Negli ultimi anni la tecnologia indossabile ha compiuto passi da gigante. Dispositivi come smartwatch, auricolari intelligenti e occhiali smart promettono di integrare sempre di più il digitale nella vita quotidiana.
Tra i prodotti più discussi vi sono gli occhiali intelligenti Ray-Ban Meta, sviluppati da Meta in collaborazione con EssilorLuxottica. Questi occhiali integrano una fotocamera, microfoni e un assistente basato su intelligenza artificiale capace di analizzare ciò che l’utente vede.
Tuttavia, una recente inchiesta giornalistica pubblicata dai quotidiani svedesi Svenska Dagbladet e Göteborgs-Posten ha sollevato interrogativi molto seri sul trattamento dei dati raccolti da questi dispositivi.
Secondo l’indagine, alcune registrazioni effettuate dagli occhiali potrebbero essere analizzate anche da revisori umani incaricati di migliorare i sistemi di intelligenza artificiale, con possibili implicazioni rilevanti per la privacy.
La questione non riguarda soltanto l’etica tecnologica, ma anche il diritto, soprattutto alla luce del Regolamento generale sulla protezione dei dati (GDPR), che disciplina il trattamento dei dati personali nell’Unione Europea.
Come funzionano gli occhiali smart di Meta
Gli occhiali Ray-Ban Meta sono progettati per offrire un’esperienza di realtà aumentata e assistenza digitale integrata.
Le principali funzionalità includono:
- scattare foto e registrare video tramite un pulsante o un comando vocale;
- effettuare streaming o condivisione sui social;
- utilizzare un assistente AI per riconoscere oggetti o tradurre testi;
- interagire con l’ecosistema Meta.
Quando l’utente utilizza alcune di queste funzioni, le immagini e i dati audio vengono inviati ai server di Meta per essere elaborati dall’intelligenza artificiale.
Questo passaggio è tecnicamente necessario per permettere al sistema di interpretare ciò che la fotocamera sta osservando.
Tuttavia, proprio questa trasmissione di dati rappresenta il punto critico della vicenda.
L’inchiesta svedese: revisori umani e contenuti sensibili
Secondo quanto riportato dall’indagine giornalistica svedese, alcuni contenuti registrati dagli occhiali verrebbero sottoposti a processi di revisione umana.
In particolare:
- i video registrati dagli utenti possono essere analizzati per migliorare i sistemi AI;
- il lavoro di revisione sarebbe affidato a personale esterno;
- alcuni revisori opererebbero tramite un appaltatore in Kenya.
Le testimonianze raccolte nell’inchiesta suggeriscono che i revisori abbiano avuto accesso a contenuti estremamente sensibili.
Tra gli esempi citati figurerebbero:
- persone riprese in bagno;
- momenti intimi tra partner;
- informazioni personali visibili nei video, come numeri di carte di pagamento.
Un elemento particolarmente delicato riguarda il fatto che molte delle persone riprese non erano consapevoli di essere registrate.
Questo aspetto introduce un problema giuridico rilevante: la tutela dei cosiddetti bystanders, cioè le persone che compaiono nei video pur non essendo utenti del dispositivo.
Il problema della trasparenza secondo il GDPR
Uno dei principi fondamentali del GDPR è quello della trasparenza nel trattamento dei dati personali.
L’articolo 5 del Regolamento stabilisce che i dati devono essere trattati:
- in modo lecito;
- corretto;
- trasparente nei confronti dell’interessato.
Se gli utenti non comprendono chiaramente che i contenuti registrati possono essere utilizzati per addestrare sistemi di intelligenza artificiale, potrebbe emergere un problema di consenso informato.
Il consenso, infatti, deve essere:
- libero;
- specifico;
- informato;
- inequivocabile.
Nel contesto degli smart glasses, tuttavia, la complessità tecnologica rende difficile per molti utenti comprendere esattamente come vengono utilizzati i dati raccolti.
Il trasferimento dei dati verso paesi terzi
Un altro profilo giuridico rilevante riguarda il trasferimento dei dati al di fuori dell’Unione Europea.
Se i contenuti registrati vengono analizzati da revisori situati in paesi terzi, come indicato dall’inchiesta, si applicano le regole degli articoli 44-49 del GDPR.
Queste norme prevedono che il trasferimento sia consentito solo se:
- il paese garantisce un livello adeguato di protezione;
- oppure esistono garanzie contrattuali adeguate (come le Standard Contractual Clauses).
In ogni caso, il titolare del trattamento — in questo caso Meta — rimane responsabile della protezione dei dati.
Smart glasses e diritto all’immagine
Dal punto di vista del diritto italiano, oltre a tutte le considerazioni in ambito Privacy/GDPR, l’uso di dispositivi che registrano immagini può coinvolgere anche il diritto all’immagine e alla riservatezza, disciplinato dagli articoli 96 e 97 della legge sul diritto d’autore.
In generale:
- l’immagine di una persona non può essere diffusa senza il suo consenso;
- esistono eccezioni per finalità giornalistiche o di interesse pubblico.
Nel caso degli smart glasses, però, la registrazione può avvenire in modo molto discreto, rendendo difficile per le persone accorgersi di essere riprese.
Questo potrebbe aumentare il rischio di riprese non autorizzate in contesti privati o semi-privati, come ristoranti, mezzi pubblici o luoghi di lavoro.
Le argomentazioni delle aziende tecnologiche
Dal punto di vista delle aziende tecnologiche, la revisione umana dei dati non è una pratica eccezionale.
Molti sistemi di intelligenza artificiale richiedono infatti una fase di annotazione dei dati, durante la quale persone reali:
- classificano immagini;
- correggono errori dell’AI;
- migliorano la qualità degli algoritmi.
Secondo questa prospettiva, l’analisi dei contenuti sarebbe un passaggio necessario per lo sviluppo tecnologico.
Tuttavia, il problema rimane quando i dati riguardano situazioni private o sensibili.
Molti esperti di protezione dei dati ritengono che gli smart glasses rappresentino una delle sfide più difficili per il diritto della privacy.
Tra le principali criticità vengono evidenziate:
- la raccolta continua di immagini dell’ambiente circostante;
- la difficoltà di informare le persone riprese;
- il rischio di utilizzo dei dati per addestrare sistemi di AI.
Un ulteriore problema riguarda la pseudonimizzazione dei dati.
Anche quando i contenuti vengono teoricamente anonimizzati, in molti casi è comunque possibile riconoscere le persone presenti nei video.
Gli occhiali intelligenti potrebbero diventare sempre più diffusi nei prossimi anni.
Per questo motivo, è probabile che i regolatori europei prestino crescente attenzione a questa tecnologia.
Tra le possibili evoluzioni normative si discutono:
- indicatori visivi più evidenti quando una registrazione è attiva;
- obblighi più severi di informazione agli utenti;
- limiti all’uso dei dati per l’addestramento dell’intelligenza artificiale.
Inoltre, il nuovo AI Act europeo potrebbe introdurre ulteriori regole sull’uso dei dati per sistemi di intelligenza artificiale.
Il caso degli occhiali Ray-Ban Meta dimostra quanto sia complesso conciliare innovazione tecnologica e tutela della privacy.
L’inchiesta svedese ha evidenziato diversi aspetti critici:
- alcune registrazioni potrebbero essere analizzate da revisori umani;
- nei video potrebbero comparire contenuti molto sensibili;
- esistono dubbi sulla piena trasparenza del trattamento dei dati;
- il trasferimento dei dati verso paesi terzi solleva ulteriori interrogativi.
Allo stesso tempo, le aziende tecnologiche sostengono che tali processi siano necessari per migliorare l’intelligenza artificiale.
La sfida per il diritto sarà trovare un equilibrio tra queste due esigenze: innovazione tecnologica e protezione dei diritti fondamentali.
Gli smart glasses rappresentano probabilmente solo l’inizio di una trasformazione più ampia, in cui dispositivi sempre più integrati nella vita quotidiana raccoglieranno dati in modo continuo.
Per questo motivo, la regolazione della privacy nell’era dell’intelligenza artificiale indossabile sarà uno dei temi centrali del diritto digitale nei prossimi anni.
Intanto esistono app che ci avvisano della presenza di smartglasses nei dintorni; le installeremo?
