Le iniziative delle altre Autorità

La CNIL lancia il “club della conformità” dedicato ai veicoli connessi

La CNIL sta per istituire un “club della conformità” dedicato agli operatori dei veicoli connessi e della mobilità. Questo forum di dialogo privilegiato dovrebbe consentire scambi regolari e incoraggiare un’innovazione rispettosa della loro privacy.

Sono, infatti, numerosi i dati personali generati dagli utenti di auto, scooter, biciclette e altri mezzi di trasporto.

L’accesso a questi dati può essere una fonte di progresso per molti scopi (sicurezza, comfort, manutenzione, ecc.), in particolare per la fornitura di servizi innovativi o nel contesto delle politiche pubbliche sulla mobilità.

Per giunta, questi dati (ad esempio, spostamenti o comportamenti di guida) rivelano ampie porzioni della vita privata degli interessati. Il loro utilizzo solleva quindi questioni fondamentali sulla protezione dei dati personali e sul rispetto dei diritti e delle libertà fondamentali.

La strategia della CNIL si incentra sulla creazione di un “club della conformità” per incoraggiare l’innovazione nel rispetto dei diritti e delle libertà.

In quest’ottica, l’Autorità auspica che le discussioni che si svolgeranno nell’ambito del “club della conformità” possano fornire al maggior numero possibile di attori strumenti pratici e operativi per promuovere un uso responsabile dei dati.

Per sostenere tutti gli operatori dei veicoli connessi e della mobilità (produttori, fornitori di apparecchiature, società di noleggio di veicoli, operatori di servizi di mobilità, ecc.), la CNIL sta creando un club di conformità dedicato alle loro attività. Basandosi sul modello dei “compliance club” già esistenti (nei settori assicurativo e bancario), dovrebbe permettere di instaurare un dialogo regolare con il settore su questioni identificate come prioritarie.

Questo forum di scambio e consultazione dovrebbe far emergere risposte concrete adatte alle sfide giuridiche, tecniche, sociali ed economiche. Questo approccio incoraggerà l’innovazione nel rispetto dei diritti e delle libertà fondamentali degli individui. La costituzione del club di conformità è la continuazione delle scelte adottate dalla CNIL già nel 2016, in consultazione con gli attori dell’industria automobilistica e le aziende di diversi settori (assicurazioni, telecomunicazioni, autorità pubbliche, ecc.), che ha portato alla pubblicazione di un pacchetto di conformità sui “veicoli connessi” nel 2017. Sul punto, si segnalano anche le Linee Guida adottate dall’EPDB nel 2021.

Le iniziative delle altre Autorità

I consigli dell’ICO ai game designers: alcuni “top tips” per rispettare Children’s code

Il 15 febbraio 2023, l’ICO ha pubblicato i “Top Tips” per aiutare i progettisti/sviluppatori di giochi a conformarsi al suo Children’s code (Age appropriate design: a code of practice for online services) – il quale è entrato in vigore il 2 settembre 2020 e contiene un insieme di norme volte alla protezione dei bambini nell’utilizzo dei servizi online-.

Prima di emanare questa serie di consigli, l’ICO ha sottoposto ad un audit le società che progettano videogiochi per meglio comprendere quali possano essere le applicazioni pratiche del Children’s code nel settore del gaming. A seguito di un’ampia riflessione sui rischi da contrastare e sulle misure da adottare per assicurare il rispetto del Codice, l’Autorità ha raccolto i migliori “tips” per garantire ai players un gioco sicuro. L’obiettivo principale per i game designers è quello di garantire la protezione dei bambini attraverso la progettazione dei loro giochi. A tal fine, tra i suoi “suggerimenti”, l’ICO consiglia di:

  • identificare se i giocatori hanno meno di 18 anni con un ragionevole grado di certezza e scoraggiare false dichiarazioni di età;
  • garantire che i giochi non siano dannosi per la salute e il benessere dei bambini, includendo contenuti e tematiche adeguati all’età e promuovendo il monitoraggio dei tempi di gioco;
  • disattivare by default la profilazione comportamentale per il marketing. Se un bambino sceglie di ricevere annunci pubblicitari, è necessario implementare misure per controllare o monitorare l’inserimento di prodotti, la pubblicità o gli accordi di sponsorizzazione, anche qualora gli sia permesso accedere ai server della community dall’interno del gioco.
  • scoraggiare l’uso di tecniche di nudge per spingere i bambini a prendere decisioni superficiali concernenti la privacy, compresa la revisione delle scelte in materia di marketing o la creazione di account sui social media per ottenere ricompense.

Ogni singolo consiglio rimanda a risorse – come, ad esempio, un modello di Data Protection Impact Assessment – o ad altri documenti più dettagliati. Inoltre, i suggerimenti toccano anche le principali preoccupazioni emerse di recente nel settore del gaming, tra cui la necessità di valutare il rischio di ricompense casuali, come le loot box, e di progettare giochi che aiutino i players più giovani a disimpegnarsi da sessioni troppo prolungate.

L’Autorità offre, inoltre, ai produttori di videogiochi l’opportunità di sottoporsi volontariamente ad un audit. Chi decide di ricorrere a questa possibilità può beneficiare delle conoscenze e dell’esperienza in materia di protezione dei dati di un team di audit dell’ICO senza alcuna spesa. Si tratta, peraltro, di un’utile occasione per discutere con i membri del team dell’ICO le questioni relative alla protezione dei dati e per ottenere una valutazione indipendente della conformità dei propri processi alle norme.