginare la nostra realtà quotidiana senza applicazioni e servizi di generazione dei dati. I rivenditori determinano le nostre abitudini d'acquisto attraverso carte fedeltà, per poi renderci appetibile ogni sorta di promozione, portali online registrano le nostri abitudini di navigazione e acquisto, mentre i computer di bordo delle automobili analizzano i comportamenti di guida degli automobilisti. La cifra d'affari realizzata con lo sfruttamento di dati personali su Internet ammonta verosimilmente a diverse centinaia di miliardi di franchi l'anno. Nemmeno il settore sanitario è stato risparmiato dalla frenesia della raccolta di dati. Le app per la salute sullo smartphone, i contapassi e bracciali per il fitness permettono a sempre più persone di misurare le proprie attività e funzioni corporee giorno e notte, per poi condividere i dati raccolti. Chiunque lavori nel campo della sanità nutre un vivo interesse verso queste informazioni.

Visto che la gestione dei dati personali in particolare nell'ambito della sanità è un argomento delicato, vogliamo in questa sede fare più luce a riguardo. Vi auguriamo una piacevole lettura!

Silvia Böhlen
Responsabile della redazione

Temi

Le conseguenze dell'automisurazione digitale

Il progresso tecnologico trova terreno particolarmente fertile nel campo della sanità. Che si tratti di ricerca medica o di applicazione quotidiana, si aprono delle possibilità inedite. Enormi quantità di dati sanitari vengono raccolti, salvati e usati per scopi diversi da una pletora di protagonisti del settore. Anche le autorità nutrono grande interesse per i dati che noi stessi diffondiamo di buon grado assecondando la tendenza all'automisurazione. Ci sfugge però spesso che si tratta di dati personali sensibili. Uno studio americano del 2013 è giunto alla conclusione che la maggior parte delle app per il fitness non offrisse una protezione dei dati sufficiente per poter garantire il trattamento confidenziale delle informazioni. Per questo motivo l'IFPDT segue da vicino gli sviluppi in materia e desidera fare chiarezza su alcuni aspetti.

Quantified Self

La tendenza all'automisurazione del proprio corpo attraverso sensori localizzati in bracciali, contapassi o addirittura lenti a contatto permette di soddisfare curiosità personali sulle proprie abitudini riguardanti la salute e lo sport. Dietro il buon proposito di assumersi la responsabilità del proprio corpo e condurre uno stile di vita più sano, si nascondono rischi considerevoli per la protezione dei dati: persone che si sottopongono a costante misurazione e rilevamenti statistici finiscono per accumulare enormi quantitativi di dati e perdere la visione d'insieme. Laddove si non si abbia più il controllo sui propri dati e sulle conclusioni che se ne traggono, il diritto fondamentale all'autodeterminazione informativa viene violato e le leggi sulla protezione dei dati personali vengono rimesse in discussione.

Interessamento da parte di terzi

Oltre alle parti implicate nel settore sanitario, anche altri domini economici possono interessarsi ai dati generati dalle app per la salute e dai dispositivi indossabili, oltre che alle informazioni sul nostro stato di salute, come la presenza di eventuali malattie. I diretti interessati si trovano così in una situazione molto delicata, poiché dati quali la massa grassa, la frequenza cardiaca e respiratoria, il sonno permettono di dedurre lo stato di salute e la presenza di eventuali malattie e rappresentano informazioni che possono ritorcersi contro l'utente stesso (ad esempio attraverso un aumento dei premi assicurativi, difficoltà nel sottoscrivere un'assicurazione o nell'ottenere un impiego). Pertanto è fondamentale che la persona possa decidere liberamente se e a chi trasmettere i propri dati (diritto all'autodeterminazione informativa).

Alcuni offerenti si riservano, nelle condizioni generali di contratto, il diritto di utilizzare questi dati per scopi commerciali, rivendendoli a terzi. È dunque nostra responsabilità vagliare i pregi e gli svantaggi degli strumenti di automisurazione e di verificare la serietà degli offerenti (leggendo le CGC e le disposizioni sulla protezione del dati). Dobbiamo essere coscienti del fatto che non si possa mai totalmente escludere a priori che questi dati finiscano nelle mani di terzi o vengano addirittura sfruttati impropriamente.

Medicina 2.0: un nuovo rapporto fra medico e paziente

Attraverso l'automisurazione siamo in grado di misurare e controllare noi stessi parametri medicali come la pressione arteriosa, il colesterolo o la glicemia, e, in una certa misura, anche di condizionarli. I pazienti sono così indotti a pensare di avere tutto sotto controllo e di poter valutare se stessi meglio di quanto possa fare un dottore, il che potrebbe portare a un cambiamento paradigmatico in campo medico: la fine dei metodi reattivi di trattamento del sintomo e l'inizio della medicina preventiva e partecipativa. Un simile sviluppo può rivelarsi problematico sia da un punto di vista della protezione dei dati sia da quello medico (pericoli legati all'accanimento terapeutico, ma anche a terapie errate o insufficienti).

Promozione della salute in ambito lavorativo

La tendenza all'automisurazione fa sempre più presa anche nel mondo professionale, poiché collaboratori in salute e in forma rendono anche di più sul lavoro. Programmi come «Bike to work» o campagne d'incitamento attraverso la distribuzione di contapassi fanno sì che le abitudini motorie dei lavoratori possono essere controllate e corrette. Anche se la partecipazione a simili programmi rimane su base volontaria, esiste il pericolo di pregiudizio e discriminazione. La promozione della salute in ambito lavorativo non deve perciò esaurirsi  in campagne di qualche giorno o settimana, ma deve piuttosto basarsi su un cambiamento duraturo e credibile dell'intera cultura aziendale affinché questa abbia qualcosa da offrire a tutti i collaboratori.

Consigli dell'IFPDT

Uttilizzando dispositivi indossabili e app per la salute non solo riveliamo un ventaglio di informazioni sulla nostra salute, ma creiamo anche un profilo che rivela molto della nostra personalità. Ad esempio, tenere traccia delle nostre abitudini del sonno permette di trarre delle conclusioni sulla nostra salute psichica. Il pericolo che simili informazioni possano finire nelle mani delle assicurazioni o del datore di lavoro non è sempre scongiurabile. Cosa si può fare allora per evitare brutte sorprese nel campo dell'automisurazione digitale? In primis è consigliabile leggere le CGC o le disposizioni sulla protezione dei dati, che dovrebbero indicare come saranno trattati i dati e se verranno trasmessi a terzi. Se si è deciso di utilizzare una app per la salute o simili, è opportuno scegliere un'impostazione atta a proteggere i dati e a fornire l'accesso esclusivamente alle informazioni necessarie allo scopo dell'applicazione (escludendo dunque la rubrica telefonica, il calendario o la geolocalizzazione).

FONTI: 

Droni, dashcam ecc.

Far volare un drone in giardino e riuscire pure a sbirciare oltre la recinzione nel giardino del vicino può essere allettante. - Poiché i droni sono sempre più convenienti e facili da utilizzare, il loro impiego nella sfera privata si diffonde rapidamente. Tuttavia, se muniti di videocamera, il loro utilizzo equivale a una videosorveglianza e occorre dunque osservare le disposizioni della legge sulla protezione dei dati. Un promemoria sul nostro sito fornisce informazioni dettagliate ed esempi pratici sugli aspetti da considerare nell'utilizzo di droni nel tempo libero. Vi consigliamo di darvi un'occhiata prima di irritare i vicini con il vostro multicopter o di spaventare passanti ignari!

Problematica della protezione dei dati nell'utilizzo di droni

Spesso chi manovra un drone non è consapevole di commettere un'azione illegale quando si addentra in zone il cui accesso non è consentito ai pedoni. Mostrare le immagini ad amici e conoscenti o addirittura pubblicarle in Internet può rappresentare una violazione della sfera personale delle persone ritratte.

Consigliamo alle persone che si sentono importunate da un drone, e ne conoscono il proprietario, di invitare quest'ultimo a smettere di farlo volare e a cancellare le immagini già scattate. Per principio, non si possono effettuare riprese senza il consenso degli interessati. Contro i piloti di ricognitori telecomandati che riprendono persone di nascosto può essere intentata una causa civile; in caso di violazione della sfera personale riservata (p. es. quando qualcuno filma attraverso la finestra della camera da letto del vicino) può addirittura essere oggetto di una denuncia penale. Raccomandiamo tuttavia sempre di ricercare innanzitutto il dialogo personale.  

Se sono state pubblicate immagini senza il consenso delle persone ritratte, queste ultime possono richiederne la cancellazione. A tal proposito ci si può rivolgere all'autore dello scatto o all'organo di pubblicazione, per esempio al gestore del servizio online che mostra le immagini. - Per nulla problematiche sono invece le immagini su cui le persone non sono riconoscibili. Evidentemente questo si applica anche alle altre forme di videosorveglianza.

Dashcam

Sempre più amate sono anche le cosiddette dashcam. Si tratta di piccole videocamere montate su autoveicoli che generalmente servono a filmare altri conducenti a scopo probatorio. Il fatto che questi ultimi di regola non possano vedere la videocamera, e quindi vengono filmati a loro insaputa, è problematico dal punto di vista della protezione dei dati. A ciò si aggiunge il fatto che solitamente queste videocamere filmano in permanenza, riprendendo pure autoveicoli e passeggeri che non hanno nulla a che vedere con un eventuale incidente. Un siffatto utilizzo delle dashcam comporta inevitabilmente violazioni della personalità, contro le quali le persone interessate possono promuovere un'azione civile. Per principio non è neppure ammesso filmare indiscriminatamente tutti gli utenti della strada allo scopo di individuare le violazioni delle norme di circolazione e di denunciare i responsabili. È principalmente compito della polizia rintracciare i contravventori e filmare negli spazi pubblici (ossia sulla strada).

Le dashcam sono ammesse soltanto in presenza di un interesse pubblico preponderante. Questo è il caso, per esempio, quando registrano la dinamica di un serio incidente o una grave violazione contro la legislazione sulla circolazione stradale. In ultima analisi, sarà il giudice a decidere sull'ammissibilità delle riprese quale materiale probatorio. La decisione sarà il risultato di una ponderazione d'interessi tra la protezione della personalità e l'interesse pubblico. Sul nostro sito sono disponibili informazioni dettagliate sugli aspetti concernenti la legislazione sulla protezione dei dati nell'uso di dashcam.

Videosorveglianza - Istruzioni per un uso consapevole

La situazione è diversa nell'ambito della protezione antieffrazione. Chi parte in vacanza e vuole proteggersi contro i furti, ha il diritto di filmare la propria casa durante la sua assenza. In tal caso può essere fatto valere un interesse (privato) preponderante che giustifica la videosorveglianza. Basta informare preventivamente eventuali vicini che, durante questo periodo, entrano nell'abitazione per annaffiare i fiori, oppure la donna delle pulizie. Occorre usare prudenza anche nelle aree di un fondo privato accessibili al pubblico. Se per esempio un sentiero in giardino, utilizzato dal postino per raggiungere la bucalettere, è videosorvegliato, bisogna indicarlo con un cartello ben visibile. Se effettivamente si verifica un furto, è possibile documentarlo consegnando il materiale alla polizia. Se non si verifica alcun evento, i dati devono essere cancellati entro 24 ore qualora sui filmati siano riconoscibili le persone. Nell'installare una videocamera, occorre accertarsi che sia focalizzata unicamente sul proprio terreno. Per principio, è illegale filmare spazi pubblici o la proprietà dei vicini.

Nella nostra ultima Newsletter abbiamo informato dettagliatamente sulla crescente tendenza ad applicare una videosorveglianza capillare nei ristoranti. Nel frattempo, l'IFPDT ha effettuato controlli in diverse aziende che praticano una videosorveglianza sistematica, ottenendo miglioramenti in particolare per i dipendenti.

INFORMAZIONI COMPLEMENTARI:

Dalla stampa

Permesso di consultare integralmente i documenti concernenti il servizio di monitoraggio dei voli notturni - respinto il ricorso contro la raccomandazione dell'IFPDT  

In seguito a una decisione del Tribunale amministrativo federale del 28 ottobre 2014 (A-6291/2013), l'Associazione per la protezione della popolazione attorno all'aeroporto di Zurigo (Schutzverband der Bevölkerung um den Flughafen Zürich, sbfz) è autorizzata a consultare tutti i documenti dell'Ufficio federale dell'aviazione civile (UFAC) concernenti il servizio di monitoraggio dei voli notturni. Il Tribunale giunge pertanto alla medesima conclusione dell'IFPDT che nella sua raccomandazione del 17 settembre 2013 aveva sollecitato l'UFAC a permettere all'Associazione di consultare tutti i documenti concernenti il monitoraggio, segnatamente i verbali delle sedute e un documento con «aiuti per prendere decisioni» riguardante le autorizzazioni a titolo eccezionale. Il Tribunale non ha quindi dato seguito all'argomentazione dell'UFAC, secondo la quale i documenti negati non costituirebbero atti ufficiali. Il monitoraggio, introdotto nel 2010 dall'UFAC, ha il compito di informare su come vengono rilasciate le autorizzazioni a titolo eccezionale per i voli notturni presso l'aeroporto di Zurigo.

FONTE:

Tipps

A che cosa occorre prestare attenzione nei social media

  1. Già a partire dalla prima iscrizione verificare e adattare le impostazioni della sfera privata (le impostazioni standard della maggior parte dei fornitori limitano al minimo la protezione dei dati e permettono spesso che terzi utilizzino i dati).
  2. Leggere attentamente le condizioni generali concernenti la protezione dei dati o la comunicazione a terzi.
  3. Prudenza nell'esprimere opinioni e nel postare informazioni private: a seconda dell'impostazione del profilo possono essere lette da mezzo mondo. È opportuno fare attenzione ai messaggi di testo, ai video o alle immagini che permettono di risalire all'orientamento politico o religioso.
  4. Non pubblicare il numero di telefono e l'indirizzo nella scheda segnaletica del profilo.
  5. Evitare diffamazioni, foto di nudo o immagini di carattere denigratorio.

FONTE:
Dos und Don'ts im Umgang mit Sozialen Medien. Luzerner Zeitung, 12.06.2014.

Cancellare le tracce nella rete

I dati concernenti la vostra persona possono finire in Internet contro la vostra volontà per vie differenti ed essere dunque accessibili pubblicamente. Se non inserite personalmente in rete dati concernenti la vostra persona potete già evitare un gran numero di pubblicazioni; tuttavia, i dati personali possono giungere in rete anche da terze fonti (p. es. da elenchi telefonici). Potete verificare di tanto in tanto se in Internet compaiono informazioni che vi riguardano e farle eventualmente cancellare. Una cancellazione completa dei contenuti dovrebbe essere effettuata in primo luogo presso la «fonte», vale a dire presso il gestore di un determinato sito web o presso il titolare di un profilo di social media. Se questi non reagisce, è possibile chiedere al fornitore del motore di ricerca di eliminare il link in questione dai risultati della ricerca; in tal caso tuttavia i contenuti vengono mantenuti presso la fonte primaria.

Bibliografia

Weber , Rolf H. /Thouvenin, Florent (Hrsg.): Big Data und Datenschutz - Gegenseitige Herausforderungen, Zürich, 2014

Mayer-Schönberger, Viktor/Cukier, Kenneth: Big Data. Die Revolution, die unser Leben verändern wird. Redline-Verlag, München, 2013

Hofstetter, Yvonne: Sie wissen alles. Wie intelligente Maschinen in unser Leben eindringen und warum wir für unsere Freiheit kämpfen müssen, München, 2014

Agenda

Giornata internazionale della protezione dei dati: 28 gennaio 2015

Tavola rotonda dell'IFPDT sul tema  «La moda degli app di salute e le tecnologie portabili - una minaccia per la sfera privata? »

Iscrivetevi su www.lincaricato.ch o info@edoeb.admin.ch

Condividete la vostra opinione nel nostro blog www.blog.edoeb.admin.ch


«datum» è una pubblicazione dell‘Incaricato federale della protezione dei dati e della trasparenza.

Gli articoli di «datum» possono essere copiati e riutilizzati.

https://www.edoeb.admin.ch/content/edoeb/it/home/documentazione/newsletter/datum-2014.html