Swisscom lancia la piovra di dati Beem. Come è compatibile con la strategia del proprietario della Confederazione?
19.3659 · Interpellanza · 2019-06-19
Dipartimento dell'ambiente, dei trasporti, dell'energia e delle comunicazioni
Liquidato
Wortlaut
Nelle ultime settimane, il pubblico è stato informato su grandi cambiamenti tecnologici nel mercato pubblicitario. Stando a un suo comunicato stampa, con Beem Swisscom vuole rendere "interattive le campagne pubblicitarie tradizionali portandole anche su smartphone". "Aymo", un'offerta di APG/SGA, funziona in modo simile: gli annunci specifici per l'utente vengono visualizzati tramite segnali audio ad alta frequenza, a seconda del contenuto dell'applicazione di cui si fruisce (20 minuti, Watson, Bluewin). Mentre il lancio di Beem è stato ritardato da una serie di reclami, Amyo è già in uso oggi e registra, tra le altre cose, la posizione degli utenti, se ha l'autorizzazione nelle rispettive applicazioni. Sebbene APG/SGA insista sul fatto di non avere accesso all'indirizzo IP, al numero di cellulare, al nome e all'indirizzo e-mail, ammette di creare profili di gruppi target.
Chiedo al Consiglio federale di rispondere alle seguenti domande:
1 Perché Beem non è ancora stata esaminata dall'IFPDT?
2. La Confederazione, in quanto proprietaria di Swisscom, appoggia strategie commerciali di questo tipo? Perché sì? Perché no?
3. Quante altre offerte comparabili via Bluetooth o GPS esistono in Svizzera?
4. In che misura è garantito che queste offerte vengano effettivamente inviate solo al cellulare, ma non ricevano risposta da quest'ultimo?
5. In che misura i fornitori possono essere obbligati a offrire un opt-in/opt-out (anche in caso di utilizzo ricorrente)?
6. Come valuta il Consiglio federale il fatto che le disposizioni sulla protezione dei dati di Beem non escludano esplicitamente il riutilizzo dei dati da parte di terzi e che la responsabilità sia scaricata interamente sugli utenti?
7. Cosa succede se determinate raccolte di dati vengono incrociate (ad es. località con appartenenza a un'associazione o simili)?
8. Quante persone e/o animali trovano gli ultrasuoni fastidiosi?
9. Tali ultrasuoni saranno trasmessi dalla televisione pubblica?
10. In che misura il Consiglio federale intende stanziare fondi per la ricerca sulla sicurezza informatica dei consumatori (invece che delle sole autorità pubbliche e aziende)?
Stellungnahme des Bundesrates
1. Per migliorare la protezione e la sicurezza dei dati, i fornitori di programmi o sistemi di trattamento dati e le persone private o gli organi federali che trattano dati personali, possono sottoporre i loro sistemi, procedimenti e la loro organizzazione a una valutazione da parte di organismi di certificazione riconosciuti e indipendenti. L'Incaricato federale della protezione dei dati e della trasparenza (IFPDT) non può effettuare verifiche tese a certificare i sistemi di elaborazione dati.
Tuttavia, l'IFPDT consiglia e sorveglia persone private e organi federali per quanto riguarda l'osservanza delle disposizioni legali in materia di protezione dei dati. Ciò significa che l'IFPDT contribuisce a sensibilizzare e informare sugli aspetti legati alla protezione dei dati sia le persone che trattano dati personali (ossia i titolari di collezioni di dati), sia le persone i cui dati vengono trattati (ossia o soggetti interessati).
D'altro canto, l'IFPDT può intervenire se i titolari di collezioni di dati non rispettano i principi della protezione dei dati. L'IFPDT segue quindi attentamente anche la situazione di Beem e si riserva il diritto di adottare misure appropriate qualora vi siano indicazioni che Beem possa ledere illecitamente i diritti della personalità dei soggetti interessati.
2. Il Consiglio federale controlla Swisscom fissando obiettivi strategici. Si aspetta che quest'ultima sia gestita in base a principi aziendali e sia concorrenziale e orientata alla clientela. Inoltre si attende che nei mercati convergenti delle telecomunicazioni, delle tecnologie dell'informazione, della radiodiffusione, dei media e dell'intrattenimento Swisscom offra con successo infrastrutture di rete e servizi abbinati, contribuendo così alla digitalizzazione di tutte le regioni della Svizzera. Il Consiglio federale non esercita invece alcuna influenza sull'attività operativa.
3. Con Bluetooth, i segnali vengono trasmessi direttamente tra il manifesto pubblicitario e il telefono cellulare. Le coordinate GPS vengono elaborate all'interno del telefono cellulare. Entrambe le operazioni si svolgono quindi senza l'intervento di un fornitore di servizi di telecomunicazione, che ai sensi della legge sulle telecomunicazioni (LTC; RS 784.10) sottostà alla vigilanza dell'UFCOM, e senza l'intervento di altre imprese che sottostanno alla vigilanza specifica di un'autorità. Il Consiglio federale non dispone pertanto di informazioni sul numero di offerte simili in Svizzera.
4. Poiché non si tratta di una trasmissione elettromagnetica ai sensi della LTC, che sarebbe oggetto di vigilanza da parte dell'UFCOM, bensì di una trasmissione del suono, il Consiglio federale non dispone di informazioni in merito.
5. La pubblicità che appare sulle corrispondenti app attraverso i segnali Bluetooth può essere una pubblicità di massa ai sensi dell'articolo 3 capoverso 1 lettera o LCSl. L'inserzionista deve quindi rivelare la propria identità e ottenere il consenso del destinatario prima di trasmettere l'annuncio (opt-in). Inoltre, nel caso della pubblicità ricorrente, occorre garantire al destinatario una possibilità semplice e gratuita di bloccare la pubblicità (opt-out). A questo proposito, i fornitori sono già oggi obbligati a offrire l'opt-in e l'opt-out attivo.
Inoltre secondo il principio della chiarezza e della verità in materia di concorrenza, si dovrebbe comunicare all'utente che la pubblicità è personalizzata.
6. In caso di divulgazione dei dati personali a terzi e del loro riutilizzo, devono essere rispettate le norme sulla protezione dei dati. Una divulgazione può essere giustificata, ad esempio, dal consenso delle persone interessate. Secondo le informazioni di Swisscom, la trasmissione dei dati avverrebbe solo con l'esplicito consenso del cliente. E questo solo se i clienti accettano le linee guida degli inserzionisti in materia di protezione dei dati.
7. In linea di principio, chiunque detenga dati ha il dovere di mantenere le diverse raccolte chiaramente separate l'una dall'altra e di mettere in atto misure tecniche e organizzative appropriate per garantirne la protezione. Dal punto di vista della protezione dei dati, di regola collegando o combinando dati provenienti da fonti diverse si viola la personalità dei soggetti interessati. Conformemente al principio di finalità, i dati possono essere trattati soltanto per lo scopo indicato all'atto della loro raccolta, risultante dalle circostanze o previsto da una legge. Prima che i loro dati siano collegati ad altri, le persone interessate devono essere informate dettagliatamente sul loro riutilizzo e poter dare il loro consenso in merito. Senza tale consenso, queste combinazioni sono possibili solo se previste dalla legge o se sussistono interessi preponderanti privati o pubblici.
8. Come già spiegato nell'ora delle domande su Beem (Masshardt 19.5370), la percezione del disturbo da parte degli esseri umani e degli animali dipende fortemente dalla frequenza e dal volume di tali suoni. Le soglie di percettibilità e di notevole disturbo sono molto vicine, infatti se un suono è udibile, di solito, è già fastidioso. Questi segnali ad alta frequenza possono anche disturbare o spaventare gli animali, motivo per cui vengono utilizzati, ad esempio, negli apparecchi per tenere lontano gatti e martore.
Gli uffici federali competenti del Dipartimento federale dell'ambiente, dei trasporti, dell'energia e delle comunicazioni (DATEC) stanno attualmente valutando se tali disturbi fastidiosi o dannosi possano verificarsi con la nuova tecnologia pubblicitaria. Oltre alla valutazione delle caratteristiche tecniche di questa forma pubblicitaria, gli esami comprendono anche la misurazione dei suoni di singoli apparecchi. I risultati dovrebbero essere disponibili nel corso di quest'anno e saranno pubblicati sui siti web degli Uffici federali dell'ambiente e delle comunicazioni.
9. Il Consiglio federale non è a conoscenza di progetti concreti che prevedono campagne pubblicitarie interattive con la diffusione di suoni attraverso i canali televisivi della SSR.
10. Secondo la "Strategia nazionale per la protezione della Svizzera contro i rischi informatici 2018-2022", finora non è stato previsto alcun finanziamento specifico per la ricerca sulla sicurezza informatica presso le autorità e le imprese. I fondi per la ricerca sono messi a disposizione tramite i canali e i processi esistenti (ad es. attraverso il Fondo nazionale). Sono disponibili per richieste provenienti da tutti i settori, compresi i progetti relativi alla sicurezza informatica dei consumatori.
Risposta del Consiglio federale.