Google Glass e la privacy: sono legali in Europa?

Google GlassNon ancora commercializzati, hanno già subito i primi ban. Il titolare di un bar di Seattle ha chiarito che i suoi avventori non potranno utilizzare i Google Glass all'interno del locale: "la gente vuole venire nel mio locale senza essere riconosciuta, né fotografata o filmata segretamente per finire immediatamente su Internet". Altri esercizi commerciali sono seguiti a ruota.
Ovviamente si tratta più che altro di un tentativo di pubblicità, dato appunto che i Glass entreranno in commercio, forse, per la fine dell'anno.

I Google Glass, l'ultimo prodotto della casa di Mountain View, valutati come migliore invenzione del 2012 da Time Magazine, sono occhiali dalla foggia futuristica che inglobano le funzioni di uno smartphone. La caratteristica principale è la videocamera che, se accesa, riprende tutto ciò che vede chi li indossa. Un led indica a chi sta di fronte che i Glass sono accesi e in fase di registrazione. Le immagini vengono registrate e inviate all'account Google dell'utilizzatore, da dove possono essere condivise su un social network con un semplice comando vocale.
I Glass sono un'implementazione della "realtà aumentata", le lenti infatti fungono da headup display sul quale vengono proiettate immagini, testi, fotografie e dati sugli oggetti inquadrati, quindi informazioni che arricchiscono la percezione sensoriale dell'utente.

Passato il primo momento di stupore per la novità tecnologica, occorre porsi qualche domanda su quale sia l'impatto che una tale invenzione può avere sulla privacy delle persone.
Il problema si pone innanzitutto per l'utilizzatore dei Glass, poiché Google è nella condizione di conoscerne ogni spostamento e ogni azione quando i Glass sono accesi. Ma si risolve con una corretta informativa all'utente (chi di noi ha letto approfonditamente l'informativa per vedere quali dati Google raccoglie su di noi?), poi spetterà a lui accettare o meno le conseguenze sulla sua persona dell'uso dei Glass.

Per quanto riguarda Google la questione è controversa, anche in considerazione del fatto non si conoscono ancora le specifiche dei Glass. Però Google non dovrebbe essere ritenuto responsabile di eventuali violazioni della privacy, in quanto ne risponde l'utilizzatore dei Glass che carica un video in rete, poiché il prestatore di servizi in rete non è responsabile delle informazioni memorizzate a meno che non si provi che sia al corrente della loro illiceità e non agisca immediatamente per rimuoverle, come recentemente sostenuto anche dalla Corte di Appello di Milano. Questo ovviamente se Google si limita a salvare sui suoi server le registrazioni senza ulteriori attività, cioè lasciando all'utilizzatore decidere cosa fare delle immagini. C'è però da considerare che per avere la "realtà aumentata" Google dovrà analizzare le riprese dei Glass e compararle con immagini presenti nei suoi server, al fine di recuperare e fornire le informazioni all'utilizzatore. Ad esempio è ipotizzabile che Google recuperi dai profili di Google+ le foto delle persone riprese a fini di identificazione per fornire all'utilizzatore dei Glass informazioni sulle persone di fronte a lui. Quindi è possibile che Google realizzerà dei trattamenti ulteriori che sono leciti per quanto riguarda i dati dell'utilizzatore (come da informativa), ma potrebbero non esserlo per i dati di terzi.

Questione diversa, invece, per quanto riguarda i terzi che vengono ripresi forse anche a loro insaputa. Per gli americani il problema quasi non si pone. La privacy negli Usa è tutelata da norme meno restrittive rispetto all'Europa e per gli americani la libertà di parola è il diritto fondamentale, e questo tipo di attività può rientrare nell'esercizio del free speech. Per gli americani ciò che accade in luoghi pubblici può essere registrato, e solo quando una persona ha un'aspettativa ragionevole di privacy può opporsi alla registrazione, come ad esempio in una camera d'albergo o in un bagno. In pubblico non è illegale.
Ma in Europa non è così. Per gli europei la privacy è un diritto fondamentale, sancito dall'articolo 8 della Convenzione europea dei diritti dell'uomo: "Ogni persona ha diritto al rispetto della sua vita privata e familiare, del suo domicilio e della sua corrispondenza".
Si tratta di due concezioni culturali diverse.

Allora la questione si fa decisamente complessa, perché se negli Usa la registrazione di immagini è libera, a meno che non ci si trovi in luoghi nei quali c'è una ragionevole aspettativa di privacy, quindi luoghi privati, in Europa la normativa prevede che in presenza di un trattamento di dati personali altrui (il volto è un dato personale) occorre raccogliere il consenso del titolare dei dati. Quindi registrare immagini, anche in luoghi pubblici, se in quelle immagini sono presenti volti riconoscibili, è possibile solo se si ottiene il consenso delle persone registrate. La normativa prevede che non occorre il consenso quando la riproduzione dell'immagine è giustificata dalla notorietà della persona ripresa, oppure da esigenze di cronaca, o quando la riproduzione è collegata ad eventi di interesse pubblico svoltisi in pubblico.
Se si tratta di un personaggio pubblico la diffusione della sua immagine senza il consenso è lecita solo se risponde ad esigenze di pubblica informazione. Se invece il personaggio non è pubblico occorre sempre il consenso, a meno che le riprese non riguardino un evento pubblico e la persona sia stata ripresa casualmente.
E come la mettiamo per le conversazioni altrui che vengono registrate dai Glass? Se si registra il dialogo di una persona al telefono possiamo definirla una intercettazione?
È abbastanza evidente che l'uso dei Glass porterà a numerose occasioni di possibili violazione dell'attuale normativa, sia nella fase di ripresa (anche la ripresa è un trattamento di dati), sia soprattutto in quella successiva eventuale di diffusione delle immagini sul web.

Le grandi aziende del web, americane, sostengono di non essere soggette alla legislazione europea, in quanto fisicamente stanziate fuori dall'Europa. Numerosi tribunali europei hanno però sancito il contrario: nel momento in cui i dati trattati sono di cittadini europei l'azienda è soggetta alla legislazione europea. E comunque le multinazionali del web hanno sedi secondarie nel territorio dell'Unione, in genere in Irlanda.
Il nuovo regolamento europeo in materia di privacy, proposto dalla Commissione e attualmente in discussione al Parlamento, e che sta subendo un forte attacco dalle lobby americane, chiarisce espressamente che chi offre servizi o prodotti a consumatori europei sul territorio dell'Unione è tenuto ad applicare la normativa UE, e prevede l'attuazione del principio privacy by default, cioè il divieto di trattare dati personali altrui se non si ottiene prima il consenso (prima di iniziare la registrazione).
Quindi Google è tenuta a rispettare le norme europee, compreso quelle in materia di privacy, come del resto anche chi utilizza i Google Glass nel territorio dell'Unione, quindi registrando immagini e volti e parole di cittadini europei.

I Google Glass consentono di avere un'esperienza del tutto nuova, girando per la città riceveremo continuamente informazioni utili sui posti visitati ed inquadrati, con la possibilità di registrare e condividere ciò che noi vediamo. Danno la possibilità di registrare l'intera nostra vita, con scampoli di vite altrui, condividendo il tutto con un semplice comando vocale. Il punto è se tutto ciò sia lecito e ammissibile. E non ha molto senso far presente che noi siamo continuamente controllati da videocamere di sorveglianza piazzate agli angoli delle strade, perché quelle videocamere sono a fini di sicurezza e i dati che registrano non vanno sui server di Google e sono utilizzabili solo dalle autorità competenti per i fini, si suppone, stabiliti dalle leggi. Insomma, siamo abbastanza sicuri che le riprese non appariranno su YouTube. Le immagini dei Glass, invece, sono registrate da privati cittadini e condivise da privati cittadini: dovremmo fidarci che non le carichino in rete o non le usino come divertimento nelle loro feste tra amici?
Inoltre, quelle immagini transiteranno sui server di Google, e chi ci assicura che non verranno utilizzate in qualche modo da Google stesso? Ad esempio a fini di profilazione degli utenti.

I Glass, e altri prodotti simili in fase di progettazione da parte di grandi aziende come Apple, Motorola, ecc..., potrebbero cambiare il nostro comportamento, realizzando un monitoraggio continuo, un mondo digitale che semplicemente non si può spegnere. È evidente che porranno nuovi problemi per i legislatori nazionali ed internazionali e per la autorità di garanzia. I governi dovranno realizzare leggi adeguate alle nuove realtà tecnologiche.
Ma c'è anche il rischio che i governi si accordino con Google per l'accesso alle immagini. Un software che raccoglie immagini da tutti i Glass attivi al mondo sarebbe il sogno di ogni governo con mire di sorveglianza digitale estesa, ed esistono già oggi software in grado di identificare gli elementi unici del volto umano in modo da poter riconoscere una persona in mezzo ad una folla. Uno di questi è photoDNA della Microsoft, utilizzato dalle forze dell'ordine di numerosi paesi nel mondo: Australia, Brasile, Nuova Zelanda, Belgio, Canada, Regno Unito, Stati Uniti e Italia, fornito gratuitamente tramite il sistema CETS (Child Exploitation Tracking System), un sistema di tracciamento contro la pedopornografia. Dallo scorso anno è utilizzato anche da Facebook, Bing, Skydrive e tanti altri servizi online.