Rapporto in merito al rilevamento di dati «payload» nei viaggi effettuati per Street View di Google

A. Rilevamento del payload e separazione dei dati

Nell'aprile del 2010 l'IFPDT ha avviato accertamenti riguardanti il rilevamento di reti WLAN da parte di Google, invitando quest'ultimo a esprimersi sull'argomento. All'inizio di maggio del 2010 Google ha comunicato per scritto all'IFPDT che in effetti in Svizzera vengono rilevati e trattati dati relativi a reti WLAN, ma non i  contenuti dei dati (payload). A suo dire, lo scopo del rilevamento dei dati è di sviluppare una funzione di localizzazione indipendente dal GPS sulla base delle ubicazioni dei router e delle antenne radio WLAN.

Già a metà maggio 2010 Google ha informato l'IFPDT che nell'ambito dei viaggi per effettuare riprese per Street View sono stati registrati inconsapevolmente anche contenuti di dati provenienti da reti aperte in Svizzera. Questi viaggi sono stati quindi sospesi. Dopo che l'equipaggiamento WLAN è stato smontato, dall'inizio di agosto del 2010 i veicoli utilizzati per effettuare le riprese sono di nuovo in giro per la Svizzera.

Secondo quanto indicato da Google, fino a metà maggio i dati payload rilevati in tutto il mondo sono stati unicamente memorizzati nei suoi server, ma non valutati o connessi ad altre informazioni. Dopo che è stato reso noto il rilevamento dei dati, continua Google, un amministratore di sistema ha spostato i dati payload dapprima in un ambiente protetto e poi su complessivamente quattro dischi duri. I dati sono suddivisi per Paese, copiati su un disco duro criptato e ne è stato inoltre fatto un backup. Dopodiché i quattro dischi duri con i dati originali sono stati distrutti.

Il disco rigido criptato è stato trasportato in un'altra sede di Google per essere custodito in sicurezza. Una volta giunto il disco duro, è stato distrutto anche il backup.

Nel quadro dell'accertamento dei fatti l'IFPDT ha ricevuto da Google copie sia dei dati payload sia dei dati WLAN di un disco duro di un veicolo per le riprese effettuate in Svizzera.

B. Analisi dei dati da parte dell'IFPDT

L'IFPDT ha analizzato i dati ricevuti in particolare quanto ai  loro elementi a carattere personale. Nel farlo, sono stati scoperti frammenti dalla trasmissione WLAN avvenuta nel momento in cui il veicolo di Street View è passato per il campo di trasmissione del router WLAN. Tali frammenti sono, fra l'altro, complete comunicazioni e-mail, ricerche di siti web, nomi utenti, password, numeri di telefono, indirizzi di posta elettronica, indirizzi commerciali e professionali.

I dati trovati sono paragonabili ai risultati di altre autorità di protezione dei dati, in particolare da Canada, Francia, Amburgo, Spagna ecc., che hanno anch'esse effettuato accertamenti nell'ambito del rilevamento di dati delle reti WLAN da parte di Google.

C. Esigenze della legge sulla protezione dei dati

La legge federale sulla protezione dei dati (LPD, 235.1) si applica al trattamento di dati di persone fisiche e giuridiche da parte di persone private od organi federali. Nell'ambito del trattamento di dati devono in particolare essere rispettati i principi della LPD.

D. Risultato

Come già indicato, nel payload sono contenuti dati personali. In Svizzera, a rilevare i dati è stato un privato, motivo per cui la LPD è applicabile al loro trattamento.

L'IFPDT accerta i fatti di propria iniziativa se, ad esempio, metodi di trattamento sono in grado di ledere la personalità di un gran numero di persone (errore di sistema). Nel caso concreto, in tutta la Svizzera sono state registrate reti WLAN, inclusi i dati payload, nell'ambito dei viaggi per effettuare riprese per Street View. Vi è quindi un errore di sistema che giustifica un accertamento dei fatti.

In seguito, occorre verificare se, rilevando i dati payload, è stata lesa la personalità delle persone interessate.

Né l'acquisizione dei dati payload né lo scopo del trattamento erano riconoscibili per gli interessati. Inoltre, il rilevamento di questi dati allo scopo di offrire servizi di localizzazione non è né adatto né necessario e dunque non proporzionato.

Il rilevamento dei dati payload da parte di Google lede perciò la personalità delle persone interessate.

Una lesione della personalità è illecita se non è giustificata dal consenso della persona lesa, da un interesse privato o pubblico preoponderante o dalla legge. Di regola, non vi è lesione della personalità se la persona interessata ha reso i dati accessibili a tutti e non si è opposta esplicitamente a un loro trattamento.

Nel caso concreto non vi è un motivo che giustifichi il trattamento dei dati. Non si può neanche supporre che i dati payload (contenuti della comunicazione) siano stati resi accessibili a tutti con la consapevolezza e la volontà delle persone interessate.

Perciò, la personalità delle persone interessate è stata lesa illecitamente dal rilevamento dei dati payload da parte di Google.

Google ha già reagito, da un lato, sospendendo i viaggi per effettuare riprese fino a quando l'intero equipaggiamento WLAN sarà stato smontato dai veicoli; dall'altro, garantendo di avere separato e bloccato per ogni ulteriore trattamento i dati provenienti dalla rete Google.

Con la rinuncia all'equipaggiamento WLAN nei veicoli utilizzati per effettuare le riprese, in futuro nei viaggi di Google non verrà più rilevato illecitamente alcun dato payload. L'IFPDT raccomanda inoltre all'azienda di cancellare completamente i dati payload rilevati illecitamente in Svizzera se non vi sono obblighi di conservarli, o se non sono necessitati per la difesa di domande di procedure civili e penali che sono state fatte valere.

Vanno poi adottati provvedimenti di natura tecnica e organizzativa per prevenire casi simili. Ciò contempla, fra l'altro, il rispetto del principio della «privacy by design» già nella fase di sviluppo, e audit prima dell'introduzione di nuove prestazioni di servizio o di nuovi prodotti.

Si può quindi concludere così l'accertamento dei fatti riguardante il rilevamento di dati payload nell'ambito dei viaggi per effettuare riprese per Street View di Google.

E. Raccomandazione su come agire rivolta a privati e aziende

Gli accertamenti dell'IFPDT hanno inoltre mostrato che numerose reti WLAN sono gestite in modo non criptato. Stupisce in particolare che non soltanto informazioni private, bensì anche informazioni commerciali e professionali (p. es. e-mail inerenti a un progetto di datawarehouse di una banca) vengano trasmesse non criptate attraverso le reti WLAN.

L'IFPDT raccomanda perciò di gestire le reti WLAN soltanto in modo criptato (WPA2-AES): da una parte, per proteggere la trasmissione di dati dall'accesso da parte di terzi; dall'altra, per impedire a persone non autorizzate di ridurre la larghezza di banda del WLAN per l'accesso a Internet o addirittura di farne un uso indebito per atti illegali.

L'IFPDT propone inoltre di criptare le informazioni confidenziali persino se esse vengono trasmesse attraverso collegamenti criptati (SSL, VPN).

Stato: gennaio 2011

https://www.edoeb.admin.ch/content/edoeb/it/home/protezione-dei-dati/Internet_und_Computer/servizi-online/google-street-view/rapporto-in-merito-al-rilevamento-di-dati--payload--nei-viaggi-e.html