Domotica e sicurezza nelle abitazioni
La domotica è la disciplina che ha come fine quello di controllare, gestire e automatizzare tutti gli aspetti di una abitazione attraverso l’uso della tecnologia.
Lo smartphone, il tablet e gli assistenti vocali diventano i mezzi e l’estensione di un controllo costante sempre a portata di mano.
La sicurezza tramite video sorveglianza è un settore di grande rilevanza della domotica odierna che, grazie alla presenza di numerosi dispositivi sul mercato, permette di controllare e interagire con la propria abitazione grazie ad internet, 24 ore al giorno, ovunque ci si trovi nel mondo.
Le telecamere disponibili all’acquisto hanno qualità visive ad altissima definizione e funzionano egregiamente tramite wireless. Filippo Camboni, Ingegnere
In esterno le telecamere lavorano in sinergia con sensori ad infrarosso per la visione notturna: potenti luci led si accendono quando i sensori di movimento rilevano qualcuno o qualcosa, registrando un evento in sviluppo davanti all’abitazione.
All’interno hanno sistemi ad infrarosso migliorati e la capacità di seguire gli spostamenti e “vedere” cosa succede ad ampio raggio.
Il video in sé può contenere svariate informazioni personali e/o riguardanti terze persone, chiamati “metadati”: ad esempio i volti sono identificati non solo passivamente ma, anche, con il riconoscimento dell’identità della persona; le targhe automobilistiche sono lette e non solo video-registrate; la traccia audio con informazioni sensibili è aggiunta al video grazie ai microfoni integrati nei dispositivi; infine, compaiono gli orari di un dato avvenimento.Filippo Camboni, Ingegnere
Ma cosa accade se nel monitorare un’area privata si registrano anche immagini riguardanti ambienti comuni aperti al pubblico?
È sicuramente interessante analizzare il caso in cui il monitoraggio di un’area privata comporti l’acquisizione di video e/o immagini di parti comuni di passaggio di uno stabile, come nel caso di un posto auto privato in un cortile comune, aperto al pubblico, dove può transitare chiunque.
Anzitutto, deve chiarirsi che, nel caso in cui venga rilevato il passaggio di una persona viene immediatamente trasmessa una notifica all’utente che può effettuare un controllo istantaneo accedendo alle immagini ed ai video acquisiti: questi possono essere salvati sia in locale sul proprio smartphone, sia sul cloud.
Il cloud è uno spazio apposito, digitale, gestito dalle grandi compagnie informatiche dove vengono immagazzinati tutti i dati e le informazioni che, quindi, sono conservati ed utilizzabili dall’utente in qualunque momento.Filippo Camboni, Ingegnere
Il tempo di archiviazione e la disponibilità di spazio sono pressoché infiniti finché si acquista spazio sul cloud.
Tuttavia, la gestione del materiale digitale è definita da chi effettua la registrazione e dalle normative in vigore, che verranno trattate negli articoli degli avvocati di ForJus.
In parallelo, anche le misure di sicurezza digitale si sono evolute con il crescere della tecnologia dei dispositivi.
I produttori delle telecamere forniscono all’utente un dominio dedicato, il cui accesso alla visione “live” e delle registrazioni è reso possibile tramite delle credenziali personali.
Devono essere scelti dall’utente un “nome” e una “password”, preferibilmente robusti, ovvero complicati, e non banali.
Inoltre, si aggiunge la verifica in due passaggi, cioè un ulteriore livello di sicurezza che prevede che, nonostante l’inserimento dei dati di autenticazione sia corretto, venga inviato un codice univoco al numero di cellulare per confermare l’accesso e completare la procedura.Filippo Camboni, Ingegnere
Altresì, le grandi aziende informatiche propongono delle sicurezze ulteriori, da sommarsi a quelle dei produttori dei dispositivi, con dei servizi “Secure Video” il cui utilizzo permette una crittografia end-to-end, in cui i dati ai due estremi server-utente sono criptati e, dunque, non si può accedere come intermediari malevoli intercettandone i contenuti.
Oltre a quanto già detto, è sempre raccomandato scegliere anche le password del sistema wi-fi solide ed effettuare sempre gli aggiornamenti dei sistemi in modo da chiudere falle informatiche per rendere più difficile possibile attingere ai dati personali.
Filippo Camboni, Ingegnere meccanico
Ho conseguito la laurea in Ingegneria Meccanica con una prova finale sullo studio e validità di nuove applicazioni biomediche sulle protesi d’anca.
In seguito con una votazione di 110/110 e Lode ho concluso la Laurea Magistrale in ingegneria Meccanica con particolare riferimento alla parte Gestionale e alla Progettazione meccanica.
In collaborazione con Sardegna Ricerche ho portato avanti un progetto di sviluppo sulla valorizzazione di prodotti tipici sardi, realizzando dei dispositivi robotici per la raccolta e mondatura automatizzata dello zafferano.
Inoltre ho aiutato per diversi anni nella didattica universitaria collaborando nel corso di Meccanica applicata alle Macchine svolgendo lezioni e assistenza.
In aggiunta, seguendo la passione per lo sport, che ho praticato da sempre provando varie discipline, ho ottenuto la certificazione di istruttore fitness riconosciuta dal CONI.
Dopo aver maturato varie esperienze nel settore dell’informatica ho scelto di approfondire il settore delle nuove tecnologie, con particolare attenzione allo studio della domotica, specialmente wireless, con dispostivi innovativi di facile installazione.
Il proposito è quello di gestire e controllare il dispendio termico degli edifici, migliorare il consumo energetico e utilizzare recenti impianti sulla sicurezza delle abitazioni.
Da qui l’idea di creare Smart Haus, un riferimento chiaro sulle possibilità attuali della domotica wireless.
Lo scopo è mostrare attraverso spiegazioni mirate e video illustrativi come funzionano i dispositivi domotici e i loro possibili utilizzi e automazioni.
Focus di diritto dell’Unione Europea • Avv. Francesco Sanna
Glossario sul GDPR
Il tema oggetto del focus di questo mese presenta vari punti di contatto con la disciplina riguardante il diritto alla privacy, nonché l’utilizzo, la conservazione e la sicurezza dei dati che vengono acquisiti per mezzo delle tecnologie oramai di utilizzo comune nei vari contesti sociali.
Ciò premesso, pare utile fornire un glossario sui termini utilizzati nel regolamento sulla protezione dei dati (GDPR) n. 2016/67, in materia di trattamento dei dati personali e di privacy.
- «dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»). Si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento ad un dato identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, genetica, psichica, economica, culturale o sociale;
- «trattamento»: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;
- «limitazione di trattamento»: il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro;
- «profilazione»: qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati utile per la valutazione di aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica;
- «pseudonimizzazione»: il trattamento dei dati personali in una forma che impedisca l’identificazione dell’utente, a condizione che le informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti ad una persona fisica identificata o identificabile; – «archivio»: qualsiasi insieme strutturato di dati personali accessibili secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o ripartito in modo funzionale o geografico;
- «titolare del trattamento»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri;
- «responsabile del trattamento»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;
- «autorizzati»: persone fisiche autorizzate a compiere operazioni di trattamento dal Titolare o dal Responsabile;
- «Interessato»: persona fisica cui si riferiscono i dati personali;
- «terzo»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che non sia l’interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali che operano sotto l’autorità diretta del titolare o del responsabile;
- «consenso dell’interessato»: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento;
- «violazione dei dati personali»: la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati;
- «dati genetici»: i dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica e che risultano in particolare dall’analisi di un campione biologico della persona fisica in questione;
- «dati biometrici»: i dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici;
- «dati relativi alla salute»: i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute;
- «dati identificativi»: i dati personali che permettono l’identificazione diretta dell’interessato;
- «dati sensibili»: i dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale. I dati di salute non possono essere diffusi. I dati sensibili sono oggetto di comunicazione, anche verso soggetti pubblici, solo se prevista da disposizioni di legge o di regolamento; – «dato anonimo»: il dato che in origine, o a seguito di trattamento, non può essere associato ad un interessato identificato o identificabile;
- «comunicazione»: il dare conoscenza dei dati personali ad uno o più soggetti determinati diversi dall’interessato, dal rappresentante del titolare nel territorio dello Stato, dal responsabile e dagli autorizzati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione;
- «Autorità Garante della protezione dei dati personali»: l’autorità pubblica indipendente deputata al controllo del rispetto della normativa vigente in materia di protezione dei dati personali.
Focus di diritto penale • Avv. Claudia Piroddu
L’installazione di un sistema di videosorveglianza può costituire reato?
La Corte di Cassazione, in linea con le indicazioni fornite dal Garante della Privacy, si è pronunciata più volte e spesso in maniera contrastante sulle modalità di utilizzo degli impianti di videosorveglianza, al fine di contemperare, da un lato, le esigenze di tutela della persona e del patrimonio, e dall’altro lato di garantire la tutela della riservatezza, in armonia con i principi costituzionali.
In particolare, pare utile soffermarsi sul tema della videosorveglianza nel condominio, avendo riguardo alle telecamere installate dal singolo condomino che, tuttavia, ad esempio, riprendano il viale di ingresso comune a più immobili e, quindi, utilizzato da tutti i proprietari oppure il parcheggio condominiale in cui sostano anche le altre auto.
In questi casi, infatti, il condomino ha la possibilità di accertare la eventuale commissione di illeciti, ma altresì di controllare ciò che avviene, tanto nelle aree di sua esclusiva proprietà, quanto nelle parti comuni del condominio in uso ad altri soggetti.
Dunque, tale condotta può costituire una violazione della privacy?
Per rispondere al quesito occorre innanzi tutto prendere in esame la norma incriminatrice astrattamente applicabile, ovvero l’art. 615 bis c.p. rubricato “Interferenze illecite nella vita privata”.
L’articolo in oggetto punisce con la reclusione da 6 mesi a 4 anni “chiunque, mediante l’uso di strumenti di ripresa visiva o sonore, si procura indebitamente notizie o immagini attinenti alla vita privata svolgentesi nei luoghi indicati nell’art. 614”.Avv. Claudia Piroddu, Diritto Penale
All’evidenza, la norma risulta astrattamente applicabile anche all’utilizzo di telecamere installate nella propria abitazione che, però, riprendano fatti della vita privata altrui che si svolgono in taluni luoghi soggetti a particolare tutela, ovvero il domicilio, la privata dimora o le appartenenze di essi.
Questo principio è di facile comprensione con riferimento alle immagini che ritraggono, ad esempio, il terrazzo o la finestra del vicino, poiché in tale ipotesi la condotta risulta posta in essere in violazione dell’altrui riservatezza e, dunque, chiaramente illecita.
Cosa accade, invece, quando le telecamere ritraggono il pianerottolo o il parcheggio comune a più soggetti?
Si tratta di luoghi assimilabili alla nozione di “privata dimora” e come tali sottratti alle ingerenze esterne?
Sul punto, non vi è univocità nelle pronunce della Corte di Cassazione.
Un primo orientamento, meno restrittivo, sostiene che l’uso di telecamere installate all’interno della propria abitazione, che riprendono l’area condominiale destinata a parcheggio e il relativo ingresso, non configura il delitto di interferenze illecite nella vita privata di cui all’art. 615 bis c.p. (si veda: Cass., sent. n. 30191/2021).
Invero, si tratterebbe di luoghi destinati all’uso di un numero indeterminato di persone e, pertanto, esclusi dalla tutela prevista dalla norma in esame, la quale presuppone, sia con riferimento al domicilio e sia alla privata dimora e alle appartenenze di essi, che sussista una particolare relazione tra il soggetto e l’ambiente in cui vive la sua vita privata, in modo da sottrarla ad ingerenze esterne, indipendentemente dalla sua presenza (si veda: Cass., sent. n. 44701/2008 e Cass., sent. 34151/2017).
Il secondo orientamento, invece, colloca tali condotte nell’ambito di applicabilità dell’articolo 615 bis c.p., in quanto l’androne, le scale di un palazzo e il garage si considerano come “appartenenze” a luoghi di privata dimora, posto che trattasi di luoghi, pur non materialmente legati all’abitazione principale, che con essa abbiano un rapporto funzionale di servizio o accessorietà (si veda: Cass., sent. n. 34783/2022).
Le pertinenze di una privata dimora rientrerebbero, pertanto, nel concetto di privata dimora, in quanto luoghi suscettibili di essere utilizzati in maniera apprezzabile e non occasionalmente per lo svolgimento della vita personale, che li rende, peraltro, non accessibili da terzi senza il consenso del titolare.
In conclusione, alla luce della giurisprudenza citata e in mancanza un indirizzo maggioritario, è bene porre in essere taluni accorgimenti per un uso corretto e lecito di un sistema di videosorveglianza, la cui finalità resta quella di garantire la tutela della persona e del patrimonio, avendo cura di posizionare la telecamera in modo tale che l’inquadratura ritragga esclusivamente ciò che accade nel luogo di esclusiva pertinenza del soggetto interessato, senza alcuna interferenza nella vita privata altrui.
Focus di diritto civile, condominio • Avv. Viola Zuddas
I sistemi di videosorveglianza in Condominio
L’installazione di un impianto di videosorveglianza in Condominio deve avvenire, anzitutto, nel rispetto delle prescrizioni previste dal Codice Civile, dal Codice Penale e dalle linee guida del Garante della Privacy che, con il Regolamento n.2016/679, ha disciplinato compiutamente la materia.
Difatti, è stato previsto un articolato sistema per tutelare la sicurezza delle persone e delle cose dei condomini che potrebbero subire un serio pregiudizio dal trattamento illecito dei dati personali raccolti nel caso in cui, come purtroppo talvolta accade, questi siano impiegati per scopi estranei alle esigenze condominiali.
A tale proposito, anzitutto, è bene segnalare che l’attività di videosorveglianza dev’essere effettuata nel rispetto del cosiddetto “principio di minimizzazione dei dati”, in base al quale:
- la scelta delle modalità di ripresa dev’essere effettuata in relazione alle finalità per le quali si raccolgono i dati, operando opportune distinzioni tra le aree condominiali, quelle di proprietà esclusiva di terzi e quelle aperte al pubblico,
- i dati trattati devono essere pertinenti e coerenti con le finalità per le quali si raccolgono,
- i dati trattati non devono essere eccedenti rispetto alle finalità per le quali si raccolgono.
Da ciò ne consegue che, ad esempio, possono essere attivati sistemi di videosorveglianza che riguardino aree comuni, di pertinenza del Condominio, purché adeguatamente segnalati con appositi cartelli.
A quest’ultimo riguardo, i cartelli devono contenere l’informativa del trattamento dei dati personali che può essere fornita utilizzando un modello semplificato, da posizionare prima dell’ingresso alla zona sorvegliata, che deve contenere, tra le altre informazioni:
- le indicazioni sul titolare del trattamento,
- le indicazioni sulla finalità perseguita,
- il rinvio a un testo completo contenente tutti gli elementi di cui all´art. 13 del Regolamento, con specifica indicazione di come e dove trovarlo (ad esempio, sul sito Internet del titolare del trattamento dei dati).
Cosa serve per installare un sistema di videosorveglianza in Condominio?
La legge di riforma della materia condominiale (Legge n.220/2012), poi, ha introdotto l’articolo 1122 ter c.c., rubricato “Impianti di videosorveglianza sulle parti comuni”, che regolamenta l’installazione sulle parti comuni dell’edificio di impianti volti a consentire la videosorveglianza sulle medesime.
La norma in analisi, nello specifico, prescrive che le deliberazioni concernenti l’installazione sulle parti comuni dell’edificio di impianti volti a consentire la videosorveglianza su di esse sono approvate dall’assemblea con la maggioranza degli intervenuti ed almeno la metà del valore dello stabile.
Non è necessaria, dunque, una preventiva autorizzazione da parte del Garante della Privacy ma è unicamente sufficiente la deliberazione condominiale con la maggioranza prescritta dalla norma.
Per quanto tempo possono essere conservate le immagini?
Una volta raccolti, i dati non possono essere conservati per un tempo superiore a quanto sia strettamente necessario allo scopo per il quale sono stati acquisiti: il titolare del trattamento deve individuare i tempi di conservazione delle immagini tenuto conto del contesto e delle finalità del trattamento e, altresì, del rischio per la sicurezza e libertà delle persone e dei beni.
Ci sono, però, delle specifiche disposizioni che prevedono espressamente determinati tempi di conservazione dei dati: pensiamo, ad esempio, alle immagini raccolte dai sistemi di videosorveglianza dei Comuni al fine di tutelare la sicurezza urbana, per le quali è prevista la conservazione fino a sette giorni dalla registrazione, salvo peculiari esigenze.
Al di fuori di questi casi, però, generalmente le immagini vengono conservate per pochi giorni (uno o due) in considerazione del fatto che il Condominio si dota di sistemi di videosorveglianza per prevenire i furti e per accertare, nel caso in cui questi vengano commessi, chi siano i responsabili degli stessi: pertanto, è sufficiente un periodo limitato di conservazione, giacché tendenzialmente ci si accorge del danno in poco tempo.
Focus di diritto dell’Unione Europea • Avv. Eleonora Pintus
Assistenti vocali invadenti: le linee guida UE
Come spiegato nel Focus del nostro collaboratore, la domotica è la disciplina che mira a migliorare la funzionalità delle nostre case grazie a un insieme di automazioni e tecnologie domestiche che consentono di gestire da remoto tutti gli apparecchi di un’abitazione tramite strumenti quali lo smartphone, il tablet e gli assistenti vocali.
È evidente che, ogni tecnologia passibile di controllo a distanza, e in particolare gli assistenti vocali, è in grado di raccogliere un’enorme quantità di dati, quali:
- preferenze e le abitudini: relative allo stile di vita, ai consumi e agli interessi personali, stato emotivo;
- dati biometrici: quali la voce ed il timbro vocale;
- geolocalizzazione: posizione, il domicilio, l’indirizzo del posto di lavoro, i percorsi compiuti;
- tratti principali: (sesso, età, ecc.) dei soggetti che si trovano nello stesso ambiente dell’assistente vocale;
L’aumento sempre più crescente della presenza di dispositivi smart nelle nostre case rende più elevato il rischio che tali dati possano essere utilizzati a vantaggio delle società al fine di creare distorsioni nel mercato.
Ciò è quanto emerso da un primo report pubblicato dalla Commissione Europea a seguito di un’inchiesta sulla concorrenza e sulle potenziali questioni antitrust all’interno del mercato degli assistenti vocali e dei dispositivi “smart” per la domotica intelligente.
Ad esito dell’inchiesta, la Commissione ha fatto sapere che le informazioni raccolte nell’indagine settoriale verranno utilizzati come base dei suoi lavori per l’attuazione della strategia digitale europea per l’elaborazione di linee guida a tutela della privacy e dell’antitrust; ciò al fine di rafforzare anche l’attuale disciplina sugli assistenti vocali.Avv. Eleonora Pintus, Diritto Internazionale e dell’Unione Europea
Linee guida 02/2021 sugli assistenti vocali virtuali
Il 7 luglio 2021 sono state adottate, in via definitiva, le Linee guida sugli assistenti vocali – cd. Linee Guida 02/2021 sugli assistenti vocali virtuali (o Virtual Voice Assistant – VVA) – al fine di regolare le modalità di raccolta dei dati personali degli utenti in un’ottica di massima trasparenza per l’utente.
Le presenti linee guida prendono in considerazione le quattro finalità principali per cui i VVA trattano dati personali: l’esecuzione di richieste, il miglioramento del modello di apprendimento automatico dell’VVA, l’identificazione biometrica e la profilazione a fini di personalizzazione dei contenuti o della pubblicità.
Occorre ricordare che gli assistenti vocali raccolgono e memorizzano enormi quantità di dati e informazioni personali, appartenenti sia all’utilizzatore che agli eventuali terzi presenti nello stesso ambiente dell’utilizzatore.
Per tale ragione, al fine di prestare una maggior tutela, le Linee prescrivono ai fornitori/progettisti di VVA di implementare meccanismi di controllo dell’accesso per garantire la riservatezza, l’integrità e la disponibilità dei dati personali, che vadano oltre l’impostazione di una semplice password la quale, in alcuni casi, si rivela del tutto insufficiente. Come tale, laddove possibile, i progettisti dovrebbero valutare l’opportunità di applicare tecnologie in grado di filtrare i dati non necessari e garantire che sia registrata soltanto la voce dell’utente.
Le Linee, dunque, non solo offrono spunti su come garantire una maggiore tutela dell’utente e dei terzi che entrano a contatto con i VVA, ma mira, altresì, a rendere edotti gli utenti stessi dei rischi e benefici connessi all’utilizzo di tali strumenti.
Ciò, ad esempio informandoli su quali dati sono stati memorizzati oppure offrendo soluzioni tecniche, come l’apprendimento di uno specifico linguaggio che consenta di impedire l’accensione accidentale dell’assistente o di eliminare tutte le parole, tranne quelle necessarie per far entrare in funzione l’assistente.