Sky ha intensificato negli ultimi anni la propria azione contro lo streaming illegale di contenuti televisivi tramite IPTV e set-top box non autorizzati, noti nel mondo anglosassone come "dodgy boxes" — l'equivalente di ciò che in Italia è comunemente definito "pezzotto" — che consentono l'accesso illecito a contenuti premium come eventi sportivi, film e serie TV.
Secondo quanto confermato dalla Data Protection Commission (DPC) irlandese, l'ente ha avviato un processo di verifica approfondito con Sky per accertare che ogni trattamento o condivisione di dati personali avvenga nel pieno rispetto del Regolamento generale sulla protezione dei dati (GDPR).
In una dichiarazione ufficiale, il presidente della DPC, Des Hogan, ha spiegato che "ci sono motivi legittimi per cui un'azienda possa voler agire contro le frodi", ma ha ribadito che "la questione per noi è se l'uso dei dati personali sia stato effettuato in modo appropriato ed etico". La DPC ha chiarito che l'interlocuzione con Sky è in corso da tempo e che è previsto un incontro ufficiale nelle prossime due settimane per approfondire i temi ancora aperti. "Ci auguriamo di raggiungere un punto di atterraggio positivo", ha aggiunto Hogan.
Il caso è stato inizialmente riportato dall'Irish Independent, che ha evidenziato come in Irlanda Sky conti circa 700.000 abbonati, ma che almeno 400.000 utenti utilizzerebbero dispositivi pirata per accedere a contenuti protetti. Il potenziale di questa platea ha spinto Sky a esplorare "diverse opzioni investigative", come confermato da un portavoce dell'azienda, tra cui proprio l'uso mirato dei dati per individuare i responsabili di attività illecite.
L'amministratore delegato di Sky Ireland, JD Buckley, ha ribadito che l'azienda "evolve costantemente le sue strategie investigative per contrastare lo streaming illegale e proteggere i consumatori dai rischi legati a malware, frodi e furti d'identità", aggiungendo che "ci saranno conseguenze per chi opera servizi illegali e per chi li utilizza".
La questione centrale resta la conformità al GDPR. "Ogni condivisione o trattamento dei dati personali al di fuori di un'azienda deve avvenire in modo lecito", ha sottolineato Hogan. Secondo l'articolo 35 del regolamento, per attività che possano comportare "un rischio elevato per i diritti e le libertà delle persone", è obbligatoria una valutazione d'impatto (DPIA). La DPC sta dunque verificando se Sky abbia condotto tale valutazione e se le modalità operative finora adottate siano compatibili con gli standard europei.
Il rischio, in caso contrario, è che un eventuale uso improprio dei dati — ad esempio tramite l'incrocio tra informazioni detenute come provider di rete e quelle come broadcaster — possa invalidare le azioni legali o esporre l'azienda a sanzioni.
Sky ha confermato la propria collaborazione con la DPC, definendo il tema "importante" e dichiarandosi disponibile a proseguire il dialogo con l'authority. Resta tuttavia il dubbio su quali dati siano coinvolti, con quali modalità siano stati raccolti o condivisi, e con quali eventuali soggetti esterni — elementi che la DPC non ha ancora chiarito pubblicamente.
In uno scenario estremo, se Sky intendesse utilizzare in modo congiunto le informazioni raccolte come operatore di rete e quelle come fornitore di contenuti, la mossa rappresenterebbe un cambio di passo di grande rilevanza, ma anche un terreno legale molto insidioso.
Dispositivi smart delle nostre case come strumenti per la sostenibilità