Era ottobre del 2019 quando si evidenziava l’esigenza di una maggiore sensibilizzazione sul tema delle smart car e della mobilità connessa: da quel momento, in pochi mesi, è intervenuta dapprima l’Agenzia europea per la sicurezza delle reti e dell’informazione con un report focalizzato sulla sicurezza dei dati e, successivamente, l’European Data Protection Board pubblicando delle linee guida dedicate al trattamento dati effettuato dalle automobili connesse.
In meno di un anno siamo quindi passati dalla totale mancanza di indicazione alcuna, alla presenza di interessanti contributi tanto sul piano della cyber security quanto sul piano della privacy.
Indice degli argomenti
Smart car e mobilità connessa: informativa e consenso
Proprio con riferimento a quest’ultima tematica, l’European Data Protection Board ha, in primo luogo, avuto modo di evidenziare – come già anche da noi rilevato – una importante mancanza di trasparenza da parte dei produttori di automobili.
L’informativa ex art. 13 GDPR, difatti, non viene fornita quasi mai e, qualora fornita, il momento scelto per tale incombenza è la firma del contratto d’acquisto dell’auto, con la conseguenza che, di fatto, solo all’ultimo momento il proprietario viene messo in condizione di leggere il documento.
Questo, come evidenziano i Garanti europei, è un problema di non poca rilevanza in quanto la vettura spesso tratta dati di soggetti diversi dal proprietario. Non solo, è noto che, nel corso degli anni, lo stesso veicolo possa appartenere a persone diverse. Se l’informativa è inclusa nel contratto che il concessionario fornisce al cliente, cosa accade nel caso di acquisto tra privati?
Questi interrogativi portano il Board europeo a ritenere necessaria una soluzione che preveda la presentazione dell’informativa mediante l’utilizzo del computer di bordo (soluzione peraltro da noi già prospettata).
Se il problema dell’informativa appare di facile soluzione, è invece da rilevare come molto meno facile sia la raccolta di un valido consenso.
E infatti, secondo EDPB, il consenso deve essere domandato separatamente a tutti i soggetti presenti in auto. È tuttavia evidente come il computer di bordo (anche, ma non solo, per la posizione in cui è allocato nelle auto) non permetta una facile raccolta del consenso da parte di tutti i passeggeri.
Del resto, i meccanismi classici utilizzati per ottenere il consenso possono essere difficili da applicare nel contesto dei veicoli connessi. Il Board evidenzia quindi il pericolo di ottenere un consenso di “bassa qualità”, basato cioè su informazioni frammentarie a cui segue anche la difficoltà di avere un consenso specifico in base alle preferenze degli utenti.
Come dovrebbero quindi comportarsi le case automobilistiche?
Simili domande pratiche fanno emergere i difetti di queste linee guida le quali offrono spunti interessanti ma risultano estremamente carenti sul lato pratico. Certo, non è compito dei Garanti quello di trovare soluzioni ma, trattandosi di un problema molto diffuso, di difficile soluzione, sarebbe stato auspicabile un suggerimento proveniente dall’Autorità.
In realtà, come vedremo, diversi suggerimenti sono presenti nel documento, ma sulle modalità di raccolta del consenso l’EDPB si limita a suggerire di utilizzare un’informativa ad icone che permetta di raccogliere consenso da ogni singolo passseggero.
Facendo un passo ulteriore potremmo ritenere consigliabile, ad esempio, inserire uno schermo di bordo davanti ad ogni seduta (come in aereo) con la possibilità di rilasciare informative e di raccogliere il consenso anche se, in ogni caso, si tratterebbe comunque di un consenso di bassa qualità (riprendendo la dicitura del Board) e ciò in quanto difficilmente sarebbe possibile conciliare la richiesta di identificazione del prestatore di consenso, con le necessità di speditezza tipiche dell’automobile.
Smart car e mobilità connessa: minimizzazione dei dati
Gli studi fino ad oggi pubblicati sul tema delle smart car hanno sempre pesato in modo differente le diverse categorie di dati: dati di contesto, dati di veicolo e dati utente, nei precedenti paper, venivano ordinati in modo da evidenziare il maggior impatto sul singolo individuo man mano che dai dati contesto ci si avvicinava ai dati utente.
L’European Data Protection Board fa invece un passo ulteriore evidenziando come non sia possibile escludere a priori i dati di contesto e di veicolo dalla categoria dei dati personali così definita dal GDPR e ciò in quanto, talvolta, un semplice dato esterno può fornire informazioni sul guidatore.
Ad esempio, i dati tecnici relativi ai movimenti del veicolo (ad es. velocità, distanza percorsa) sono molto impattanti in quanto sono potenzialmente idonei a rivelare il luogo di lavoro e di residenza di un soggetto, nonché i centri di interesse (tempo libero), potendo altresì rivelare informazioni sensibili come la religione (attraverso il luogo di culto) o l’orientamento sessuale attraverso i luoghi visitati.
Di conseguenza, secondo i Garanti, il costruttore del veicolo e il fornitore dei servizi devono essere particolarmente attenti a non raccogliere, ad esempio, dati sulla posizione, tranne quando ciò risulti assolutamente necessario ai fini del trattamento.
Vengono quindi forniti suggerimenti pratici sulle modalità con cui minimizzare il trattamento dei dati di geolocalizzazione:
- adeguare la frequenza di accesso e il grado di precisione dei dati raccolti (così da poter individuare la zona dove si trova l’auto, senza individuare esattamente la posizione, capace di rivelare informazioni superflue);
- fornire informazioni accurate sullo scopo del trattamento (ad es., viene memorizzata la cronologia della geolocalizzazione? In caso affermativo, qual è il suo scopo?);
- attivare la geolocalizzazione solo dove necessaria;
- consentire la disattivazione della geolocalizzazione.
In generale, come auspicato anche da ENISA, si ribadisce l’importanza di un ripensamento generale del modo di vivere ed utilizzare la vettura. La tecnologia deve essere pensata per essere compliant “by design”.
In tal senso, il protagonista principale di questo cambiamento dovrà essere sicuramente il computer di bordo ma anche i programmatori dei vari algoritmi avrano un ruolo fondamentale in quanto dovranno rispettare le indicazioni fornite in materia di trattamenti di dati interni ed esterni al veicolo.
Proprio con riferimento all’invio di dati all’esterno della vettura, è interessante notare come l’EDPB suggerisca caldamente l’anonimizzazione di tali dati, in modo da evitare l’applicazione di gran parte della normativa di cui al Regolamento Europeo.
Tuttavia, un simile suggerimento si scontra con la realtà fattuale in quanto è chiaro che, ad eccezione dei dati di contesto e di veicolo, gran parte dei dati utente sia veicolata da servizi/app che richiedono quanto meno un login. Del resto, è evidente l’impossibilità di anonimizzare – uno su tutti – l’accesso ai servizi e-mail.
In tali casi si potrà comunque procedere con invio di comunicazioni cifrate, in modo da evitare il “man in the middle” ormai noto a chi si occupa di sicurezza.
Conclusione
Ancora una volta, non possiamo non rilevare come l’European Data Protection Board – come prima anche ENISA – abbia peccato di creatività in questo documento. Non vengono del resto suggerite proposte particolarmente innovative, risultando di fatto una mera declinazione dei principi generali al discorso smart car.
Tuttavia, a parere di chi scrive, la forza di simili linee guida sulle smart car non è tanto quella di suggerire soluzioni pratiche, le quali potrebbero essere suggerite direttamente alle maggiori case automobilistiche. La forza del documento è invece il fatto di aver preso posizione su una tematica molto sottovalutata e che, se non presa per tempo, rischia di portare a gravi conseguenze.
Le smart car trattano dati, ad affermarlo sono le più alte autorità Europee in materia e questo, si spera, porterà a non sottovalutare più il fenomeno. Almeno si spera.
