I dati di localizzazione, o dati sulla posizione (anche dati di mobilità) sono le informazioni trattate da una rete di comunicazione elettronica o da un servizio di comunicazione elettronica che indicano la posizione geografica dell'apparecchiatura terminale (es. smartphone) di un utente del servizio di comunicazione elettronica.
In particolare sono i dati relativi alla:
- latitudine;
- longitudine;
- altitudine;
- direzione di marcia;
- ora di registrazione della posizione.
Come vengono raccolti
Nella maggioranza dei casi tali dati derivano dai dispositivi che un utente indossa (smart band, fitness tracker, ecc...) o porta con sé (smartphone, tablet). Se raccolti in sequenza consentono di tracciare gli spostamenti delle persone nello spazio. Possono includere i dati basati su GPS da smartphone, tablet e navigatori satellitari, ma anche dalle apparecchiature wi-fi, ad esempio installate in locali offrendo al pubblico il servizio di connettività.
I dati sulla posizione possono essere raccolti in vari modi.
- Tramite GPS (Global Positioning System, cioé la rete satellitare). I dispositivi sono in grado di rilevare la propria posizione tramite la rete satellitare indipendentemente da ricezioni telefoniche o via Internet, l'accuratezza varia a seconda della situazione (può arrivare a 5 metri) ed è influenzata da condizioni meteorologiche o interferenze (nelle città è meno preciso), per cui gli smartphone utilizzano il GPS in abbinamento con altre tecnologie per rendere più preciso il dato.
- Tramite le torri cellulari utilizzate per la fornitura del servizio di comunicazione cellulare. I gestori di telefonia sanno sempre approssimativamente dove si trova un dispositivo perché questo dialoga continuamente con le torri (che emettono costantemente degli "ID Tower" unici, OpenCellID per conoscere le torri vicine alla tua posizione), e ciò è necessario per poter instradare la comunicazione (telefonica o Internet). Dalla presenza in una "cella" e dalla forza del segnale può essere dedotta approssimaticamente la posizione del dispositivo. Di questo tracciamento l'operatore tiene un registro che può essere consultato solo dalle forze di polizia.
- Tramite reti Wi-Fi; i dispositivi mobili possono ricavare la loro posizione eseguendo la scansione delle reti Wi-Fi (o dei punti di accesso) nelle vicinanze, esistono molti database dei router wireless (usando il parametro _nomap non sono tracciati).
- Tramite Beacon Bluetooth; i "beacon" sono piccoli trasmettitori radio che usano segnali Bluetooth unidirezionali, che possono essere collegati a vari oggetti (chiavi, portafoglio), installati in luoghi (negozi), e, se l'utente acconsente alla connessione Bluetooth, possono trasmettere informazioni, nel qual caso possono dedurre la posizione del dispositivo.
- Tramite una combinazione di segnali; i moderni smartphone combinano più segnali dalle fonti sopra indicate per calcolare la posizione in maniera più precisa, anche accorpando le informazioni fornite dagli innumerevoli sensori (altimentro, accelerometro).
I dati sulla posizione sono fondamentali per il funzionamento della connettività di base, cioè la capacità di inviare e ricevere contenuti sui dispositivi. I fornitori di servizi wireless forniscono il servizio tramite le torri cellulari della rete di telefonia mobile, e sono sempre in grado di identificare un dispositivo tramite l'indirizzo IP, e quindi stabilire la sua posizione nello spazio.
Trattamento
I dati sulla posizione sono considerati dati personali, e in molti paesi sono soggetti ad una tutela rafforzata. Ad esempio negli Usa la Corte Suprema ha affermato che i dati sulla posizione sono in grado di rivelare informazioni sui comportamenti e la vita personale delle persone. Nell'Unione europea l'accesso ai dati di localizzazione è normalmente regolato dalle disposizioni della direttiva ePrivacy.
La normativa prevede che solo i fornitori di servizi di comunicazione o fornitori di servizi a valore aggiunto possono trattare i dati di localizzione. I casi possibili sono due:
- i dati possono essere trattati in forma anonima;
- i dati sono trattati in base al consenso dell'interessato purché l'elaborazione sia necessaria per la finalità relativa a servizi a valore aggiunto.
Ricordiamo che un servizio a valore aggiunto è un servizio che richiede il trattamento di dati di traffico o localizzazione oltre a quello necessario per la trasmissione di una comunicazione o la fatturazione relativa a tale comunicazione. Ad esempio sono servizi a valore aggiunto il servizio che individua la posizione dell'utente chiamante per fornire assistenza in caso di emergenze o avarie del veicolo.
Il consenso non può essere relativo a più finalità, ma deve essere specifico per il servizio (potrebbe non essere sufficiente un consenso unico alla sottoscrizione del contratto), e la relativa informazione deve essere corredata dall'indicazione di che tipi di dati sulla posizione verranno trattati, per quale scopo, per quanto tempo e se sono comunicati a terzi.
Dati anonimi e aggregati
L'accesso ai dati è possibile liberamente se tali dati sono anonimi. Il problema è che è molto difficile anonimizzare realmente questo tipo di dati. La sequenza dei dati, infatti, consentendo di ricostruire il movimento di una persona nel tempo (es. casa-lavoro), molte volte è sufficiente per deanonimizzare i dati. L'informazione relativa alla posizione dell'abitazione è facilmente individuabile in quanto è dove un soggetto rimane generalmente di notte. Per questo l'accesso a tali dati dovrebbe essere sempre riservato ai casi essenziali e con le massime garanzie.
L'utilizzo di dati aggregati è un modo per risolvere il problema dell'anonimizzazione. L'uso di dati cumulati per diverse migliaia di persone in genere impedisce la deanonimizzazione del dato. Anche in questo caso, però, si sono avute delle rivelazioni di informazioni a partire da dati aggregati, come ad esempio da una classica "heat map".
Chi tratta i dati di posizione
I dati sulla posizione sono trattati in genere da aziende, anche come parte di fuzionalità di un dispositivo. Quindi, in genere:
- operatori di telefonia mobile (carrier), che sanno dove di trovano i dispositivi per poter instradare la comunicazione attraverso le torri cellulari;
- fornitori di sistemi operativi per dispositivi mobili (Android e iOS), che sanno dove si trovano i dispositivi a seguito della fornitura di servizi o di specifiche funzionalità (in caso di richiesta dell'utente);
- fornitori di App e partner, nel momento in cui l'utente istalla e attiva una App con funzionalità basate sulla posizione (es. avvisi meteo, consegne);
- fornitori di servizi di analisi della posizione, anche tramite dispositivi Internet of Things, per fornire analisi relativa alla quantità di persone presenti in un luogo (es. aeroporto, negozio), le persone in fila, ecc...
I fornitori di App possono condividere i dati sulla posizione con i loro partner (data broker), per una serie di funzionalità. Ad esempio, se si tratta di una richiesta di consegna di prodotti (es. alimentari), può essere condivisa la posizione del dispositivo. La posizione del dispositivo può essere condivisa anche per fornire pubblicità personalizzata sulla base della località (i negozi più vicini).
Esenzioni
I dati relativi alla posizione possono essere trattati nell'ambito dei servizi di emergenza (112) o di allarmi di emergenza rivolti dalle autorità pubbliche competenti ai cittadini.
