Le auto del prossimo (imminente) futuro saranno caratterizzate da due differenti aspetti, seppur intimamente connessi tra di loro: la guida autonoma e la connessione.
Quando si parla di guida autonoma si pensa quasi automaticamente alla guida senza pilota, ma nell’ambito dell’automotive esistono vari livelli di autonomia che prevedono l’assenza completa delle attività del guidatore solo nel livello 5, ossia quello più elevato nella scala dei gradi di automazione.
Si parte, infatti, dal livello 0 in cui le auto sono dotate di sistemi di sicurezza che possono intervenire solo in determinate situazioni di guida come, per esempio, il superamento delle linee di carreggiata, ma in cui nessun dispositivo prende il controllo totale dell’auto, al livello 5 in cui non esistono né pedali, né volante e si è semplicemente viaggiatori trasportati.
In questo sistema si pone un quesito relativo al trattamento dei dati personali.
Le auto a guida autonoma, infatti, sono dotate di sistemi quali telecamere, sensori, Gps che consentono di limitare, a seconda, come detto, dei vari livelli, il grado di intervento umano nella guida.
Indice degli argomenti
Auto a guida autonoma: le linee guida dell’EDPB
A tal riguardo è intervenuto l’EDPB che il 9 marzo scorso, dopo una consultazione pubblica, ha adottato le linee guida in tema di veicoli connessi e ha enunciato principi che delineano in maniera chiara e precisa le modalità di acquisizione e trattamento dei dati personali per quanto concerne il solo uso privato con esclusione espressa, quindi, del trasporto pubblico.
Si parte in primo luogo dalla analisi della eterogeneità dei dati che vengono processati con l’individuazione di tre diverse categorie di dati, ossia i dati che vengono elaborati all’interno del veicolo, i dati scambiati tra i device, quindi dagli smartphone, di conducente e passeggeri e del veicolo e, infine, i dati raccolti all’interno del veicolo ed esportati all’esterno, perché, per esempio, comunicati alle infrastrutture.
Appare evidente come tali dati possano essere riferiti a soggetti diversi, conducente e passeggeri, e la circostanza appare ictu oculi rilevante per quanto concerne il trattamento degli stessi, con riferimento, giusto per citarne un solo aspetto, alla base giuridica.
Criticità particolari si rilevano con riferimento alla individuazione specifica dei dati personali che vengono processati dalle auto a guida autonoma.
Se non ci sono particolari problemi per quanto concerne l’individuazione diretta del soggetto, stante la definizione fornita dall’art. 4 del Regolamento europeo sulla protezione dei dati personali, in virtù della quale rientreranno nel novero dei dati personali tutti quei dati anagrafici, nome, cognome, residenza, data di nascita, che il soggetto comunica nel momento in cui stipula il contratto di acquisto o di noleggio dell’auto, più complessa appare l’individuazione dei dati in grado di identificare il soggetto in maniera indiretta.
Il citato articolo 4, infatti, prevede che debba essere qualificato come dato personale anche quel dato che consente in via indiretta l’identificazione del soggetto.
Orbene, manca nel Regolamento, l’indicazione del numero massimo di “passaggi” e “incroci” di dati che possano portare alla prevista identificazione. Come se non bastasse questo evidente puntcum dolens, si aggiunga che nell’ambito dell’utilizzo di un veicolo connesso vengono processati dati che, per fare un esempio, attraverso la localizzazione, possono far dedurre dati personali che, addirittura, possono rientrare nelle categorie particolari di dati ex art. 9 del GDPR, come i dati relativi allo stato di salute, per i quali l’utilizzo è consentito solo in casi eccezionali indicati dalla norma.
I dati dell’auto a guida autonoma
Ci si domanda se sia possibile che l’utilizzo di un’auto a guida autonoma possa rivelare dati particolari e la risposta non può che essere affermativa.
Il complesso sistema di sensori e le connessioni che vengono utilizzate dall’auto, infatti, sono idonei a rivelare, in via indiretta, dati che possono essere qualificati, secondo la dicitura del “vecchio” Codice della Privacy come dati sensibili.
La geolocalizzazione rappresenta senza ombra di dubbio il primo sistema che consente questa identificazione.
Attraverso l’analisi dei tragitti e dei percorsi che il soggetto compie, infatti, qualora venga rilevata una certa frequenza nel recarsi presso un centro specializzato nella cura di una particolare patologia, si potrebbe dedurre che il soggetto in questione sia affetto da quella specifica patologia.
Nello stesso modo la costante frequentazione di luoghi aventi una determinata connotazione politica sarebbe idonea a rilevare l’orientamento politico della persona in questione.
Anche l’EDPB rileva questa criticità e raggruppa i rischi inerenti al trattamento dei dati in tre diverse macro-categorie che riguardano la localizzazione, le informazioni che devono essere rese agli interessati e che, almeno potenzialmente, possono creare dei problemi per quanto concerne la parità di trattamento dei soggetti che utilizzano il veicolo connesso (guidatore e passeggeri) e, infine, la raccolta dei dati.
La localizzazione
Per quanto attiene alla localizzazione l’EDPB sottolinea fermamente come il processo di localizzazione comprima sensibilmente la privacy del soggetto in quanto l’essere continuamente e costantemente geolocalizzati se da un lato limita in maniera irrimediabile e persino eccessiva il diritto alla privacy, dall’altro sottende un pericolo generale che potrebbe sfociare nella cosiddetta sorveglianza di massa.
Ulteriore criticità riguarda le informazioni che devono essere rese agli interessati prima dell’inizio del trattamento e nelle linee guida si evidenzia in maniera decisa che vi possa essere, in concreto, un’asimmetria di informazioni rese ai diversi soggetti che possono utilizzare l’auto a guida autonoma.
Vengono infatti individuate tre diverse tipologie di soggetti ossia il proprietario, il conducente e il passeggero che, sebbene possano in linea teorica coincidere e quindi essere identificati con uno stesso soggetto, possono, in concreto, essere rappresentati da tre soggetti diversi e distinti.
L’elemento dal quale parte l’EDPB è la necessità di distinguere, in tutti i casi, l’informativa da rendere all’interessato dal contratto, di acquisto o di noleggio, che viene stipulato per il veicolo. Questo si traduce nella necessità di mantenere distinti i documenti, non potendo l’informativa essere inserita come clausola accessoria al contratto che, di per sé, risulterà già piuttosto complesso, con il rischio, quindi, di confondersi tra le varie previsioni contrattuali.
Le linee guida sottolineano inoltre la necessità di fornire delle indicazioni chiare e facilmente comprensibili, anche attraverso l’impiego di segnali visibili sul display dell’auto.
Viene fatto l’esempio della localizzazione, la quale può essere segnalata come opzione attiva anche attraverso una freccia lampeggiante che compare sul display, in modo tale da mettere il conducente nella condizione di essere informato della presenza della funzione e la possibilità di scegliere se mantenere questa impostazione oppure se modificarla, magari disattivandola.
Se non vi sono particolari problematiche relative al conducente, il quale all’inizio del viaggio potrà esprimere le proprie preferenze e quindi modificare le impostazioni secondo le proprie valutazioni, un discorso diverso deve essere effettuato per il passeggero. Quest’ultimo, infatti, potrebbe iniziare il viaggio in un momento successivo e, quindi, potrebbe trovarsi a subire, in una certa misura, le scelte che sono state effettuate dal conducente. Non vengono fornite al riguardo particolari indicazioni, per cui è auspicabile che siano le case automobilistiche a valutare soluzioni che possano risolvere queste criticità.
La raccolta dei dati
Le linee guida, infine, sottolineano la necessità prestare particolare attenzione alla raccolta dei dati.
L’attivazione di default della raccolta, infatti, potrebbe incidere sulla consapevolezza dell’utente, il quale potrebbe, in questo caso, non essere cosciente del trattamento al quale sono sottoposti i suoi dati. Si aggiunga, inoltre, che laddove l’impostazione di default non fosse modificabile l’interessato si troverebbe nella condizione di dover subire un processo attivato e impostato da altri.
Si vede quindi come il trattamento dei dati personali sia ormai connesso a qualunque sistema, guida compresa, che utilizza tecnologie in perenne evoluzione.
I dati, come noto, non devono essere bloccati, ma devono essere fatti circolare nel pieno rispetto dei principi di protezione che vengono enunciati dal GDPR.
@RIPRODUZIONE RISERVATA
