Quando i sex toys si fanno smart, l’argomento diventa di vibrante interesse per quanto riguarda la gestione della sicurezza dei dati che scorrono attraverso questi dispositivi. Come promesso in un precedente articolo, eccoci qui a capire di cosa ci si deve preoccupare e perchè nel momento in cui si vuole proporre sul mercato un upgrade tecnologico dei giocattoli di piacere. Se si ha memoria del caso di We-Vibe, i problemi di privacy collegati alla app e ai dati d’impiego del modello di vibratore smart si sono conclusi con un accordo per 4 milioni di dollari per concludere la class action d’oltreoceano.
Nel momento in cui si intende evolvere i sex toys nella loro versione smart, qualche domanda sull’impiego dei dati raccolti e sulle garanzie da predisporre per gli utilizzatori è bene dunque farsela. E darsi risposte corrette e coerenti con il GDPR. Preferibilmente, svolgendo questo iter con la conduzione di una valutazione di impatto privacy. Prima di mettere in commercio il prodotto, ovviamente.
Sensibilità dei dati e consenso esplicito
Il problema della sensibilità dei dati raccolti nel caso di un dispositivo con account nominativo è che l’associazione del dado di identificazione del l’utilizzatore con i dati di impiego rende tali dati non solo di tipo sensibile ma li fa rientrare nella tipologia delle categorie particolari di cui all’art. 9 GDPR in quanto relativi alla vita sessuale di una persona.
Di conseguenza, il trattamento di questi dati è vietato pur in presenza di una base giuridica di cui all’art. 6 GDPR, dal momento che deve ricorrere una delle ulteriori condizioni indicate dall’art. 9.2 GDPR. Dal momento però che manca nel novero di queste la necessità di dare esecuzione ad un contratto, quale può essere quello intercorrente fra utente e app (anche se a titolo gratuito!) nel momento di accettazione di termini e condizioni d’uso, l’unica condizione legittimante che è possibile applicare sembra essere solo quella del consenso esplicito.
No, non contenuto ma consenso. Avete capito bene.
E dunque rilevano le modalità adottate per consentire un’espressione inequivocabile e chiara di tale consenso da parte dell’interessato (ad esempio con una dichiarazione in due fasi), nonché il rafforzamento delle garanzie informative soprattutto avendo riguardo delle finalità specifiche perseguite dalle attività di trattamento.
Per quanto riguarda la libera prestazione del consenso, si deve superare la presunzione – indicata dal GDPR stesso all’art. 7.4 – in quanto è un elemento non negoziabile delle condizioni generali di contratto/servizio.
Sex toys smart…siamo sicuri?
Non da ultimo, bisogna considerare il tema della sicurezza. Perché sarebbe davvero spiacevole per gli interessati apprendere che i dati d’impiego dei propri sex toys smart possano essere conosciuti, ad esempio, da soggetti non autorizzati all’accesso. O ancor peggio diffusi. Non solo: la continuità operativa dei dispositivi deve avere delle garanzie: sarebbe altrettanto spiacevole venire sorpresi con dei blocchi di funzionamento.
E quindi bisogna considerare la supply chain e i sistemi di altre parti che non sono il produttore o fornitore dell’app, nonché tutte le misure che si sono andate a predisporre per garantire continuità di servizio, nonché sicurezza dei dati personali.
E non accontentarsi di misure minime. Quello mai.