Upload
dangdien
View
216
Download
0
Embed Size (px)
Citation preview
S T. G A L L E N
Bussolaper un uso responsabile di
Pervasive Computing
Nella vita di tutti i giorni futura saranno sem-
pre più presenti piccoli chip e sensori che si
notano appena e che sono collegati tra di loro.
Pervasive Computing (informatica onnipresen-
te) descrive una tendenza tecnologica accele-
rata dagli sviluppi nella microelettronica, nella
tecnologia delle informazioni, della comunica-
zione e dei sensori così come nella scienza dei
materiali. Sempre più chip e sensori pervade-
ranno oggetti di uso quotidiano come ad es.
veicoli, carte clienti, articoli medici o imbal-
laggi alimentari.
Questo sviluppo racchiude opportunità sociali
e imprenditoriali: ci si aspetta più sicurezza ed
efficienza, una migliore assistenza sanitaria e
servizi migliori. Di fronte all’immagine futura
di un sostegno tecnologico gradito e discreto
nella vita quotidiana si trova tuttavia un’imma-
gine di una società di controllo e di sorveglian-
za. Se i dati si accumulano ovunque, sorgono
domande di privacy così come di responsabilità
e di responsabilità civile. Sono soprattutto la
crescente quantità e qualità di dati personali
che suscitano discussioni pubbliche.
Bussola per un uso responsabile diPervasive Computing
Questa bussola intende dare ad organizzazio-
ni e persone un orientamento provvisorio per
affrontare i rischi del computing del futuro. È
il risultato di un dialogo tra diversi gruppi di in-
teresse e vuole stimolare il dibattito in pubblico
e in organizzazioni.
Stimolare discussioniLa bussola, conoscendo le difficoltà di pre-
visioni per il futuro, dà stimoli per un uso re-
sponsabile di Pervasive Computing soprattutto
in ambiti vicini a clienti, consumatori e pazienti.
La bussola vuole servire come raccomandazio-
ne ad organizzazioni e persone che sviluppano,
producono, distribuiscono, applicano o utiliz-
zano le tecnologie di Pervasive Computing.
Indica prima delle direzioni generali, specifi-
candole poi per i seguenti ambiti vicini a clienti
e consumatori: commercio al dettaglio, sanità
e trasporti pubblici.
Singoli suggerimenti contenuti nella bussola
sono già oggi fissati dalla legge. Vengono elen-
cati perché la loro realizzazione è considerata
nel corso del nuovo sviluppo tecnologico come
particolarmente significativa.
Risultato di un dialogo La bussola è stata elaborata nella primavera
2006 nel Pervasive Computing Dialog II, un
progetto della fondazione Risiko-Dialog, in col-
laborazione con ICTswitzerland e la fondazione
per la protezione dei dati e la sicurezza d’infor-
mazione. È il risultato di discussioni avvenute
tra esperti di diversi rami provenienti da eco-
nomia, scienza, autorità così come organizza-
zioni per consumatori, pazienti, protezione dei
dati ed ambiente. Non tutti sono d’accordo con
ogni formulazione, tuttavia sostengono il qua-
dro di orientamento di questa bussola.
Luglio 2006
Il dialogo è stato possibile grazie al soste-
gno finanziario e alla partecipazione di:
Ufficio federale delle comunicazioni (UFCOM),
Cisco Systems (Switzerland) GmbH, Hasler Fon-
dation, Manor, Federazione delle cooperative
Migros, FFS, Accademia svizzera delle scienze
tecniche (SATW), Swisscom, Swiss Re, Suva,
Ospedale universitario di Basilea, Ospedale uni-
versitario di Zurigo.
Hanno partecipato inoltre:
Incaricato federale e cantonale della protezione
dei dati, EMPA, IBM, ICTswitzerland, Konsumen-
tenforum (Kf) Schweiz, ETH Zurigo (Istituto per
Pervasive Computing, gruppo di ricerca Organiz-
zazione – Lavoro – Tecnologia), Stadtbus Chur,
Stiftung Schweiz. Patienten-Organisation (SPO)
(Organizzazione svizzera dei pazienti), Stiftung
für Datenschutz und Informationssicherheit
(Fondazione per la protezione dei dati e la sicu-
rezza d’informazione), Schweiz. Stiftung für Kon-
sumentenschutz (SKS) (Fondazione svizzera per
la protezione dei consumatori), Società svizzera
d’informatica medica (SSIM), Università di San
Gallo (Istituto per la gestione tecnologica) e l’As-
sociazione Traffico e Ambiente (ATA).
� �
Per Pervasive Computing (PvC) s’intendo-
no sistemi / applicazioni che con chip e / o
sensori integrati discretamente in oggetti
di uso quotidiano
possono percepire e agire, ossia sono
sensibili e attivi in base al contesto,
possono elaborare dati e collegarsi tra
di loro,
sono indirizzabili e localizzabili,
sono capaci di ricordarsi ossia dotati di
una «memoria».
>
>
>
>
Così come stabilito dalla Legge federale sulla
protezione dei dati, la quantità e la durata di
conservazione di dati personali devono essere
tenute al minimo.
Osservazione sulla realizzazione: Nel caso specifico si pongono do-
mande come: Chi deve procurare il consenso e come? Alla messa in
servizio? Ad ogni transazione? Limitato nel tempo? Ci si interroga anche
su come gestire la tematica delle interfacce (ad es. mediante quale
display informare gli utenti finali). Malgrado questi interrogativi aper-
ti e da definire ulteriormente, i partecipanti del dialogo suppongono
che un consenso esplicito promuova un uso responsabile di Pervasive
Computing.
Libertà di scelta e diritto di decisioneGli utenti finali devono poter decidere loro stes-
si se vogliono utilizzare Pervasive Computing
con l’effetto di identificazione della persona e
devono avere il diritto di decisione anche in si-
tuazioni insolite.
Le organizzazioni, in particolare quelle con po-
sizione di monopolio o simile ad un monopolio
devono concedere la libertà di scelta. Le orga-
nizzazioni / persone devono chiedere agli utenti
finali una dichiarazione di consenso al primo
utilizzo di PvC e allo stesso tempo mettergli a
disposizione offerte alternative senza PvC. Gli
utenti finali che desiderano rinunciare a PvC,
non devono essere svantaggiati.
Il diritto di decisione deve spettare sempre ad
una persona e non alla tecnologia. Ciò vale
soprattutto per situazioni insolite, ad esem-
pio situazioni che mettono in pericolo la vita:
in situazioni di questo genere gli utenti finali o
le persone autorizzate devono poter regolare,
accendere o spegnere le tecnologie PvC.
Osservazione sulla realizzazione: Questi obiettivi sono anche auspica-
bili sapendo che già oggi spesso non vi è più la libertà di scelta riguardo
all’utilizzo di tecnologie di informazione e di comunicazione.
BussolaTrasparenza e autodeterminazione informazionaleAgli utenti finali di Pervasive Computing (ossia
cittadini, consumatori, clienti, pazienti) devono
essere permesse decisioni informate e autode-
terminazione informazionale.
Per questo motivo gli apparecchi, servizi e luo-
ghi PvC devono essere contraddistinti in modo
chiaro. Gli utenti finali devono essere informati
spontaneamente come vengono salvati, utiliz-
zati ed elaborati dati personali e per quanto
tempo questi restano conservati.
Le organizzazioni / persone devono rilevare dati
personali solo dagli utenti finali che hanno ac-
consentito. I dati devono essere utilizzati con
un determinato scopo e trasmessi a terzi solo
se gli utenti finali sono stati informati e hanno
acconsentito esplicitamente. I mezzi possono
essere dichiarazioni di consenso o profili della
vita privata elettronici.
� �
Salute e ambiente Nell’utilizzo di PvC bisogna considerare in
modo adeguato i potenziali rischi di salute do-
vuti a radiazione elettromagnetica e includere
richieste ecologiche.
Le organizzazioni / persone che applicano PvC
devono seguire l’evoluzione della situazione
di potenziali rischi di salute e le conseguenze
ecologiche e informare proattivamente. Per
dare un orientamento agli utenti finali sarebbe
auspicabile una standardizzazione dei label o
mediante i label.
Bisogna aspirare ad un livello minimo di irra-
diazione elettromagnetica.
Bisogna inoltre promuovere lo sviluppo di ele-
menti PvC ecologici. Gli elementi PvC utiliz-
zati devono possibilmente essere riutilizzati o
smaltiti nel rispetto dell’ambiente.
Gli utenti finali devono contribuire con il loro
modo di utilizzo a minimizzare l’irradiazione e
trattare gli elementi PvC in modo ecologico.
Misure che aiutano ad infondere fiducia Bisogna tener conto delle incertezze dello svi-
luppo e dei dubbi della società.
Le organizzazioni / persone che applicano o
utilizzano PvC devono quindi informare spon-
taneamente, apertamente e in modo chiaro il
pubblico sulle opportunità e sui rischi delle
loro applicazioni PvC.
Queste organizzazioni / persone devono inol-
tre coltivare di propria iniziativa il dialogo con
importanti gruppi di stakeholder, soprattutto
quando si tratta di novità essenziali.
Opinione di una minorità del dialogoBisogna compensare l’irradazione supplementa-
re ecologica dovuta a PvC – ad esempio con la
creazione di un fondo.
� �
Per il commercio al dettaglio la bussola gene-
rale di Pervasive Computing è completata da
raccomandazioni specifiche per l’utilizzo della
tecnologia radio RFID. RFID è una delle tecno-
logie verso Pervasive Computing: dei cosiddetti
transponder o tag inviano automaticamente in-
formazioni su richiesta di un lettore. I dati pos-
sono essere letti e salvati così senza contatto
fisico né visuale. I tag RFID potrebbero in futu-
ro sostituire nel commercio al dettaglio i codici
a barre sugli imballaggi. I consumatori potreb-
bero essere informati in modo più dettagliato
sui singoli prodotti e non vi dovrebbe esser più
motivo di fare la coda davanti alle casse.
Trasparenza e autodeterminazione informazionaleI dati personali devono essere raccolti e uti-
lizzati solo a conoscenza dei clienti / consuma-
tori.
Le organizzazioni del commercio al detta-
glio devono quindi segnalare prodotti, mer-
ce, articoli e mezzi di acquisto dotati di tag. I
singoli oggetti devono essere contraddistin-
ti in modo univoco e ben visibile.
>
personali. Se vengono creati dei profili del-
la personalità, i clienti interessati devono
essere informati in modo chiaro. Bisogna
esporre come vengono utilizzati i profili e
per quanto tempo vengono conservati. Bi-
sogna anche informare che i clienti hanno il
diritto di informazione. I dati tuttavia devono
essere anonimizzati o pseudonomizzati.
Libertà di scelta e diritto di decisioneAi clienti / consumatori bisogna dare la libertà
di scelta.
Le organizzazioni del commercio al detta-
glio devono quindi aspirare a delle soluzioni
ibride o varianti «opt-out», come ad esem-
pio tag cancellabili.
I diritti dei consumatori che vengono appli-
cati oggi come ad es. garanzia, diritto alla
compensazione e diritto di restituzione de-
vono essere concessi anche ai clienti che
disattivano i tag RFID. Le imprese possono
tuttavia ricompensare i clienti che utilizzano
RFID in modo illimitato.
>
>
Opinione di una minorità del dialogoI clienti devono potere accedere online
ai loro dati personali.
Bussola più specifica per il commercio al dettaglio
I clienti devono poter disattivare o disattiva-
re parzialmene i tag RFID.
Gli oggetti che identificano le persone (come
ad esempio le carte clienti o i portachiavi
basati su RFID) devono essere letti solo se
il cliente acconsente esplicitamente. Una
carta cliente deve essere letta ad esempio
solo quando viene avvicinata al lettore cor-
rispondente e non quando si trova in borsa.
Per le carte clienti entra in azione in questo
modo una procedura di consenso in due fasi:
i clienti acconsentono prima quando ordina-
no la carta cliente e poi quando utilizzano la
carta cliente nel caso concreto.
Chi distribuisce oggetti che identificano la
persona è responsabile che questi venga-
no letti solo in base al consenso del cliente.
Per raggiungere ciò si potrebbe ad esempio
limitare la distanza di lettura delle carte
clienti.
I profili di movimento devono essere creati
non sulla base di persone, bensì su ogget-
ti come ad esempio carrelli o cestini della
spesa. Chi però si identifica con una carta
cliente, acconsente all’elaborazione di dati
>
>
>
>
� �
Salute e ambiente Nella gestione delle grandi quantità di tag che
risulteranno dall’utilizzo di RFID nel commer-
cio al dettaglio bisogna tener conto dell’am-
biente. Per questo motivo bisogna aspirare a:
promuovere nuove conoscenze sugli effetti
ecologici dell’utilizzo di RFID,
impiegare varianti ecologiche di tag RFID,
riutilizzare tag RFID o smaltirli nel rispetto
dell’ambiente.
Misure che aiutano ad infondere fiducia Per promuovere un immagine differenziata di
RFID in pubblico, bisogna informare in modo
proattivo e trasparente sull’utilizzo di RFID.
>
>
>
Per la sanità la bussola generale di Pervasive
Computing è completata da raccomandazioni
specifiche per l’utilizzo di dati personali sen-
sitivi. L’utilizzo di Pervasive Computing nella
sanità è considerato come particolarmente
promettente: nelle tecnologie verso Pervasive
Computing viene visto ad esempio il potenziale
di aumentare l’autonomia dei pazienti, di mi-
gliorare in modo significativo la qualità di cure
così come di ridurre i costi della sanità.
Trasparenza e autodeterminazione informazionaleI dati personali devono essere rilevati ed ela-
borati ulteriormente solo se il paziente accon-
sente esplicitamente.
Le organizzazioni / persone devono infor-
mare in modo dettagliato quali dati perso-
nali vengono rilevati, come li elaborano e in
quale forma li trasmettono eventualmente
ad altri. Devono chiedere il consenso espli-
cito al paziente. Ciò può avvenire in modo
generale o mediante un «agente digitale»
che per ogni singolo caso permette o blocca
la trasmissione dei dati.
>
Osservazione sulla realizzazione: una delle sfide consiste nel defini-
re un’interfaccia per permettere «opt-in» o «opt-out» e per gestire i
profili.
I pazienti devono essere informati perio-
dicamente sul modo e sul volume dei dati
personali che vengono salvati di loro.
Libertà di scelta e diritto di decisioneI pazienti stessi devono poter prendere deter-
minate decisioni, anche in situazioni particolari
come ad esempio in situazioni che mettono in
pericolo la vita.
Le organizzazioni / persone devono informa-
re i pazienti al primo utilizzo di apparecchi o
servizi PvC su opportunità e rischi, sul rile-
vamento di dati personali e sulla loro durata
di conservazione. I pazienti devono accon-
sentire esplicitamente se vogliono utilizzare
PvC. Il consenso deve avvenire dopo l’infor-
mazione mediante uno specialista medico -
in base alla Dichiarazione di Helsinki (prin-
cipi etici applicabili alla ricerca sull’uomo
dell’Associazione Medica Mondiale) – o dopo
>
>
Bussola più specifica per la sanità
10 11
aver superato un test che controlla lo stato
di informazione del paziente.
In caso di modifiche rilevanti al sistema bi-
sogna informare il paziente.
I pazienti devono potersi ritirare in qualsiasi
momento dai sistemi PvC senza dover dare
una motivazione o subire svantaggi.
Il diritto di decisione deve spettare anche
in situazioni particolari come ad esempio
in situazioni che mettono in pericolo la vita
al paziente o alla persona autorizzata e non
alla tecnologia:
In caso di difetto tecnico della tecnologia
PvC la persona autorizzata deve in qual-
siasi momento poter decidere al posto
dell’apparecchio o del servizio PvC.
In caso di superamento di un valore di
tolleranza dell’apparecchio / servizio
PvC il paziente deve poter stabilire in
precedenza una persona / organizzazione
che viene informata quando dei valori di
tolleranza vengono oltrepassati. I valori
soglia con procedure di informazione o
azioni graduali vengono determinati in
precedenza.
>
>
>
»
»
Ulteriori misure L’autodeterminazione informazionale di singo-
le persone così come la solidarietà in comunità
a rischio devono essere protette in particolare
anche nell’ambito dell’assicurazione (sociale).
Nel caso in cui il paziente che utilizza gli
apparecchi / servizi PvC perda conoscen-
za, bisogna poter stabilire in precedenza
una persona / organizzazione autorizza-
ta temporaneamente a decidere al posto
dell’apparecchio / servizio PvC.
»
Opinione di una minorità del dialogoI produttori devono assicurare, per ogni loro
gruppo di prodotti PvC, mediante un programma
per le emergenze un supporto first level capillare
per il funzionamento tecnologico dei sistemi.
1� 1�
Per i mezzi pubblici la bussola generale di Per-
vasive Computing è completata da raccoman-
dazioni specifiche per il ticketing elettronico, i
sistemi di prezzo dinamici e i servizi di infor-
mazione mobili. Tutti questi servizi potrebbero
facilitare in futuro il viaggiare al cliente di mez-
zi pubblici detraendo ad esempio automatica-
mente la corsa tramite il cellulare e tenendolo
informato su ritardi. Inoltre i gestori dei mezzi
pubblici devono poter adattare ancora di più
le offerte ai loro clienti grazie ad una migliore
base di dati.
Trasparenza e autodeterminazione informazionalePer garantire nell’ambito dei mezzi pubbli-
ci trasparenza ai clienti anche con sistemi di
prezzo dinamici e contrastare un uso impro-
prio di dati personali, bisogna
utilizzare i dati dei clienti esclusivamente
per le informazioni riguardanti i mezzi pub-
blici, i rinnovi di abbonamenti e servizi e non
combinarli con altri dati.
>
Misure che aiutano ad infondere fiduciaBisogna tener conto delle richieste e dei dubbi
della società riguardo all’utilizzo di nuove tec-
nologie, soprattutto anche in caso di disturbi
e guasti dell’infrastruttura PvC o di elementi
PvC o di apparecchi mobili.
I gestori dei mezzi pubblici devono quindi
adattare a PvC le regole di goodwill esi-
stenti oggi, ossia i clienti non devono subire
svantaggi in più in caso di mancato funzio-
namento del PvC.
I gestori dei mezzi pubblici devono inoltre
coltivare di propria iniziativa il dialogo con
importanti gruppi di stakeholder, soprattut-
to in caso di rilevanti modifiche di sistema e
nuove applicazioni.
>
>
Bussola più specifica per i mezzi pubblici
informare i clienti in precedenza anche in
caso di sistemi di prezzo dinamici quali ser-
vizi possono aspettarsi a quali prezzi.
che i sistemi di prezzo dinamici restino
semplici (spiegabili) e si basino su regole (ad
esempio categorie di sconto) trasparenti.
Libertà di scelta e diritto di decisioneBisogna concedere al cliente la libertà di scelta
nel settore dei mezzi pubblici ed evitare una
discriminazione di singoli gruppi di clienti.
Oltre al ticketing elettronico bisogna quindi
mettere a disposizione offerte alternative
a condizioni simili. Bisogna mantenere ad
esempio al meno durante il periodo di tran-
sizione parallelamente al ticketing elettro-
nico anche la vendita abituale allo sportello
della biglietteria in stazione.
>
>
>
Opinione di una minorità del dialogoGli abusi di dati devono es-
sere pubblicati ad esempio
nell’ambito di un rapporto
periodico sulla protezione
dei dati.
Opinione di una minorità del dialogoI clienti devono potersi
informare continuamente
sui prezzi e sullo stato dei
costi.
1� 1�
Stiftung Risiko-Dialog | Zürcherstrasse 12 | 8400 Winterthur
Telefono +41 52 262 76 11 | Fax +41 52 262 76 29
[email protected] | www.risiko-dialog.ch