Domotica: quando l’Internet of Things entra in casa

Oggetto: IGF Italia "Domotica: quando l’Internet of Things entra in casa"

1. Il titolo della proposta di workshop: Domotica: quando l’Internet of Things entra in casa

2. Formato del workshop proposto, da scegliere tra: 6) Panel;

3. Temi del workshop: 3) tecnologie emergenti;

4. Sottotema del workshop: Problemi giuridici derivanti dall’operatività di dispositivi domotici: dal trattamento dei dati personali alla responsabilità civile per i danni, nel contesto della smart home.

5. Promotore del workshop: Aurora Cavo

6. Organizzatori del workshop: Aurora Cavo, Lavinia Vizzoni

7. Speakers del workshop: (in ordine di intervento)

Aurora Cavo, Avvocato

Lavinia Vizzoni, Università Ca' Foscari di Venezia

Maria Concetta Causarano, Università di Pisa

Francesco Milone, Praticante Avvocato

8. Moderatori del workshop: Francesco Milone

9. Rapporteur del workshop: Lavinia Vizzoni

10. Rilevanza del workshop: L’argomento si inserisce a pieno fra le tematiche dell’Internet Governance e mira ad individuare le implicazioni – giuridiche e pratiche – di un fenomeno, quello della domotica, ancora in parte inesplorato, che tuttavia merita una scrupolosa considerazione per i rilevanti rischi che può comportare per la persona. Lo scopo è anche stimolare il dibattito affinché le questioni individuate sollecitino l’attenzione delle istituzioni.

11. Contenuto del workshop: Nel contesto della smart home, l’IoT riveste un ruolo di primo piano: l’intera quotidianità dell'uomo si muove in uno spazio che si arricchisce di sensori, che collegano gli oggetti tra loro e l’uomo agli oggetti.
Si tratta di uno scenario non esente da rischi. Prima di tutto, si pone il problema della compatibilità dei dispositivi domotici con la normativa in materia di data protection, che non sempre fornisce soluzioni idonee rispetto ad applicazioni tecnologiche evolute. Ancora, i dispositivi domotici possono produrre danni, anche rilevanti, nei confronti di coloro che abitano la smart home o a terzi: si prospetta dunque l’esigenza di identificare il soggetto responsabile, la fonte della responsabilità e le conseguenze sul piano risarcitorio, nell’intersezione fra data protection e consumer protection.
Una volta individuate le criticità del settore, si intende contribuire alla prospettazione di soluzioni normativamente conformi, nell’ottica dell’interesse superiore della tutela della persona.

12. Interventi del workshop: Maria Concetta Causarano: Domotica e Iot
Il panel ha ad oggetto uno dei settori operativi il cui funzionamento è retto sostanzialmente da tecniche dell’intelligenza artificiale, ossia la domotica, la scienza che si occupa dello studio e dell’applicazione di tecnologie atte a migliorare la vita domestica attraverso sistemi programmati dall’utente o parzialmente autonomi.
Fondamentale è il contributo dell’Internet of Things – a sua volta supportato dallo sviluppo del Cloud Computing – e la correlativa possibilità di sfruttare gli oggetti sparsi nella casa, per la raccolta di informazioni e l’attuazione di interventi finalizzati al miglioramento dei servizi offerti. La capillare diffusione dei dispositivi interconnessi si profila sicuramente quale una frontiera ricca di opportunità. In tal senso, diventa oggi cruciale la nozione non solo di interconnessione, ma anche di interoperabilità: si va sempre più verso lo sviluppo di multipiattaforme che puntano al controllo di oggetti smart di fornitori e marche diverse da un unico punto di contatto. Al contempo, lo scenario solleva una serie di difficoltà. Basti pensare ai semplici home speaker, gli assistenti vocali intelligenti come Alexa, o Google Home, che generano rischi notevoli, e costituiscono, come sono stati efficacemente definiti, dei “maggiordomi” dell’era digitale, i quali, proprio come i maggiordomi vittoriani, sanno tutto di ciò che accade nella casa e tutto registrano e ritrasmettono.

Aurora Cavo: Domotica e GDPR
Un primo ordine di problematiche ha ad oggetto proprio il trattamento dei dati personali all'interno della smart home. Le apparecchiature domotiche, come tutti i sistemi di IA, richiedono, ai fini dell’efficace funzionamento, l’immissione di grandi quantità di dati. Si tratta di dati che subiscono una pluralità di trattamenti, spesso automatizzati, complessi e oscuri: dalla raccolta, alla registrazione, conservazione, modifica, trasmissione, o interconnessione; dati che sono soggetti a una circolazione e a una diffusione massiccia, rispetto a cui dunque i rischi per i diritti e le libertà degli interessati si fanno particolarmente consistenti. Rispetto ai rischi che le apparecchiature domotiche pongono, la disciplina del GDPR risponde, più o meno efficacemente, con una serie di presidi e rimedi, la cui concreta operatività rappresenta però una vera e propria sfida proprio di fronte al funzionamento di soluzioni tecnologicamente evolute, comprese le apparecchiature domotiche: dal “mito” del consenso libero, consapevole e specifico, ancora immaginato dal GDPR, alla scarsa efficacia del principio della trasparenza di fronte all’illusoria esplicabilità dell’algoritmo, all’eccessivamente semplicistica ripartizione dei ruoli tra i soggetti che effettuano il trattamento scandita dal GDPR. Probabilmente, la soluzione dovrà essere ricercata a monte, secondo il modello di privacy by design accolto dal GDPR, che si lega a sua volta al concetto di analisi del rischio, e al ruolo che potranno assumere, in questo contesto, le certificazioni. Ancora, è meritevole di almeno un accenno il possibile passaggio dai dati personali ai Big Data, quando l'ottica assunta passi dalla singola smart home alla smart city.

Lavinia Vizzoni: Domotica e responsabilità
I danni che possono prodursi nel contesto domotico, soprattutto a causa di malfunzionamenti, non riguardano solo l'illecito trattamento dei dati personali bensì possono attenere anche ad diritti fondamentali della persona, a partire dal diritto alla salute.
Studi ormai già approfonditi in materia di self-driving cars, sul versante della responsabilità, hanno prodotto riflessioni sulla allocazione dei danni cagionati a terzi dalla circolazione del veicolo autonomo o semi-autonomo, a cui ben si attaglia il paradigma della responsabilità aquiliana. Nel contesto della domotica la riflessione invece ancora manca, ma essa deve essere traslata essenzialmente sul versante contrattuale e considerata all’interno del rapporto che l’utente, consumatore ma non solo, ha con il fornitore o con il produttore dell’apparecchiatura domotica o del software (spesso, dei diversi software) che ne orienta il funzionamento. Il tema in questa direzione si complica ulteriormente perché non genera solo il profilo della responsabilità per inadempimento, ma si intreccia anche all’operatività delle garanzie, ad es. della compravendita, oltre a sollevare il problema della violazione della normativa in tema di data protection.
In effetti, i dati "entrano" nel contenuto contrattuale e i confini fra responsabilità da illecito trattamento e responsabilità da inadempimento contrattuale sfumano. La prospettiva adottata indurrà a considerare con attenzione le correlazioni, sempre più incisive anche alla luce della dir. 770/2019, fra data protection e consumer protection, sempre nell’ottica di una più efficace tutela del "contraente domotico".

13. Diversità del workshop: Maria Concetta Causarano (1992): dottoranda in Scienze Giuridiche presso l'Università di Pisa in cotutela con l'Università di Osnabrück, già tirocinante presso il servizio giuridico del Consiglio dell'Unione Europea, Bruxelles.

Aurora Cavo (1989): avvocato, titolare del diploma di Master di II livello in "Internet Ecosystem: Governance e Diritti", Università di Pisa, consulente aziendale in materia di privacy, già borsista di ricerca presso il Politecnico di Torino.

Lavinia Vizzoni (1988): assegnista di ricerca post-doc presso l'Università Ca' Foscari di Venezia, avvocato, titolare del diploma di Master di II livello in "Internet Ecosystem: Governance e Diritti", Università di Pisa, consulente aziendale in materia di privacy, già project manager del progetto europeo Rejus, in materia di data protection, consumer protection, migration and asylum, già docente a contratto di diritto privato presso l'Università Ca' Foscari di Venezia.