L’impiego di tecnologie di connettività tra veicoli, nonché l’automazione degli stessi, ha un forte impatto sul diritto alla protezione dei dati personali. Quali sono i rischi per la privacy? Come proteggere i dati personali trattati dai sistemi di trasporto intelligenti?
Veicoli connessi e a guida autonoma
I connected vehicles e i veicoli a guida autonoma sono sistemi di trasporto intelligenti (ITS)[1] e specificamente: mentre i primi sono complessi sistemi su ruote, costituiti da un insieme di electronic control units (ECU) collegate tra di loro tramite una rete, i secondi sono null’altro che una particolare tipologia di veicoli connessi con la capacità di percepire l’ambiente circostante utilizzando complesse tecnologie di guida che riducono l’interazione del guidatore, sino al punto di poter circolare senza l’intervento umano.
Le comunicazioni V2V, V2I e V2X
Le principali tecnologie alla base di questi sistemi sono protocolli che permettono diversi tipi di comunicazione: vehicle-to-vehicle (V2V); vehicle-to-infrastructure (V2I); vehicle-to-everything (V2X).
Le informazioni – che possono essere distinte in on-board data e on-road data – vengono trasmesse sotto forma di messaggi che, a seconda del contenuto o della circostanza in presenza della quale sono generati e inviati, prendono il nome di Cooperative Awareness Messages (CAM); oppure di Decentralised Environmental Notification Messages (DENM)[2].
I sistemi di trasporto intelligenti elaborano, pertanto, molte informazioni. A mero titolo esemplificativo basti pensare ai dati tecnici del veicolo, o relativi al suo uso (velocità, occupazione del sedile o stato di manutenzione), a quelli sulle condizioni del manto stradale e meteorologici, o sulla presenza di pedoni o di altri veicoli; oppure alle informazioni relative all’ubicazione, al proprietario o utilizzatore. Inoltre, ulteriori dati vengono immessi nel sistema dagli smart device degli utilizzatori dei veicoli ovvero – in prospettiva futura, allorché dalla sperimentazione si passerà alla circolazione dei veicoli a guida autonoma su pubbliche vie – dai pedoni e altri utenti della strada[3].
E ancora: talune funzionalità avanzate potrebbero consentire l’elaborazione di dati biometrici, sia per l’autenticazione del guidatore o utilizzatore del veicolo che per il monitoraggio di alcuni suoi parametri psicofisiologici.
Ebbene, taluni dei dati trattati dagli ITS sono riconducibili al genus “dato personale”; quest’ultimo è, invero, come noto, «qualsiasi informazione riguardante una persona fisica identificata o identificabile» ossia che «direttamente o indirettamente, in particolare mediante riferimento ad un numero di identificazione o ad uno o più elementi specifici caratteristici della sua identità fisica, fisiologica, psichica, economica, culturale o sociale»[4] possa essere ricondotta a un interessato.
Sono, per esempio, dati personali quelli relativi al proprietario del veicolo, al conducente/utilizzatore o ai passeggeri. In egual modo, potrebbero essere qualificati come dati personali sia i dati tecnici del veicolo che quelli relativi al suo uso, allorché indirettamente essi permettano di identificare una persona fisica o un suo comportamento; ciò avviene, ad esempio, quando da informazioni quali la velocità, il numero di chilometri percorsi o l’usura delle parti della macchina sia inferibile lo stile di guida di un determinato conducente/utilizzatore[5].
Inoltre, benché, se singolarmente intesi, taluni dati siano classificabili come tecnici, se combinati o confrontati con altre informazioni essi potrebbero essere qualificati come dati personali.
Di qui, una prima conclusione: taluni dati oggetto di trattamento da parte degli ITS sono dati personali e per essi troverà applicazione il GDPR e la normativa nazionale in materia di privacy[6].
Il trattamento di dati personali negli ITS: l’individuazione dei titolari dei trattamenti e degli adempimenti necessari
Nell’ambito dei trattamenti che andiamo indagando – che, come si è visto, riguardano anche dati personali e pertanto soggiacciono alla disciplina di protezione – è necessario individuare anzitutto le figure soggettive (il titolare, i contitolari e i responsabili del trattamento) e verificare i rispettivi ruoli e responsabilità. Operazione questa che, lungi dal potere essere generalizzata, porterà a qualificazioni diverse a seconda del differente contesto di riferimento.
L’importanza di individuare i titolari (o i contitolari) dei trattamenti deriva anche dal fatto che, su di essi, gravano diversi adempimenti, tra cui, in via schematica, si possono indicare:
- la valutazione dell’obbligatorietà (o opportunità) della nomina del DPO (cfr. art. 37 GDPR);
- l’identificazione delle basi giuridiche dei trattamenti (cfr. art. 6 GDPR);
- la determinazione delle finalità per le quali i dati vengono trattati e la verifica che questi ultimi siano adeguati, pertinenti e limitati a quanto necessario per il raggiungimento dello scopo prefissato (cfr. artt. 5 GDPR), non solo nel corso del trattamento, ma sin dalla fase di progettazione e per impostazione predefinita (cfr. art. 25 GDPR);
- la valutazione della completezza delle informazioni che devono essere rese conoscibili agli interessati (cfr. artt. 13 e 14 GDPR) e delle procedure per l’esercizio dei loro diritti;
- sotto il profilo dei rischi derivanti dai trattamenti, la predisposizione di una DPIA (cfr. art. 35 GDPR), nonché lo scrutinio dell’adeguatezza delle misure di sicurezza predisposte (cfr. art. 32 GDPR) e l’implementazione di esse anche tramite il ricorso alle tecniche di anonimizzazione o alle strategie privacy by design.
Quali sono i rischi per la privacy?
Le principali criticità, che i trattamenti dei dati personali effettuati dagli ITS sollevano, si manifestano già in relazione ai principi del GDPR.
Anzitutto, nell’ambito dei trattamenti effettuati dai sistemi di trasporto intelligenti, l’individuazione della base giuridica che legittima il titolare al trattamento dei dati è operazione complessa, specie allorché il trattamento stesso possa essere giustificato – e pertanto ritenersi lecito – soltanto tramite il ricorso congiunto a più condizioni di cui all’art. 6 GDPR.
In tali casi, infatti, la combinazione di più basi giuridiche porta con sé i rischi di frammentazione del processo di trattamento, con conseguente perdita di trasparenza e complessificazione delle informazioni che devono essere rese conoscibili agli interessati. Considerando peraltro che potrebbe essere in nuce esclusa la possibilità di fondare i trattamenti sul consenso, poiché nell’Internet of Things la comunicazione tra gli oggetti può avvenire automaticamente, già per impostazione predefinita[7], senza che alcun margine di scelta sia lasciato agli interessati.
Inoltre, in ossequio al principio di finalità, i dati devono essere raccolti per scopi determinati, espliciti e legittimi ((cfr. art. 5, par. 1, lett. b) GDPR).
Tuttavia, l’individuazione di tutte le finalità, almeno prima del trattamento, potrebbe non essere possibile, perché l’impiego massivo di dati e il ricorso a processi Big Data Analytics determinano l’incontrollabilità di tutte le operazioni di trattamento con conseguente indeterminatezza delle finalità[8].
Ed ancora, le criticità che i veicoli connessi e autonomi sollevano rispetto al trattamento dei dati riguardano anche aspetti di cyber security. Infatti, le attuali misure disponibili potrebbero non assicurare per le unità di controllo elettroniche, per le reti di bordo e nei protocolli di comunicazione un livello di sicurezza adeguato al rischio; senza dimenticare che le soluzioni tecnologiche dovrebbero essere tali da garantire non solo l’integrità delle informazioni trasmesse, ma anche la loro esattezza.
Come proteggere i dati personali trattati dai sistemi di trasporto intelligenti?
La consapevolezza delle criticità che i trattamenti di dati personali effettuati dagli ITS pongono in evidenza ci pare debba indurre gli operatori coinvolti (anzitutto, i titolari dei trattamenti) a ricercare misure – tecniche e organizzative – innovative che garantiscano il più elevato livello di tutela possibile del diritto alla privacy.
Una soluzione percorribile potrebbe, ad esempio, rinvenirsi nel rispetto dei principi di minimizzazione, di privacy by design e by default (cfr. art. 25 GDPR e Considerando n.78).
Infatti, poiché i sistemi necessariamente raccolgono un’ingente quantità di dati, i titolari dei trattamenti dovrebbero selezionare – non solo nel corso del trattamento, ma fin dalla sua progettazione e per impostazione predefinita – quelli tra essi che risultino adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità, di modo che la minimizzazione produca anche una riduzione dei rischi per i diritti e le libertà degli interessati[9].
In quest’ottica, concludendo, la tecnologia dovrebbe essere progettata per operare a protezione dei diritti degli utilizzatori e, tra questi, quello alla protezione dei dati personali. Non dimentichi del fatto che tra il primo dei fattori considerati (ossia, lo sviluppo tecnologico) e il secondo di essi (id est, la tutela dei diritti) non sussiste – necessariamente – un rapporto di antagonismo, ma piuttosto di correlazione e di dipendenza.
- Gli ITS «are transport system in which advanced information, communication, sensor and control technologies, including the internet, are applied to increase safety, sustainability, efficiency, and comfort».↑
- Cfr. il seguente articolo e vedi anche a queste pagine. ↑
- Come è stato evidenziato, «the smart devices of the passengers or the vehicle driver can also generate massive data. First, the sensors on the smart devices, e.g., GPS chip. Gyroscope built in passengers’ smart phone can provide a lot of sensing data such as vehicle trajectory data, accelerometer data, etc., which can be used for various vehicular applications»). ↑
- Art. 4 GDPR. ↑
- Confronta articolo.
- Invero, «i meccanismi classici usati per ottenere il consenso delle persone possono essere di difficile applicazione in contesti IoT» con la conseguenza che «si ottiene un consenso “di bassa qualità”, basato su una mancanza di informazione o sull’impossibilità di fatto di dare un consenso ben calibrato che tenga conto delle libere preferenze espresse dalle persone». ↑
- N. Miniscalco, Smart area, circolazione dei veicoli autonomi e protezione dei dati personali, in S. Scagliarini, Smart Roads e Driverless cars: tra diritto, tecnologie, etica pubblica, Giappichelli, Torino, 2019, pp. 34 s. ↑
- V. M. Colajanni – M. Marchetti, La sicurezza del sistema informatico alla guida del veicolo, in S. Scagliarini, Smart Roads e Driverless cars: tra diritto, tecnologie, etica pubblica, Giappichelli, Torino, 2019, pp. 125 ss. ↑