S T. G A L L E N

Bussolaper un uso responsabile di

Pervasive Computing

Nella vita di tutti i giorni futura saranno sem-

pre più presenti piccoli chip e sensori che si

notano appena e che sono collegati tra di loro.

Pervasive Computing (informatica onnipresen-

te) descrive una tendenza tecnologica accele-

rata dagli sviluppi nella microelettronica, nella

tecnologia delle informazioni, della comunica-

zione e dei sensori così come nella scienza dei

materiali. Sempre più chip e sensori pervade-

ranno oggetti di uso quotidiano come ad es.

veicoli, carte clienti, articoli medici o imbal-

laggi alimentari.

Questo sviluppo racchiude opportunità sociali

e imprenditoriali: ci si aspetta più sicurezza ed

efficienza, una migliore assistenza sanitaria e

servizi migliori. Di fronte all’immagine futura

di un sostegno tecnologico gradito e discreto

nella vita quotidiana si trova tuttavia un’imma-

gine di una società di controllo e di sorveglian-

za. Se i dati si accumulano ovunque, sorgono

domande di privacy così come di responsabilità

e di responsabilità civile. Sono soprattutto la

crescente quantità e qualità di dati personali

che suscitano discussioni pubbliche.

Bussola per un uso responsabile diPervasive Computing

Questa bussola intende dare ad organizzazio-

ni e persone un orientamento provvisorio per

affrontare i rischi del computing del futuro. È

il risultato di un dialogo tra diversi gruppi di in-

teresse e vuole stimolare il dibattito in pubblico

e in organizzazioni.

Stimolare discussioniLa bussola, conoscendo le difficoltà di pre-

visioni per il futuro, dà stimoli per un uso re-

sponsabile di Pervasive Computing soprattutto

in ambiti vicini a clienti, consumatori e pazienti.

La bussola vuole servire come raccomandazio-

ne ad organizzazioni e persone che sviluppano,

producono, distribuiscono, applicano o utiliz-

zano le tecnologie di Pervasive Computing.

Indica prima delle direzioni generali, specifi-

candole poi per i seguenti ambiti vicini a clienti

e consumatori: commercio al dettaglio, sanità

e trasporti pubblici.

Singoli suggerimenti contenuti nella bussola

sono già oggi fissati dalla legge. Vengono elen-

cati perché la loro realizzazione è considerata

nel corso del nuovo sviluppo tecnologico come

particolarmente significativa.

Risultato di un dialogo La bussola è stata elaborata nella primavera

2006 nel Pervasive Computing Dialog II, un

progetto della fondazione Risiko-Dialog, in col-

laborazione con ICTswitzerland e la fondazione

per la protezione dei dati e la sicurezza d’infor-

mazione. È il risultato di discussioni avvenute

tra esperti di diversi rami provenienti da eco-

nomia, scienza, autorità così come organizza-

zioni per consumatori, pazienti, protezione dei

dati ed ambiente. Non tutti sono d’accordo con

ogni formulazione, tuttavia sostengono il qua-

dro di orientamento di questa bussola.

Luglio 2006

Il dialogo è stato possibile grazie al soste-

gno finanziario e alla partecipazione di:

Ufficio federale delle comunicazioni (UFCOM),

Cisco Systems (Switzerland) GmbH, Hasler Fon-

dation, Manor, Federazione delle cooperative

Migros, FFS, Accademia svizzera delle scienze

tecniche (SATW), Swisscom, Swiss Re, Suva,

Ospedale universitario di Basilea, Ospedale uni-

versitario di Zurigo.

Hanno partecipato inoltre:

Incaricato federale e cantonale della protezione

dei dati, EMPA, IBM, ICTswitzerland, Konsumen-

tenforum (Kf) Schweiz, ETH Zurigo (Istituto per

Pervasive Computing, gruppo di ricerca Organiz-

zazione – Lavoro – Tecnologia), Stadtbus Chur,

Stiftung Schweiz. Patienten-Organisation (SPO)

(Organizzazione svizzera dei pazienti), Stiftung

für Datenschutz und Informationssicherheit

(Fondazione per la protezione dei dati e la sicu-

rezza d’informazione), Schweiz. Stiftung für Kon-

sumentenschutz (SKS) (Fondazione svizzera per

la protezione dei consumatori), Società svizzera

d’informatica medica (SSIM), Università di San

Gallo (Istituto per la gestione tecnologica) e l’As-

sociazione Traffico e Ambiente (ATA).

� �

Per Pervasive Computing (PvC) s’intendo-

no sistemi / applicazioni che con chip e / o

sensori integrati discretamente in oggetti

di uso quotidiano

possono percepire e agire, ossia sono

sensibili e attivi in base al contesto,

possono elaborare dati e collegarsi tra

di loro,

sono indirizzabili e localizzabili,

sono capaci di ricordarsi ossia dotati di

una «memoria».

>

>

>

>

Così come stabilito dalla Legge federale sulla

protezione dei dati, la quantità e la durata di

conservazione di dati personali devono essere

tenute al minimo.

Osservazione sulla realizzazione: Nel caso specifico si pongono do-

mande come: Chi deve procurare il consenso e come? Alla messa in

servizio? Ad ogni transazione? Limitato nel tempo? Ci si interroga anche

su come gestire la tematica delle interfacce (ad es. mediante quale

display informare gli utenti finali). Malgrado questi interrogativi aper-

ti e da definire ulteriormente, i partecipanti del dialogo suppongono

che un consenso esplicito promuova un uso responsabile di Pervasive

Computing.

Libertà di scelta e diritto di decisioneGli utenti finali devono poter decidere loro stes-

si se vogliono utilizzare Pervasive Computing

con l’effetto di identificazione della persona e

devono avere il diritto di decisione anche in si-

tuazioni insolite.

Le organizzazioni, in particolare quelle con po-

sizione di monopolio o simile ad un monopolio

devono concedere la libertà di scelta. Le orga-

nizzazioni / persone devono chiedere agli utenti

finali una dichiarazione di consenso al primo

utilizzo di PvC e allo stesso tempo mettergli a

disposizione offerte alternative senza PvC. Gli

utenti finali che desiderano rinunciare a PvC,

non devono essere svantaggiati.

Il diritto di decisione deve spettare sempre ad

una persona e non alla tecnologia. Ciò vale

soprattutto per situazioni insolite, ad esem-

pio situazioni che mettono in pericolo la vita:

in situazioni di questo genere gli utenti finali o

le persone autorizzate devono poter regolare,

accendere o spegnere le tecnologie PvC.

Osservazione sulla realizzazione: Questi obiettivi sono anche auspica-

bili sapendo che già oggi spesso non vi è più la libertà di scelta riguardo

all’utilizzo di tecnologie di informazione e di comunicazione.

BussolaTrasparenza e autodeterminazione informazionaleAgli utenti finali di Pervasive Computing (ossia

cittadini, consumatori, clienti, pazienti) devono

essere permesse decisioni informate e autode-

terminazione informazionale.

Per questo motivo gli apparecchi, servizi e luo-

ghi PvC devono essere contraddistinti in modo

chiaro. Gli utenti finali devono essere informati

spontaneamente come vengono salvati, utiliz-

zati ed elaborati dati personali e per quanto

tempo questi restano conservati.

Le organizzazioni / persone devono rilevare dati

personali solo dagli utenti finali che hanno ac-

consentito. I dati devono essere utilizzati con

un determinato scopo e trasmessi a terzi solo

se gli utenti finali sono stati informati e hanno

acconsentito esplicitamente. I mezzi possono

essere dichiarazioni di consenso o profili della

vita privata elettronici.

� �

Salute e ambiente Nell’utilizzo di PvC bisogna considerare in

modo adeguato i potenziali rischi di salute do-

vuti a radiazione elettromagnetica e includere

richieste ecologiche.

Le organizzazioni / persone che applicano PvC

devono seguire l’evoluzione della situazione

di potenziali rischi di salute e le conseguenze

ecologiche e informare proattivamente. Per

dare un orientamento agli utenti finali sarebbe

auspicabile una standardizzazione dei label o

mediante i label.

Bisogna aspirare ad un livello minimo di irra-

diazione elettromagnetica.

Bisogna inoltre promuovere lo sviluppo di ele-

menti PvC ecologici. Gli elementi PvC utiliz-

zati devono possibilmente essere riutilizzati o

smaltiti nel rispetto dell’ambiente.

Gli utenti finali devono contribuire con il loro

modo di utilizzo a minimizzare l’irradiazione e

trattare gli elementi PvC in modo ecologico.

Misure che aiutano ad infondere fiducia Bisogna tener conto delle incertezze dello svi-

luppo e dei dubbi della società.

Le organizzazioni / persone che applicano o

utilizzano PvC devono quindi informare spon-

taneamente, apertamente e in modo chiaro il

pubblico sulle opportunità e sui rischi delle

loro applicazioni PvC.

Queste organizzazioni / persone devono inol-

tre coltivare di propria iniziativa il dialogo con

importanti gruppi di stakeholder, soprattutto

quando si tratta di novità essenziali.

Opinione di una minorità del dialogoBisogna compensare l’irradazione supplementa-

re ecologica dovuta a PvC – ad esempio con la

creazione di un fondo.

� �

Per il commercio al dettaglio la bussola gene-

rale di Pervasive Computing è completata da

raccomandazioni specifiche per l’utilizzo della

tecnologia radio RFID. RFID è una delle tecno-

logie verso Pervasive Computing: dei cosiddetti

transponder o tag inviano automaticamente in-

formazioni su richiesta di un lettore. I dati pos-

sono essere letti e salvati così senza contatto

fisico né visuale. I tag RFID potrebbero in futu-

ro sostituire nel commercio al dettaglio i codici

a barre sugli imballaggi. I consumatori potreb-

bero essere informati in modo più dettagliato

sui singoli prodotti e non vi dovrebbe esser più

motivo di fare la coda davanti alle casse.

Trasparenza e autodeterminazione informazionaleI dati personali devono essere raccolti e uti-

lizzati solo a conoscenza dei clienti / consuma-

tori.

Le organizzazioni del commercio al detta-

glio devono quindi segnalare prodotti, mer-

ce, articoli e mezzi di acquisto dotati di tag. I

singoli oggetti devono essere contraddistin-

ti in modo univoco e ben visibile.

>

personali. Se vengono creati dei profili del-

la personalità, i clienti interessati devono

essere informati in modo chiaro. Bisogna

esporre come vengono utilizzati i profili e

per quanto tempo vengono conservati. Bi-

sogna anche informare che i clienti hanno il

diritto di informazione. I dati tuttavia devono

essere anonimizzati o pseudonomizzati.

Libertà di scelta e diritto di decisioneAi clienti / consumatori bisogna dare la libertà

di scelta.

Le organizzazioni del commercio al detta-

glio devono quindi aspirare a delle soluzioni

ibride o varianti «opt-out», come ad esem-

pio tag cancellabili.

I diritti dei consumatori che vengono appli-

cati oggi come ad es. garanzia, diritto alla

compensazione e diritto di restituzione de-

vono essere concessi anche ai clienti che

disattivano i tag RFID. Le imprese possono

tuttavia ricompensare i clienti che utilizzano

RFID in modo illimitato.

>

>

Opinione di una minorità del dialogoI clienti devono potere accedere online

ai loro dati personali.

Bussola più specifica per il commercio al dettaglio

I clienti devono poter disattivare o disattiva-

re parzialmene i tag RFID.

Gli oggetti che identificano le persone (come

ad esempio le carte clienti o i portachiavi

basati su RFID) devono essere letti solo se

il cliente acconsente esplicitamente. Una

carta cliente deve essere letta ad esempio

solo quando viene avvicinata al lettore cor-

rispondente e non quando si trova in borsa.

Per le carte clienti entra in azione in questo

modo una procedura di consenso in due fasi:

i clienti acconsentono prima quando ordina-

no la carta cliente e poi quando utilizzano la

carta cliente nel caso concreto.

Chi distribuisce oggetti che identificano la

persona è responsabile che questi venga-

no letti solo in base al consenso del cliente.

Per raggiungere ciò si potrebbe ad esempio

limitare la distanza di lettura delle carte

clienti.

I profili di movimento devono essere creati

non sulla base di persone, bensì su ogget-

ti come ad esempio carrelli o cestini della

spesa. Chi però si identifica con una carta

cliente, acconsente all’elaborazione di dati

>

>

>

>

� �

Salute e ambiente Nella gestione delle grandi quantità di tag che

risulteranno dall’utilizzo di RFID nel commer-

cio al dettaglio bisogna tener conto dell’am-

biente. Per questo motivo bisogna aspirare a:

promuovere nuove conoscenze sugli effetti

ecologici dell’utilizzo di RFID,

impiegare varianti ecologiche di tag RFID,

riutilizzare tag RFID o smaltirli nel rispetto

dell’ambiente.

Misure che aiutano ad infondere fiducia Per promuovere un immagine differenziata di

RFID in pubblico, bisogna informare in modo

proattivo e trasparente sull’utilizzo di RFID.

>

>

>

Per la sanità la bussola generale di Pervasive

Computing è completata da raccomandazioni

specifiche per l’utilizzo di dati personali sen-

sitivi. L’utilizzo di Pervasive Computing nella

sanità è considerato come particolarmente

promettente: nelle tecnologie verso Pervasive

Computing viene visto ad esempio il potenziale

di aumentare l’autonomia dei pazienti, di mi-

gliorare in modo significativo la qualità di cure

così come di ridurre i costi della sanità.

Trasparenza e autodeterminazione informazionaleI dati personali devono essere rilevati ed ela-

borati ulteriormente solo se il paziente accon-

sente esplicitamente.

Le organizzazioni / persone devono infor-

mare in modo dettagliato quali dati perso-

nali vengono rilevati, come li elaborano e in

quale forma li trasmettono eventualmente

ad altri. Devono chiedere il consenso espli-

cito al paziente. Ciò può avvenire in modo

generale o mediante un «agente digitale»

che per ogni singolo caso permette o blocca

la trasmissione dei dati.

>

Osservazione sulla realizzazione: una delle sfide consiste nel defini-

re un’interfaccia per permettere «opt-in» o «opt-out» e per gestire i

profili.

I pazienti devono essere informati perio-

dicamente sul modo e sul volume dei dati

personali che vengono salvati di loro.

Libertà di scelta e diritto di decisioneI pazienti stessi devono poter prendere deter-

minate decisioni, anche in situazioni particolari

come ad esempio in situazioni che mettono in

pericolo la vita.

Le organizzazioni / persone devono informa-

re i pazienti al primo utilizzo di apparecchi o

servizi PvC su opportunità e rischi, sul rile-

vamento di dati personali e sulla loro durata

di conservazione. I pazienti devono accon-

sentire esplicitamente se vogliono utilizzare

PvC. Il consenso deve avvenire dopo l’infor-

mazione mediante uno specialista medico -

in base alla Dichiarazione di Helsinki (prin-

cipi etici applicabili alla ricerca sull’uomo

dell’Associazione Medica Mondiale) – o dopo

>

>

Bussola più specifica per la sanità

10 11

aver superato un test che controlla lo stato

di informazione del paziente.

In caso di modifiche rilevanti al sistema bi-

sogna informare il paziente.

I pazienti devono potersi ritirare in qualsiasi

momento dai sistemi PvC senza dover dare

una motivazione o subire svantaggi.

Il diritto di decisione deve spettare anche

in situazioni particolari come ad esempio

in situazioni che mettono in pericolo la vita

al paziente o alla persona autorizzata e non

alla tecnologia:

In caso di difetto tecnico della tecnologia

PvC la persona autorizzata deve in qual-

siasi momento poter decidere al posto

dell’apparecchio o del servizio PvC.

In caso di superamento di un valore di

tolleranza dell’apparecchio / servizio

PvC il paziente deve poter stabilire in

precedenza una persona / organizzazione

che viene informata quando dei valori di

tolleranza vengono oltrepassati. I valori

soglia con procedure di informazione o

azioni graduali vengono determinati in

precedenza.

>

>

>

»

»

Ulteriori misure L’autodeterminazione informazionale di singo-

le persone così come la solidarietà in comunità

a rischio devono essere protette in particolare

anche nell’ambito dell’assicurazione (sociale).

Nel caso in cui il paziente che utilizza gli

apparecchi / servizi PvC perda conoscen-

za, bisogna poter stabilire in precedenza

una persona / organizzazione autorizza-

ta temporaneamente a decidere al posto

dell’apparecchio / servizio PvC.

»

Opinione di una minorità del dialogoI produttori devono assicurare, per ogni loro

gruppo di prodotti PvC, mediante un programma

per le emergenze un supporto first level capillare

per il funzionamento tecnologico dei sistemi.

1� 1�

Per i mezzi pubblici la bussola generale di Per-

vasive Computing è completata da raccoman-

dazioni specifiche per il ticketing elettronico, i

sistemi di prezzo dinamici e i servizi di infor-

mazione mobili. Tutti questi servizi potrebbero

facilitare in futuro il viaggiare al cliente di mez-

zi pubblici detraendo ad esempio automatica-

mente la corsa tramite il cellulare e tenendolo

informato su ritardi. Inoltre i gestori dei mezzi

pubblici devono poter adattare ancora di più

le offerte ai loro clienti grazie ad una migliore

base di dati.

Trasparenza e autodeterminazione informazionalePer garantire nell’ambito dei mezzi pubbli-

ci trasparenza ai clienti anche con sistemi di

prezzo dinamici e contrastare un uso impro-

prio di dati personali, bisogna

utilizzare i dati dei clienti esclusivamente

per le informazioni riguardanti i mezzi pub-

blici, i rinnovi di abbonamenti e servizi e non

combinarli con altri dati.

>

Misure che aiutano ad infondere fiduciaBisogna tener conto delle richieste e dei dubbi

della società riguardo all’utilizzo di nuove tec-

nologie, soprattutto anche in caso di disturbi

e guasti dell’infrastruttura PvC o di elementi

PvC o di apparecchi mobili.

I gestori dei mezzi pubblici devono quindi

adattare a PvC le regole di goodwill esi-

stenti oggi, ossia i clienti non devono subire

svantaggi in più in caso di mancato funzio-

namento del PvC.

I gestori dei mezzi pubblici devono inoltre

coltivare di propria iniziativa il dialogo con

importanti gruppi di stakeholder, soprattut-

to in caso di rilevanti modifiche di sistema e

nuove applicazioni.

>

>

Bussola più specifica per i mezzi pubblici

informare i clienti in precedenza anche in

caso di sistemi di prezzo dinamici quali ser-

vizi possono aspettarsi a quali prezzi.

che i sistemi di prezzo dinamici restino

semplici (spiegabili) e si basino su regole (ad

esempio categorie di sconto) trasparenti.

Libertà di scelta e diritto di decisioneBisogna concedere al cliente la libertà di scelta

nel settore dei mezzi pubblici ed evitare una

discriminazione di singoli gruppi di clienti.

Oltre al ticketing elettronico bisogna quindi

mettere a disposizione offerte alternative

a condizioni simili. Bisogna mantenere ad

esempio al meno durante il periodo di tran-

sizione parallelamente al ticketing elettro-

nico anche la vendita abituale allo sportello

della biglietteria in stazione.

>

>

>

Opinione di una minorità del dialogoGli abusi di dati devono es-

sere pubblicati ad esempio

nell’ambito di un rapporto

periodico sulla protezione

dei dati.

Opinione di una minorità del dialogoI clienti devono potersi

informare continuamente

sui prezzi e sullo stato dei

costi.

1� 1�

Stiftung Risiko-Dialog | Zürcherstrasse 12 | 8400 Winterthur

Telefono +41 52 262 76 11 | Fax +41 52 262 76 29

info@risiko-dialog.ch | www.risiko-dialog.ch