di Luca Rinaldi

La decisione del Garante della privacy è chiara: «i passanti che guardano le pubblicità proiettate sui totem presenti nelle principali stazioni ferroviarie italiane dovranno essere informati sulla presenza di una telecamera che analizza le loro reazioni». Una richiesta che arriva in seguito a una segnalazione del centro Hermes per la trasparenza e i diritti umani digitali che il Corriere aveva raccolto, dando conto di come le colonnine installate alla stazione Centrale di Milano collezionassero tramite un software di proprietà della società francese Quividi dati sensibili come età, sesso e umore. Il tutto in un luogo pubblico senza una adeguata informativa e con il fine di trasmettere i dati raccolti a società di marketing per misurare il successo delle campagne pubblicitarie. Frutto di un accordo tra Grandi Stazioni (titolare del trattamento dei dati raccolti), Quividi e l’italiana Dialogica il sistema nel 2012 aveva superato una prima verifica dell’authority dal momento che «risultava che fosse impostato in modo da non trattare dati personali».

L’indagine del garante avviata lo scorso aprile partiva da qui e la decisione di far collocare «presso ogni totem installato un cartello che segnali la presenza della telecamera» e che riporti i termini del trattamento dei dati effettuato è arrivata nei giorni scorsi. Una indagine tecnica che ha richiesto il deposito e l’analisi dei codici e di tutta la documentazione del software. Il risultato è che nonostante il sistema non consenta il riconoscimento facciale dei passanti, ma solo la rilevazione del passaggio senza l’immagazzinamento di dati biometrici, e che i dati di gradimento delle pubblicità siano inviati in forma anonima, l’apparecchiatura installata «per effettuare l’analisi del volto di chi osserva gli annunci promozionali, anche se in locale e per un brevissimo lasso di tempo prima della immediata sovrascrittura delle immagini effettua comunque – conclude l’analisi del Garante – un trattamento di dati personali funzionale all’analisi statistica dell’audience».

Aspetti che emergono dalla nuova documentazione presentata da Grandi Stazioni nel corso dell’istruttoria avviata dal Garante che ha comunque constatato la liceità della modalità di raccolta dati. L’authority guidata da Antonello Soro è andata oltre la mera analisi e ha imposto a Grandi Stazioni di «garantire la sicurezza delle tecnologie utilizzate nei totem, adottando un monitoraggio almeno semestrale della telecamera e della memoria interna, al fine di individuare eventuali malfunzionamenti, indisponibilità o tentativi di accesso illecito agli apparati». Perché il pericolo è anche quello che da un guasto sia possibile intrufolarsi nella banca dati raccolta dai 500 totem già installati (tra poco saranno 750) nelle stazioni italiane tra cui quelle di Roma, Torino e Napoli.

Ad attirare l’attenzione del centro Hermes fu proprio un malfunzionamento di uno dei totem presenti alla stazione Centrale di Milano. Da qui è stato possibile risalire alla versione del software installato interagendo con il touchscreen della colonnina che avrebbe dovuto essere disattivato e accessibile solo al personale addetto alla manutenzione. Aspetto ribadito dalle società coinvolte nel corso dell’istruttoria. Al contrario però «Fu proprio la libertà d’uso del dispositivo ad incuriosirmi e a farmi scoprire il software di tracciamento», dice Giovanni Pellerano, responsabile tecnico di Hermes. «Per questo – conclude Pellerano – auspichiamo maggiori verifiche e monitoraggi così come richiesto dall’authority che ha ribadito l’importanza dei controlli e dell’informazione agli utenti».

Questo articolo è stato pubblicato sull’edizione di Milano del Corriere della Sera il 29 gennaio 2018.