Il controverso servizio di tracciamento di Bumbee Labs ottiene ora l’approvazione dell’autorità svedese per la protezione dei dati. Non viola più la legge sui dati personali.
Dopo una collaborazione con il comune di Västerås, in molti hanno parlato del servizio di Bumbee Labs come potenzialmente lesivo della privacy. Con il servizio, il comune poteva vedere come la popolazione si muoveva in città (anche se non a livello individuale). In estate, l’autorità svedese per la protezione dei dati aveva stabilito che il servizio, nella forma di allora, violava la legge sui dati personali (PUL).
“Abbiamo ora apportato le modifiche che l’autorità per la protezione dei dati ci aveva chiesto di fare, e ci hanno approvati. È la prima decisione del suo genere in Europa”, afferma il fondatore e presidente dell’azienda, Staffan Liljestrand.
Cosa non andava nella vecchia versione è relativamente complicato. In sostanza, la questione riguarda se i cosiddetti indirizzi MAC debbano essere considerati dati personali oppure no.
Un indirizzo MAC è un ID univoco per ogni computer, telefono o altro dispositivo in grado di connettersi alla rete tramite Wi-Fi. Tuttavia, non può essere collegato direttamente a una persona reale. Questa, almeno, è la posizione di Bumbee Labs. L’autorità per la protezione dei dati, invece, ritiene che un indirizzo MAC debba essere considerato un dato personale. La conseguenza è che ha giudicato la versione precedente del servizio di Bumbee Labs in violazione della legge sui dati personali.
Attenzione, perché ora si fa complicato. L’autorità per la protezione dei dati motiva la propria decisione estiva sostenendo che l’indirizzo MAC può essere collegato indirettamente a una persona. Ciò avverrebbe se fosse stato registrato insieme a dati personali in altri contesti, ad esempio dall’operatore di telefonia mobile o al momento dell’accesso a una rete Wi-Fi con il telefono.
Dopo la decisione dell’autorità per la protezione dei dati, Bumbee Labs ha modificato il proprio servizio e non memorizza più alcun indirizzo MAC.
“Il nostro servizio funziona ora più o meno come quei cavi che a volte si vedono sulle strade principali e che misurano in modo anonimo quante auto passano in un determinato punto. Solo che in versione digitale, con i telefoni cellulari, su intere città. L’unica informazione che memorizziamo è la posizione dei telefoni. Tutti i dati personali vengono cancellati in modo irreversibile entro un paio di secondi. Ci limitiamo a dare ai nostri clienti la possibilità di vedere come si muovono, nel loro insieme, i visitatori di una città”, afferma Staffan Liljestrand.
L’attenzione dei media sul fatto che il servizio potesse essere usato per tracciare singole persone è stata notevole. Ma Staffan Liljestrand afferma che sia l’azienda stessa sia i suoi clienti sono del tutto disinteressati ai singoli individui. È stato però difficile per l’azienda ribaltare questa narrazione, il che ha indotto alcuni clienti ad assumere un atteggiamento attendista verso il servizio.
“Alcuni dei nostri clienti hanno scelto di attendere la decisione dell’autorità per la protezione dei dati prima di iniziare a utilizzare il servizio. Questa decisione fa sì che più clienti si sentano sicuri nell’usarlo”, afferma Staffan Liljestrand.