“Hello Barbie” entrata sul mercato nel 2015 venne subito ritirata.
Era la versione interattiva della famosa bambola della Mattel che, attraverso una tecnologia di riconoscimento vocale e connessione Wi-Fi, permetteva di registrare le conversazioni dei bambini integrando un computer chip, un microfono, un altoparlante.
La bambola faceva una domanda e ne registrava la risposta, il messaggio veniva crittografato e inviato via internet per essere elaborato dal software di riconoscimento vocale da ToyTalk, partner tecnologico di Mattel. Il software, quindi, inviava un comando a Barbie per riprodurre una risposta memorizzata nella bambola, appropriata in base all’argomento di cui voleva parlare il piccolo.
Venne subito ritirata dal mercato perché violava le regole sulla privacy dei più piccoli e delle loro famiglie.
Il problema che pose questa Barbie nel 2015 si ripropone ancora oggi con tutti gli smart toys, anche di ultima generazione: giocattoli capaci di interagire (tramite microfoni, fotocamere, sistemi di localizzazione e sensori) con le persone e con l’ambiente circostante e di connettersi alla rete per navigare online e comunicare con smartphone, tablet, pc, altri smart toys.
Parliamo quindi di bambole, peluche, robot e giochi educativi, baby monitor progettati per rapportarsi attivamente con gli esseri umani e, in molti casi, in grado di compiere automaticamente varie operazioni, come registrare suoni, scattare foto, girare video e collegarsi con web e social network.
Quindi, anche se divertenti e a volte anche con funzioni educative, gli smart toys sono pur sempre strumenti che raccolgono, elaborano e comunicano dati e informazioni, con possibili rischi per la privacy, soprattutto quella dei minori.
Il Garante per la protezione dei dati personali, ci informa che è utile conoscere e seguire alcune semplici regole cercando di capire quali e quanti dati tratterà il giocattolo.
Se per attivare un giocattolo intelligente è necessario registrarsi fornendo dati personali, oppure vengono richieste alcune informazioni (come il nome del bambino o la sua età), è bene leggere con attenzione l’informativa sul trattamento dei dati personali raccolti, che dovrebbe sempre essere disponibile nella confezione e/o pubblicata sul sito dell’azienda produttrice.
Una volta attivata la connessione a Internet dello smart toy o della app che lo gestisce, occorre fare attenzione a fornire solo le informazioni specificamente necessarie per la registrazione ed eventualmente utilizzare pseudonimi per gli account, soprattutto se sono riferiti a minori.
E´ opportuno limitare la possibilità di raccolta e memorizzazione di dati da parte del giocattolo, disattivando strumenti di rilevazione che possono risultare non indispensabili per il funzionamento, come la geolocalizzazione.
Alcune app utilizzate per gestire smart toys possono richiedere l´accesso alla memoria, al microfono, al WiFi o alla connessione Bluetooth dello smartphone o del tablet su cui vengono installate. Meglio evitare di concedere queste autorizzazioni se non sono strettamente necessarie per il funzionamento del giocattolo. In ogni caso, è importante informarsi sempre su chi e come potrebbe utilizzare i dati raccolti.
Eventuali malintenzionati potrebbero tentare di entrare negli smart toys attraverso la rete, ad esempio per accedere ai dati che contengono, oppure ai microfoni, alle fotocamere e ai sensori di cui sono dotati. Quindi, come per tutti i dispositivi elettronici, una buona regola di base è impostare password di accesso complesse sicure per la connessione a Internet dello smart toy, oltre che eventualmente per l’accesso al giocattolo o alla app che lo gestisce.
Se il sistema operativo del giocattolo o della app di gestione prevede delle impostazioni privacy, è opportuno controllarle e regolarle su livelli ottimali di protezione. Se l’app di gestione lo consente, si possono poi impostare password e limitazioni d’uso, per evitare che i minori la possano utilizzare quando non c’è un adulto presente.
Il Regolamento UE/2016/679 in materia di protezione dati prevede che i sistemi elettronici siano prodotti e configurati per ridurre al minimo la raccolta e il trattamento di dati personali (privacy by design e privacy by default).
Tali regole devono essere conosciute e rispettate anche dai produttori di smart toys ed eventualmente certificate, per un approfondimento https://www.garanteprivacy.it/temi/iot/smarttoys
