I robot domestici dotati di intelligenza artificiale e capacità interpretativa dell’ambiente sollevano questioni giuridiche inedite in materia di cybersicurezza, responsabilità e protezione dei dati personali. La loro evoluzione da semplici esecutori di comandi a sistemi autonomi capaci di prendere decisioni rende necessaria una nuova valutazione dei profili di responsabilità civile e penale, oltre che degli obblighi di sicurezza informatica a carico di produttori e utilizzatori.
L’ingresso nelle abitazioni di robot domestici basati su intelligenza artificiale rappresenta una trasformazione non solo tecnologica, ma anche giuridica del concetto di ambiente domestico. Questi dispositivi, che interpretano il linguaggio naturale e l’ambiente circostante per decidere autonomamente come agire, pongono sfide inedite sul piano della responsabilità e della tutela dei diritti.
Il quadro normativo di riferimento
Sul piano della protezione dei dati personali, il GDPR impone al titolare del trattamento di garantire un livello di sicurezza adeguato al rischio, includendo la protezione contro il trattamento non autorizzato o illecito. I robot domestici, raccogliendo continuamente dati sull’ambiente e sulle abitudini degli occupanti, rientrano pienamente in questo ambito applicativo. Il produttore assume quindi la qualifica di titolare del trattamento con tutti gli obblighi conseguenti, inclusi quelli relativi alla valutazione d’impatto sulla protezione dei dati quando il trattamento può presentare rischi elevati.
Responsabilità da prodotto difettoso e cybersicurezza
La Direttiva 85/374/CEE sulla responsabilità per danno da prodotti difettosi, recepita in Italia con il D.P.R. 224/1988, si applica anche ai dispositivi intelligenti. Un robot domestico vulnerabile ad attacchi informatici potrebbe essere considerato difettoso se la mancanza di adeguate misure di sicurezza lo rende non conforme alle aspettative legittime del consumatore. Il produttore risponde del danno causato da difetto del prodotto, salvo prova liberatoria.
Profili di responsabilità civile e penale
Le vulnerabilità nella cybersicurezza dei robot domestici possono dar luogo a molteplici fattispecie di responsabilità. Sul piano civilistico, il danneggiamento di beni o lesioni a persone causati da un robot violato informaticamente sollevano questioni complesse circa l’individuazione del soggetto responsabile: produttore, utente proprietario, o terzo autore dell’attacco. Sul versante penale, l’accesso abusivo a sistema informatico (art. 615-ter c.p.) e le interferenze illecite con sistemi informatici possono configurarsi quando il robot viene compromesso da soggetti non autorizzati.
Obblighi informativi e contrattuali
Il Codice del Consumo impone al professionista obblighi informativi precontrattuali particolarmente stringenti. Per i robot domestici, questi obblighi dovrebbero estendersi alle caratteristiche di sicurezza informatica, alle modalità di raccolta e trattamento dei dati, e ai rischi connessi a eventuali vulnerabilità. L’omessa o inesatta informazione può costituire pratica commerciale scorretta e dar luogo a responsabilità contrattuale.
Verso una regolamentazione specifica
L’Artificial Intelligence Act europeo introduce obblighi specifici per i sistemi di intelligenza artificiale ad alto rischio, categoria che potrebbe includere robot domestici con ampie capacità decisionali. La proposta normativa prevede requisiti di trasparenza, robustezza tecnica e sicurezza informatica che i produttori dovranno rispettare, con rilevanti conseguenze sul piano della responsabilità.
Domande frequenti
Chi risponde dei danni causati da un robot domestico hackerato?
La responsabilità ricade primariamente sul produttore se le vulnerabilità derivano da difetti di progettazione o sicurezza inadeguata. Possono concorrere responsabilità dell’utente per negligenza nella gestione delle credenziali e del terzo autore dell’attacco informatico, con possibili profili di corresponsabilità da valutare caso per caso.
Quali dati personali raccolgono i robot domestici?
I robot domestici possono raccogliere dati di localizzazione, immagini e video dell’abitazione, registrazioni audio, informazioni sulle abitudini degli occupanti e dati biometrici. Tutti questi trattamenti devono rispettare i principi del GDPR, con particolare attenzione alla minimizzazione e alla sicurezza dei dati raccolti.
Esistono obblighi di certificazione per la cybersicurezza dei robot domestici?
Attualmente non esistono obblighi specifici di certificazione, ma i produttori devono rispettare gli standard generali di sicurezza dei prodotti. Il Cybersecurity Act europeo ha introdotto schemi volontari di certificazione che potrebbero diventare riferimento di mercato, mentre l’AI Act prevede obblighi più stringenti per sistemi ad alto rischio.
Fonte di riferimento: AgendaDigitale