Skip to main content

Geofencing: cos'è, a cosa serve e quando viene utilizzato

Geofencing
| Luca Lampis | Sicurezza informatica

Cos’è il geofencing

Il geofencing è una tecnologia che utilizza la posizione GPS di un dispositivo mobile per attivare determinate azioni quando il dispositivo entra o esce da una zona geografica predefinita.

Funziona creando un "recinto virtuale" (da cui il nome "geofence") intorno a un'area geografica. Questa area può avere qualsiasi forma e dimensione, come un singolo punto (ad esempio un negozio), un cerchio attorno a un punto o un poligono che segue confini specifici.

Quando un dispositivo mobile dotato di GPS attraversa il confine di questa area geofence, può essere attivato un trigger che esegue una specifica azione. Ad esempio, un'app può inviare una notifica push quando si entra in un negozio, oppure registrare la posizione e il tempo quando un dispositivo entra in una zona delimitata.

Per abilitare il geofencing, gli sviluppatori integrano la capacità di rilevamento della posizione nelle loro app mobile. Possono quindi utilizzare un'API geofencing fornita dal sistema operativo del dispositivo (come Google Geofencing API o Apple CoreLocation) per definire le aree geografiche di interesse e impostare le azioni da eseguire quando si attraversano i confini.

Quando si utilizza il geofencing?

Il geofencing viene utilizzato in diversi contesti. Vediamoli uno per uno.

Marketing e pubblicità: per inviare notifiche e offerte agli utenti quando entrano in determinate aree di interesse commerciale come negozi, ristoranti, etc.

Eventi e turismo: per fornire contenuti e informazioni rilevanti basati sulla posizione dell'utente, ad esempio in fiere, concerti, musei, etc.

Smart city: per gestire servizi e infrastrutture cittadine in modo intelligente, come il traffico, il car sharing, la raccolta dei rifiuti.

Logistica e supply chain: per tracciare e ottimizzare flotte di veicoli, consegne e movimentazione di merci.

Lavoro e produttività: per registrare presenze, verificare attività in trasferta, ottimizzare percorsi.

Property management: per automatizzare sistemi quando un utente accede ad un'area, come edifici, hotel, uffici.

Sanità: per inviare promemoria legati alla posizione del paziente, ad esempio per prendere una medicina.

Agricoltura di precisione: per attivare irrigazione, nutrizione, monitoraggio del bestiame in aree specifiche.

Sicurezza e antifurto: per rilevare quando qualcuno o qualcosa entra o esce da un'area sensibile.

Applicazioni governative e militari: per il controllo delle frontiere, operazioni di polizia, sorveglianza.

Rischi per la privacy associati all'utilizzo del geofencing

L'utilizzo del geofencing pone tuttavia alcune preoccupazioni sulla privacy degli utenti.

Vediamole nello specifico qui di seguito.

Tracciamento della posizione: il geofencing richiede il rilevamento continuo della posizione dell'utente, il che potrebbe essere percepito come invasivo se non viene spiegato chiaramente come vengono utilizzati i dati.

Condivisione dei dati: i dati di geolocalizzazione raccolti potrebbero essere condivisi con terze parti, senza il consenso esplicito dell'utente.

Profilazione comportamentale: i modelli di movimento di un utente all'interno di aree geofence potrebbero rivelare abitudini, interessi o dettagli sensibili sulla sua vita.

Violazioni di dati: i dati di geolocalizzazione sono sensibili e il loro furto potrebbe portare a gravi violazioni della privacy o essere usati per scopi dannosi.

Accesso non autorizzato: le app con permessi di geofencing potrebbero potenzialmente accedere alla posizione dell'utente anche quando l'app non è in uso.

Per mitigare questi rischi, gli sviluppatori dovrebbero ottenere il consenso esplicito dell'utente per la raccolta dei dati, spiegare chiaramente come verranno utilizzati, implementare solide misure di sicurezza e consentire agli utenti di disattivare il rilevamento della posizione in qualsiasi momento. Il geofencing non dovrebbe mai essere abilitato di default senza consenso.

Casi in cui l'utilizzo del geofencing è giustificato

L'utilizzo del geofencing può essere giustificato in alcuni casi specifici, tenendo conto del bilanciamento tra benefici e rischi per la privacy.

Vediamo quali sono questi casi.

Notifiche contestuali: inviare notifiche rilevanti quando l'utente si trova in prossimità di un luogo specifico (es. coupon in un negozio).

Sicurezza: tracciare dispositivi, veicoli o persone a fini di sicurezza o antifurto.

Controllo basato sulla posizione: applicazioni aziendali come il monitoraggio di flotte o il controllo degli orari di lavoro.

Servizi basati sulla posizione: attivare funzionalità di un'app quando l'utente raggiunge aree specifiche (es. una guida turistica in un museo).

Ricerca e analisi: comprendere i modelli di movimento anonimizzati per la pianificazione urbana o di trasporti.

Emergenze: inviare avvisi mirati sulla base della posizione durante disastri o emergenze di salute pubblica.

Consenso esplicito: qualsiasi uso in cui l'utente ha espressamente acconsentito dopo una chiara comunicazione.

In generale, l'utilizzo dovrebbe essere trasparente, basato sul consenso, con un beneficio chiaro per l'utente e con protezioni della privacy integrate. L'utente dovrebbe poter facilmente disattivare il tracciamento della posizione.

In quali casi l'utilizzo del geofencing potrebbe essere considerato invasivo?

L'utilizzo del geofencing potrebbe essere considerato troppo invasivo della privacy in alcune circostanze. Vediamole.

Tracciamento occulto: tracciare la posizione di un utente senza il suo consenso esplicito e la piena trasparenza.

Dati sensibili: monitorare quando un utente entra in luoghi privati come abitazioni, cliniche mediche, luoghi di culto.

Profilazione invasiva: creare profili dettagliati delle abitudini e interessi di un utente basati sui movimenti.

Targeting aggressivo: bombardare gli utenti di pubblicità mirata ogni volta che entrano in determinate aree.

Scopi discriminatori: utilizzare i dati di geolocalizzazione per escludere, discriminare o influenzare ingiustamente le persone.

Vendita di dati: vendere o condividere i dati di geolocalizzazione con terze parti senza consenso.

Mancanza di controllo: non fornire all'utente un modo semplice per disattivare il tracciamento o eliminare i propri dati.

Accesso eccessivo: raccogliere dati non necessari per lo scopo dichiarato o conservarli più a lungo del necessario.

In generale, se l'utente non ha un vero controllo o comprensione di come vengono utilizzati i suoi dati, o se viene tracciato contro la sua volontà, l'uso del geofencing è troppo invasivo e poco etico.

Un datore di lavoro può utilizzare il geofencing per spiare un suo dipendente?

No, l'utilizzo del geofencing da parte di un datore di lavoro per monitorare e tracciare i movimenti di un dipendente senza il suo consenso sarebbe considerato altamente invasivo, poco etico e in molti casi illegale.

Ci sono alcuni motivi per cui questo tipo di monitoraggio non è appropriato: violazione della privacy, mancanza di consenso, nessun legame con il business, rilevamento di abitudini personale, effetto inquietante e fiducia violata.

Esistono situazioni in cui l'utilizzo del geofencing da parte di un datore di lavoro è legale ed etico?

, vediamo quali sono.

Dispositivi aziendali: il tracciamento della posizione di dispositivi di proprietà aziendale come smartphone, tablet o veicoli assegnati ai dipendenti per scopi commerciali.

Consenso del dipendente: il monitoraggio della posizione di un dipendente che ha espressamente acconsentito per iscritto dopo essere stato chiaramente informato delle modalità di utilizzo dei dati.

Sicurezza: localizzazione di dipendenti che lavorano in aree remote o pericolose per motivi di sicurezza e pronto intervento.

Flotte aziendali: tracciamento di furgoni, camion o altri veicoli aziendali per la gestione della logistica e delle consegne.

Cartellini elettronici: sistemi di registrazione automatica delle ore di lavoro quando si entra o esce dalla sede aziendale.

Dispositivi condivisi: tracciamento di dispositivi aziendali condivisi tra più dipendenti come telefoni di reparto o tablet di inventario.

In tutti questi casi, l'utilizzo deve essere proporzionato allo scopo, trasparente per i dipendenti e con protezioni della privacy integrate. I dati non dovrebbero mai essere utilizzati per monitorare o valutare le prestazioni dei dipendenti.

Per una consulenza gratuita e senza impegno, non esitare a contattarci!
Desideri ricevere le news e i contenuti esclusivi di Phersei Investigazioni?