Linee guida

Le auto connesse e la necessità di proteggere i dati fin dalla progettazione

Una analisi delle Linee guida 1/2020 “On Processing Personal Data In The Context Of Connected Vehicles And Mobility Related Applications” pubblicate dall’European Data Protection Board (EDPB)

01 Giu 2020

Benedetta Fantauzzi

Data Protection Officer e privacy expert, lead auditor ISO 27001 e 22301, business criminal law specialist

Simbolo dell’economia del XX secolo, l’automobile è uno dei prodotti di consumo di massa che ha avuto un forte impatto sulla società nel suo insieme. La visione che considera ancora l’automobile nella sua accezione nativa come luogo privato, oggi non corrisponde più alla realtà. Da molti il dato personale è stato considerato il petrolio del nuovo mondo, e oggi l’automobile sembra potersi paragonare a un pozzo petrolifero. Il valore del dato personale assume un carattere decisivo, lo start del futuro atteso.

Con l’introduzione della connettività le auto si stanno trasformando in veri e propri strumenti dell’Internet of Things (IoT), capaci di raccogliere e trattare dati in modo molto efficiente.

I dati generati dalle c.d. “connected car” sono sempre di più visti come una nuova importante fonte di entrate per le case automobilistiche e i loro numerosi partner, ma non solo. L’ampiezza e la particolarità dei dati personali che possono essere raccolti eguaglia o addirittura supera già significativamente quelli già disponibili tramite dispositivi mobili, sia in termini di qualità che di quantità. Allo stato attuale, i proprietari di auto hanno poca comprensione e controllo sui dati, anche di natura personale, che le auto possono raccogliere e trattare, su chi può accedere a queste informazioni e su come queste possono essere utilizzate, condivise e vendute.

Le automobili stanno diventando veri e propri hub di dati all’interno di un ecosistema complesso, che non si limita ai tradizionali attori dell’industria automobilistica, ma che è anche modellato dall’emergere di 31nuovi attori appartenenti alla c.d. digital economy.

Linee guida EDPB, quali categorie di dati personali necessitano di maggiore tutela

Le Linee guida del Comitato europeo per la protezione dati (EDPB) sono rivolte a produttori di veicoli, produttori di apparecchiature e fornitori automobilistici, carrozzerie, meccanici, concessionarie di automobili, fornitori di servizi di veicoli, società di noleggio e di car sharing, gestori di flotte, compagnie di assicurazione, fornitori di entertainment, operatori di telecomunicazioni, gestori di infrastrutture stradali e pubbliche autorità, nonché conducenti, proprietari, noleggiatori e passeggeri; e questa è una lista non esaustiva.

Tuttavia, sono oggi i produttori di veicoli a dover accettare la sfida più grande: quella di incorporare la c.d. dimensione della “protezione dei dati personali” sin dalla fase di progettazione del prodotto (PbD, o protezione dei dati sin dalla progettazione, art. 25 GDPR) al fine di garantire che i singoli utenti possano beneficiare di trasparenza e controllo in relazione ai loro dati.

Tale approccio aiuterebbe a rafforzare la fiducia dei singoli e quindi lo sviluppo a lungo termine di tali tecnologie.

I dati personali possono essere trattati dai veicoli connessi per una vasta gamma di scopi in relazione, tra cui la sicurezza del conducente, l’assicurazione, un trasporto efficiente, l’intrattenimento e per i servizi di informazione. L’automobile e tutti i dispositivi ad essa collegati devono e possono a oggi esser considerati come “apparecchiature terminali” proprio come un computer, uno smartphone o una smart Tv e anche se i dati raccolti dalle connected car non sono direttamente collegati a un nome, ma agli aspetti tecnici e alle caratteristiche del veicolo, andranno in ogni caso a riguardare seppur indirettamente il conducente o i passeggeri dell’auto. A titolo di esempio pensiamo ai dati relativi allo stile di guida oppure alla distanza chilometrica percorsa, i dati relativi all’usura del veicolo o i dati raccolti dalle telecamere, nonché alle informazioni su altre persone che potrebbero trovarsi all’interno o all’esterno del veicolo. La maggior parte dei dati associati ai veicoli connessi saranno considerati dati personali nella misura in cui sarà possibile collegarli a uno o più individui identificati o identificabili. Saranno inclusi i dati tecnici relativi ai movimenti del veicolo; a titolo di esempio la velocità, la distanza percorsa, nonché quelli relativi allo stato manutentivo quali la temperatura del liquido di raffreddamento del motore, la pressione dei pneumatici e così via.

Alcuni dati generati dalle connected car meriteranno un’attenzione particolare data la loro sensibilità e il potenziale impatto sui diritti e le libertà degli interessati. Allo stato attuale, l’EDPB ha identificato tre categorie di dati personali che meritano attenzione da parte dei produttori di veicoli, fornitori di servizi e altri responsabili del trattamento dei dati. Stiamo parlando dei dati di geolocalizzazione, i dati biometrici e i dati che potrebbero rivelare la commissione di reati o di altre violazioni. I dati di geolocalizzazione rivelano in particolare le abitudini di vita degli interessati. I viaggi effettuati sono molto caratteristici in quanto consentono di inferire il luogo di lavoro e di residenza, nonché i centri di interesse del conducente foriero di rivelazioni sensibili come quelle sull’appartenenza ad un culto, oppure all’orientamento sessuale.

I dati biometrici, appartenenti alla categoria di dati c.d. particolari ai sensi dell’art. 9 del Regolamento (UE) 2016/679 potrebbero essere utilizzati per consentire l’accesso al veicolo, per autenticare il conducente/proprietario e/o per consentire l’accesso alle impostazioni e alle preferenze del profilo del conducente. Quando si considera l’uso di dati biometrici, garantire all’interessato il pieno controllo dei propri dati è quanto mai oneroso. Infine meritano particolare attenzione quei dati che potrebbero rivelare la commissione di reati o altre infrazioni. È quindi possibile che i dati personali dei veicoli connessi possano rivelare la possibile commissione di un reato o di un’altra infrazione e quindi essere soggetti a restrizioni speciali. Ad esempio, la velocità istantanea di un veicolo combinata con i dati di geolocalizzazione potrebbe andare a indicare la probabile commissione di un’infrazione del codice della strada da parte del conducente.

Sicurezza, privacy e protezione dei dati personali: dove risiede il rischio

Il Gruppo di lavoro “Articolo 29” aveva già espresso varie preoccupazioni in merito ai sistemi di Internet of Things (IoT) con il documento Opinion 8/2014 on the recent developments on the Internet of Things ; timori che oggi possono essere estesi anche ai veicoli connessi.

Le questioni relative alla sicurezza e al controllo dei dati già evidenziate riguardo all’IoT sono ancora più sensibili nel contesto dei veicoli connessi: l’uso non controllato dei sistemi dell’IoT all’interno dell’abitacolo di un veicolo potrebbe influire sull’integrità fisica dello stesso conducente, tra le altre cose in un ambiente tradizionalmente percepito come isolato e protetto da interferenze esterne.

La pluralità di funzionalità, servizi e interfacce Web, Usb, Rfid, Wi-Fi e così via offerti dai veicoli connessi aumenta la superficie di attacco informatico e quindi il numero di potenziali vulnerabilità attraverso le quali i dati personali potrebbero essere compromessi. È importante rilevare che, a differenza della maggior parte dei dispositivi dell’Internet of Things, i veicoli connessi sono sistemi critici in cui una violazione della sicurezza può mettere in pericolo la vita degli utenti. L’importanza di affrontare il rischio che gli hacker tentino di sfruttare le vulnerabilità dei veicoli connessi è dunque fondamentale.

Inoltre, i dati personali archiviati sulla porta OBD del veicolo e/o in luoghi esterni ad es. in infrastrutture di cloud computing potrebbero non essere adeguatamente protetti da accessi non autorizzati; si pensi ad esempio al fatto che durante la manutenzione il veicolo dovrà essere consegnato ad un tecnico che richiederà l’accesso solo per alcuni dei dati presenti nel veicolo, ma questo non potrà escludere che sia inibita di default la possibilità che lo stesso tecnico possa tentare di accedere a tutti i dati memorizzati nel veicolo non sono a quelli lui necessari per manutenerlo.

Il consenso iniziale non legittima ulteriori trattamenti

Il consenso costituirà probabilmente la base giuridica sia per la memorizzazione e l’ottenimento dell’accesso alle informazioni già acquisite sia per il trattamento dei dati personali a seguito delle operazioni di elaborazione. La qualità del consenso dell’utente sottolinea l‘EDPB dovrà soddisfare tutti gli elementi del valido consenso, il che significa che il consenso dovrà essere libero, inequivocabile, specifico e informato.

I responsabili del trattamento dei dati dovranno quindi prestare particolare attenzione alle modalità per l’ottenimento del valido consenso. Il consenso dovrà essere fornito separatamente, per scopi specifici e non potrà essere associato al contratto di acquisto o noleggio di una nuova auto. Il consenso dovrà essere ritirato con la stessa facilità con cui viene prestato.

I meccanismi classici utilizzati per ottenere il consenso delle persone possono essere difficili da applicare nel contesto dei veicoli connessi, determinando un consenso di “bassa qualità” basato sulla mancanza di informazioni o sull’impossibilità effettiva di fornire un consenso perfezionato in linea con le preferenze espresse dagli individui. In pratica, potrebbe essere difficile ottenere il consenso per conducenti e passeggeri che non sono collegati al proprietario del veicolo nel caso di veicoli usati, noleggiati, o presi in prestito.

WHITEPAPER
Sicurezza: perchè puntare su un approccio zero trust?
Sicurezza
Sicurezza dei dati

L’EDPB ricorda che il consenso iniziale non legittimerà mai ulteriori trattamenti poiché il consenso deve essere informato e specifico per essere valido, ad esempio, i dati di telemetria raccolti durante l’utilizzo del veicolo a fini di manutenzione, non potranno essere divulgati alle compagnie di assicurazione automobilistica senza l’ottenimento di un’ulteriore consenso degli utenti allo scopo di creare profili del conducente per offrire polizze assicurative basate sul comportamento di guida.

Non è da dimenticare la tanto e quanto mai probabile mancanza di controllo e di asimmetria informativa. I conducenti di veicoli e i passeggeri potrebbero non essere sempre adeguatamente informati sul trattamento dei dati che ha luogo all’interno o attraverso il veicolo connesso. Le informazioni potrebbero esser state fornite solo al proprietario del veicolo, che potrebbe non essere il conducente, e potrebbero anche non essere fornite in modo tempestivo.

Pertanto, esiste il rischio che non vi siano funzionalità o opzioni sufficienti per esercitare il controllo necessario affinché le persone interessate possano avvalersi dei loro diritti. Questo punto è importante poiché, durante la loro vita, i veicoli possono appartenere a più di un proprietario o perché sono venduti o perché sono noleggiati. Inoltre, i veicoli vengono sempre più spesso condivisi o noleggiati, non solo dalle aziende, ma anche dalle persone fisiche e la persona i cui dati vengono raccolti potrebbe non essere in grado di opporsi ai trattamenti.

Le tecnologie dovrebbe essere progettate per ridurre al minimo la raccolta di dati

Tenendo conto del volume e della diversità dei dati personali prodotti dai veicoli connessi, l’EDPB rileva che i responsabili del trattamento dei dati sono tenuti a garantire che le tecnologie impiegate nel contesto dei veicoli connessi siano configurate per rispettare la privacy delle persone applicando gli obblighi di protezione dei dati personali sin dalla progettazione come richiesto dall’art. 25 del GDPR. Le tecnologie dovrebbero essere progettate per ridurre al minimo la raccolta dei dati personali, fornire impostazioni predefinite di protezione della privacy e garantire che gli interessati siano ben informati e abbiano la possibilità di modificare facilmente le configurazioni associate ai loro dati.

Una guida specifica su come i produttori e i fornitori di servizi per auto possono conformarsi alla protezione dei dati personali potrebbe essere vantaggiosa per tutto il settore.

Gli stakeholders, responsabili del trattamento dei dati, dovrebbero, ove possibile, utilizzare processi che non comportino il trattamento dei dati personali o il trasferimento dei dati personali al di fuori del veicolo.

Il caso dell’Autorita Garante olandese: le basi per una cooperazione internazionale

L’Autorità Garante per la Protezione dei Dati Personali olandese (AP) sta attualmente valutando in che misura i produttori di automobili olandesi rispettano la legge sulla privacy. Per fare questo a marzo ha chiesto a tutti i produttori di auto siti nei Paesi Bassi, di compilare un questionario valutativo al fine di esplicitare mediante inventario le categorie di dati personali trattati, le finalità, i termini di retention, la qualità dei sistemi di protezione adottati e così via. L’AP spera di analizzare i risultati dell’inventario prima dell’estate. Per l’AP il questionario valutativo è uno dei modi per iniziare a garantire che la privacy degli automobilisti non venga violata.

L’AP ha dedicato un’attenzione particolare anche all’educazione “privacy” degli automobilisti in auto; a febbraio ha pubblicato un manuale, con suggerimenti su cosa si può fare quando si acquista, noleggia o si condivide un’auto, uno scooter o un altro veicolo connesso.

Aumentando la consapevolezza dei consumatori in questo settore, l’AP spera di poter fare un grande passo avanti anche in un’ottica di cooperazione internazionale.

La cooperazione internazionale è molto importante per la tutela dei diritti e delle libertà delle persone fisiche nel contesto delle c.d. “connected car”. Spetterà alle Autorità di regolamentazione della privacy europee cooperare al fine di assumere la guida di indagini sui produttori di auto siti nei diversi paesi dell’Unione Europea magari prendendo proprio esempio dall’AP stessa.

L’inventario richiesto alle case automobilistiche olandesi è seguito alla pubblicazione delle Linee guida on processing personal data in the context of connected vehicles and mobility related applications dell’ European Data Protection Board.

Le Linee guida EDPB e la piattaforma applicativa per auto sicura

Le Linee guida EDPB ci ricordano che secondo il considerando 78 del GDPR, “in fase di sviluppo, progettazione, selezione e utilizzo di applicazioni, servizi e prodotti basati sul trattamento di dati personali o che trattano dati personali per svolgere le loro funzioni, i produttori dei prodotti, dei servizi e delle applicazioni dovrebbero essere incoraggiati a tenere conto del diritto alla protezione dei dati allorché sviluppano e progettano tali prodotti, servizi e applicazioni e, tenuto debito conto dello stato dell’arte, a far sì che i titolari del trattamento e i responsabili del trattamento possano adempiere ai loro obblighi di protezione dei dati”.

Più specificamente, l’EDPB raccomanda di sviluppare una piattaforma applicativa per auto sicura.

Gli utenti dovrebbero essere in grado di controllare il modo in cui i loro dati vengono raccolti ed elaborati nel veicolo. Le Linee guida suggeriscono che le informazioni relative al trattamento dovranno essere fornite nella lingua del conducente e che i dati trattati dovranno poter essere solo quelli strettamente necessari al funzionamento del veicolo stesso.

Gli interessati dovrebbero avere la possibilità di attivare o disattivare l’elaborazione dei dati per ogni altro scopo e avere la possibilità di eliminarli con semplicità; i dati dovranno essere conservati solo per il tempo necessario alla fornitura del servizio o altrimenti richiesto dalla normativa dell’Unione o degli Stati membri e non dovranno essere trasmessi a terzi (ovvero, l’utente dovrà avere accesso esclusivo ai dati).

Gli stakeholders, responsabili del trattamento dei dati, dovrebbero facilitare gli interessati sul controllo dei loro dati personali durante l’intero periodo di trattamento mediante l’attuazione di strumenti specifici che siano in grado di fornire modalità efficaci per esercitare i loro diritti, in particolare il diritto di accesso, rettifica, cancellazione, portabilità e opposizione. Per facilitare le modifiche alle impostazioni, all’interno del veicolo dovrebbe essere implementato un sistema di gestione dei profili al fine di memorizzare le preferenze dei conducenti conosciuti e aiutarli a modificare facilmente le loro impostazioni sulla privacy in qualsiasi momento.

Mobility Monitor, anonimato e soluzione del “server neutro”

Amsterdam, marzo 2020: una delle maggiori multinazionali di servizi di noleggio a lungo termine, insieme alla principale società di ricerca globale Ipsos, ha pubblicato per l’edizione c.d. “Car Data and Privacy” il suo Mobility Monitor annuale.

Il Mobility Monitor è un sondaggio internazionale basato su oltre 4.000 intervistati in 16 paesi diversi; sondaggio annuale delle opinioni dei conducenti in merito ai temi più importanti del settore, prodotto in collaborazione con la principale società di ricerca Ipsos.

Il sondaggio è condotto in 16 paesi a livello internazionale: Belgio, Danimarca, Francia, Germania, Grecia, Italia, Lussemburgo, Paesi Bassi, Polonia, Portogallo, Romania, Spagna, Svezia, Turchia, Regno Unito e Stati Uniti.

Il sondaggio annuale rivela che le preoccupazioni relative ai dati sulle auto sono fondamentali per i conducenti. Per molti intervistati, con una maggioranza del 53%, la preoccupazione maggiore è quella di sapere chi possiede i dati raccolti dal proprio veicolo.

Allo stesso modo la grande maggioranza degli intervistati è però disposta a condividere i dati (in forma anonima) al fine di poterne acquisire un’esperienza di guida vantaggiosa. Ciò è particolarmente vero se la condivisione dei dati aiuterebbe a ridurre la congestione del traffico e dei tempi di percorrenza (70% degli intervistati disposti a condividere), ridurre i costi del carburante e della manutenzione (70%), ridurre le emissioni dei veicoli (68%) o migliorare le prestazioni dell’auto (66% ). L’anonimato è però un requisito fondamentale per tutti gli intervistati.

L’industria automobilistica deve quindi intensificare e rendere molto più facile per i conducenti comprendere quali dati vengono raccolti e per quale scopo. I conducenti hanno anche bisogno di una soluzione di opt-out semplice: se vogliono eliminare i loro dati personali, devono essere in grado di farlo.

La soluzione proposta nel Mobility Monitor 2020 è quella di poter garantire l’utilizzo di un c.d. server neutro” per far sì che tutti condividano i vantaggi della rivoluzione delle auto intelligenti. Un server capace di aggregare i dati delle auto in modo anonimo al fine di dare ai conducenti un controllo maggiore sulla tipologia di dati condivisi, impedendo alle aziende il monopolio dei dati.

I dati delle auto sempre più intelligenti non dovranno finire in una scatola nera controllata esclusivamente dal costruttore del veicolo. Questi server sarebbero quindi gestiti e finanziati non dai produttori ma da una parte indipendente.

In sostanza, il “server neutro” è un server remoto in cui è possibile accedere in modo sicuro ai dati dell’auto, senza consentire a terzi l’accesso diretto al veicolo.

Entrando in una partnership di dati con un server neutro, il produttore di auto potrà tra l’altro moltiplicare il numero di aziende con cui potrà potenzialmente lavorare. Piattaforme di dati indipendenti e standardizzate saranno moltiplicatori per gli sforzi di monetizzazione dei dati.

Il ruolo di copilota dell’intelligenza artificiale

L’intelligenza artificiale (AI) – la simulazione dell’intelligenza umana nei computer e nelle macchine – sta rapidamente diventando sempre più diffusa. Sta influenzando un numero crescente di prodotti e servizi che utilizziamo nella nostra vita quotidiana e le autovetture non fanno quindi eccezione. Gran parte della tecnologia di bordo di oggi si basa sull’intelligenza artificiale.

Oltre a migliorare la sicurezza, le funzionalità basate sull’intelligenza artificiale possono offrire una migliore esperienza di guida complessiva. Ad esempio, i sistemi di navigazione incorporano dati come condizioni meteorologiche e di traffico in tempo reale per guidare in modo ottimale il conducente verso la destinazione desiderata. Alcune caratteristiche di alta tecnologia a bordo del veicolo sono apparentemente piccoli miglioramenti che possono fare una grande differenza in termini di comfort di guida. La tecnologia AI non solo salva impostazioni personalizzate riguardanti sedili e specchietti, ad esempio, ma li regola automaticamente nella posizione corretta quando il conducente interessato si mette al volante.

E nell’era odierna della connettività, le app per smartphone basate su AI possono consentire al guidatore di regolare la temperatura all’interno del veicolo in remoto prima di entrare in auto, il che può essere una benedizione in una fredda mattina d’inverno o in un caldo pomeriggio d’estate.

Un sistema diagnostico standard non segnala un problema fino a quando non si è già verificato. Al contrario, l’intelligenza artificiale consente di raccogliere, analizzare e confrontare informazioni accurate sulle condizioni fisiche del veicolo rispetto ai dati storici come base per rilevare i guasti prima che si verifichino. La manutenzione predittiva non solo fa risparmiare tempo e quindi denaro speso per la diagnostica e i tempi di fermo tecnico del veicolo, ma aiuta anche a migliorare la sicurezza garantendo che le carenze potenzialmente pericolose vengano riparate in tempo utile.

Oggi, il ruolo dell’AI è principalmente quello di “copilota” a supporto dei conducenti migliorando sicurezza, comfort e/o convenienza. Alcune applicazioni migliorano la sicurezza e il comfort del conducente, mentre altre migliorano la praticità e riducono i costi supportando la manutenzione predittiva o l’efficienza del carburante. L’intelligenza artificiale sta avanzando a un ritmo rapido e sembra diventare ancora più intelligente ogni giorno, ma alla luce delle preoccupazioni sulla privacy dei conducenti, è importante garantire l’anonimato dei dati. Se i produttori e altri utenti di dati riusciranno a conquistare la fiducia dei conducenti e dei regolatori, potremmo aspettarci molte più innovazioni basate sull’intelligenza artificiale da aggiungere alle autovetture negli anni a venire, anche se resta da vedere se l’intelligenza artificiale potrà mai davvero prendere il posto di guida.

Il celebre sociologo Zygmunt Bauman diceva:chiamiamo pulizia la rimozione di ciò che è indesiderabile, il ristabilimento dell’ordine. Pulizia significa ordine”.

Parole quanto mai attuali, in un mondo che sembra non volersi più riconoscere nel suo umano disordine.

FORUM PA 6 - 11 LUGLIO
Città resilienti: infrastruttura tecnologica, governance dei dati, valore della comunità
IoT
Smart Mobility

F
Benedetta Fantauzzi
Data Protection Officer e privacy expert, lead auditor ISO 27001 e 22301, business criminal law specialist
Argomenti trattati

Approfondimenti

G
GDPR
S
sicurezza IoT

Articolo 1 di 5