Il Garante per la protezione dei dati personali lancia una nuova scheda informativa con alcune semplici regole da seguire per far divertire i propri figli senza esporli a violazioni della propria riservatezza. Ad esempio, informandosi su quali e quanti dati potrebbe raccogliere e trattare il giocattolo e per quali finalità, spegnendolo o disconnettendolo dalla rete quando non viene utilizzato, impostando password di accesso sicure per la connessione a Internet dello smart toy, ed eventualmente anche per l’accesso al giocattolo o alla app che lo gestisce.
“Gli smart toys sono giocattoli capaci di interagire (tramite microfoni, fotocamere, sistemi di localizzazione e sensori) con le persone e con l’ambiente circostante e di connettersi alla rete per navigare online e comunicare con smartphone, tablet, pc, altri smart toys.”
Parliamo quindi di bambole, peluche, robot e giochi educativi – ma anche di altri dispositivi per bambini, come i baby monitor – progettati per rapportarsi attivamente con gli esseri umani e, in molti casi, in grado di compiere automaticamente varie operazioni, come registrare suoni, scattare foto, girare video e collegarsi con web e social network.
Occorre quindi ricordare che – per quanto giochi divertenti e a volte anche con funzioni educative – gli smart toys sono pur sempre strumenti che raccolgono, elaborano e comunicano dati e informazioni, con possibili rischi per la privacy, soprattutto quella dei minori.
Ecco poche semplici regole:
- Cerca di essere “smart” anche tu: informati su quali e quanti dati tratterà il giocattolo
- Non “dire” troppe cose allo smart toy
- Password, impostazioni privacy e sistemi antivirus per un gioco sicuro
- Se non lo usi, spegnilo
- Social, ma non troppo
- Se dai via il giocattolo, non dare via i tuoi dati
- Giocattoli a prova di privacy
Il Garante, infine, ha ritenuto di dover ricordare ai produttori di questi giocattoli come il Codice privacy, in particolare l’art. 3, e il nuovo Regolamento UE/2016/679 in materia di protezione dati, in particolare l’art. 25, prevedano che i sistemi elettronici siano prodotti e configurati per ridurre al minimo la raccolta e il trattamento di dati personali (privacy by design e privacy by default).