GDPR: Quando la privacy sale in macchina

Il Comitato europeo per la tutela dei dati personali (E.D.P.B.) ha emanato le linee guida per garantire la privacy in tutti quei casi in cui l’auto è dotata di un sistema di navigazione e connessione.

Le nuove tecnologie della comunicazione sono diventate di facile e immediato utilizzo e di così basso costo da risultare quasi trasparenti per le persone che le utilizzano, in particolare in tutti quei casi in cui queste sono associate a quegli strumenti di uso quotidiano, come ad esempio le autovetture, di cui non possiamo fare a meno nello svolgersi della nostra vita. Per evitare i pericoli connessi ad un uso indiscriminato dei dati personali che questa evoluzione comporta e per rendere maggiormente consapevoli i consumatori e a maggior tutela dei loro diritti, il Comitato europeo per la tutela dei dati personali, dopo una consultazione pubblica avviata nel 2020, ha emanato delle linee guida per i produttori e utilizzatori di queste tecnologie in ambito automobilistico.

Le automobili nel corso del XX secolo sono divenute uno dei prodotti di consumo di maggiore diffusione che ha avuto un notevole impatto sull’organizzazione della nostra società e sulla vita delle persone.

Nell’immaginario comune l’auto è stata associata a un’idea di libertà sia in termini di movimento, sia in termini di luogo esclusivo in cui “vivere” le proprie esperienze.

Ai nostri giorni tutto questo non sembra più essere così vero. Senza che le persone si rendano pienamente conto dell’evoluzione in atto, la realtà non corrisponde più a quanto immaginato fino a oggi.

Funzioni legate alla capacità dell’autovettura di essere connessa alla rete e al mondo che la circonda, hanno rapidamente perso l’esclusività dei modelli di più alta gamma per diventare funzioni di base alle quali il consumatore non è più disposto a rinunciare. Tutto ciò associato al fatto che le persone fisiche, siano esse guidatori o passeggeri, sono connesse per la maggior parte del tempo, ha trasformato le nostre auto, da luogo privato in un hub che registra ed elabora costantemente tutta una serie di dati tra i quali: georeferenziazione degli spostamenti, abitudini di guida, abitudini di spesa connesse ai nostri spostamenti, dati biometrici o relativi alla salute, etc.

Alla luce di queste brevi considerazioni, appare chiaro come sia nata la necessità di trovare delle nuove e maggiori tutele dei conducenti e dei passeggeri che utilizzano “ignari” veicoli sempre più intelligenti e integrati con sofisticati assistenti vocali.

Inoltre, come sottolineato dal Comitato europeo: “l’elaborazione dei dati avviene in un ecosistema complesso, che non è limitato agli attori tradizionali dell’industria automobilistica, ma è anche modellato dall’emergere di nuovi attori appartenenti all’economia digitale. Questi nuovi giocatori possono offrire servizi di infotainment come musica online, condizioni stradali e informazioni sul traffico, o fornire sistemi e servizi di assistenza alla guida, come software autopilota, aggiornamenti sulle condizioni del veicolo, assicurazione basata sull’utilizzo o mappatura dinamica. Inoltre, poiché i veicoli sono collegati tramite reti di comunicazione elettronica, anche i gestori dell’infrastruttura stradale e gli operatori di telecomunicazioni coinvolti in questo processo svolgono un ruolo importante rispetto alle potenziali operazioni di trattamento applicate ai dati personali dei conducenti e dei passeggeri”.

I Veicoli attuali, grazie a questa connessione e registrazione continua, producono una mole di dati in costante aumento che, in relazione al fatto di essere riferiti o riferibili direttamente o indirettamente ai conducenti e/o ai passeggeri, possono sicuramente considerarsi “dati personali”.

Il Comitato europeo, a titolo esemplificativo, tra i molti dati potenzialmente oggetto di raccolta e trattamento, cita come tali i dati relativi a:

  • lo stile di guida;
  • la distanza percorsa;
  • l’usura di parti del veicolo;
  • la posizione;
  • il comportamento del guidatore;
  • le informazioni su altre persone che potrebbero trovarsi all’interno.

Lo stesso, inoltre, specifica che, anche se il veicolo può essere utilizzato da più soggetti, questa possibile “pluralità” – così come accede per i personal computer o altri oggetti – non pregiudica la natura personale dei dati raccolti.

Le linee guida emanate si riferiscono in particolare a quei trattamenti di dati personali che sono legati a un uso “non professionale” dei veicoli da parte delle persone fisiche e che ricadono tra i seguenti possibili scenari:

  • dati raccolti e trattati all’interno del veicolo;
  • dati scambiati tra il veicolo e i dispositivi personali delle persone presenti a bordo;
  • dati raccolti a bordo del veicolo ed esportati per il trattamento verso soggetti esterni (a esempio: compagnie assicurative, costruttori di automobili, gestori dell’infrastruttura di comunicazione etc.)

All’interno del documento troviamo anche una definizione di veicolo connesso inteso in una ampia accezione.

Per il Comitato europeo, infatti, rientrano in questa definizione quei veicoli “dotati di molte unità di controllo elettronico (ECU) che sono collegate insieme tramite una rete a bordo del veicolo e strutture di connettività che consentono di condividere le informazioni con altri dispositivi sia all’interno che all’esterno del veicolo”.

Particolare attenzione è posta nel sottolineare problemi di uso improprio dei dati derivanti dalla messa in opera di quei sistemi definiti di “Internet of Things” (IoT) ai quali veicoli così configurati appartengono.

Nel corso dei lavori preparatori del Regolamento Europeo, Il Gruppo di lavoro articolo 29, ha più volte espresso diverse preoccupazioni sulle questioni di sicurezza e controllo degli interessati da parte di tali sistemi IoT.

In questo ambito, tali problematiche sono ancora più delicate, poiché si tratta di problemi di sicurezza che possono avere significativi impatti sull’integrità fisica del conducente che non ne appare consapevole anche in ragione del fatto che il veicolo è da sempre percepito come un ambiente “normalmente” isolato e protetto da interferenze esterne.

Desta, infine, un elevato grado di preoccupazione l’elaborazione dei dati di localizzazione poiché, la natura sempre più costante e intrusiva di quest’ultima, può vanificare le attuali possibilità di rimanere anonimi. In ragione di ciò, il Comitato europeo ribadisce come l’implementazione di funzioni di localizzazione richieda l’applicazione di misure di sicurezza specifiche al fine di prevenire la sorveglianza delle persone e l’uso improprio dei dati.

Il Comitato europeo, pertanto, in ragione delle criticità emerse nel corso dell’indagine, ha redatto delle raccomandazioni generali che possono essere così riassunte.

La maggior parte dei dati associati ai veicoli connessi sono da considerarsi dati personali nella misura in cui è possibile collegarli a uno o più individui identificati e/o identificabili.

Una specifica attenzione deve essere posta da parte dei soggetti coinvolti nel mondo dell’automotive – quali produttori di veicoli e apparecchiature, fornitori di servizi e altri responsabili del trattamento dei dati -, data la loro particolarità e/o il loro potenziale impatto sui diritti e sugli interessi degli interessati, su tre categorie di dati:

  • quelli relativi alla posizione;
  • quelli biometrici (e qualsiasi categoria particolare di dati come definita all’art. 9 del G.D.P.R.);
  • quelli che potrebbero rivelare reati o violazioni del traffico.

In particolare, per quanto attiene ai dati derivanti da applicazioni di geolocalizzazione il trattamento dovrà essere soggetto ai seguenti principi:

  • adeguata configurazione della frequenza di accesso e del livello di dettaglio dei dati di localizzazione raccolti rispetto alle finalità del trattamento;
  • descrizione accurata sullo scopo e le modalità del trattamento;
  • ottenimento di un consenso valido (libero, specifico e informato), qualora necessario, che sia distinto dalle condizioni generali di vendita o di utilizzo, ad esempio, sul computer di bordo;
  • attivazione della localizzazione solo quando l’utente avvia una funzionalità che richieda che la posizione del veicolo sia nota, e non per impostazione predefinita e/o continuamente dall’avvio del veicolo;
  • segnalazione dell’attivazione della funzione di geolocalizzazione in maniera chiara, in particolare mediante l’uso di icone;
  • esistenza dell’opzione per disattivare la rilevazione della posizione in qualsiasi momento;
  • definizione di un periodo di archiviazione limitato di tali dati.

Relativamente ai dati biometrici è importante garantire che la soluzione di autenticazione biometrica sia sufficientemente affidabile, in particolare rispettando i seguenti principi:

  • la soluzione biometrica utilizzata deve essere basata su un sensore resistente agli attacchi;
  • il numero di tentativi di autenticazione deve essere limitato;
  • il template/modello biometrico deve essere memorizzato nel veicolo, in forma crittografata utilizzando algoritmi crittografici e gestione delle chiavi conformi all’evoluzione tecnologica in essere;
  • i dati grezzi utilizzati per la costituzione del template biometrico e per l’autenticazione dell’utente devono essere elaborati in tempo reale senza mai essere archiviati, anche in locale.

Per quanto attiene a quei dati relativi a potenziali reati, ai sensi di quanto previsto dall’articolo 10 del Reg. UE 679/2016, il Comitato europeo raccomanda che si ricorra al trattamento locale dei dati quando l’interessato abbia il pieno controllo sul trattamento in questione. Infatti, salvo alcune rare e particolari eccezioni, è vietato il trattamento esterno di dati che rivelino reati o altre infrazioni. Ciò richiede, pertanto, che siano poste in essere forti misure di sicurezza (a esempio: crittografare i canali di comunicazione mediante un algoritmo all’avanguardia; mettere in atto un sistema di gestione delle chiavi crittografate unico per ogni veicolo, non per ogni modello) per offrire un’efficace protezione contro l’accesso, la modifica e la cancellazione illegittima di tali dati.

Particolare attenzione dovrà essere posta, da parte tutti i soggetti coinvolti nel cluster di riferimento, nel rispetto dei principi della “privacy by design” e privacy by default” al fine di minimizzare i dati oggetto di trattamento, di individuare le specifiche finalità per cui si rende necessario il trattamento e pseudonimizzare o anonimizzare i dati tutte le volte in cui ciò sia possibile.

Nella maggior parte dei casi la base giuridica dei trattamenti posti in essere sarà il consenso dell’interessato unitamente al principio di necessità, si pensi a esempio alle funzioni di assistenza alla guida o a quanto implementato fino a oggi per aumentare la sicurezza stradale.

I titolari, inoltre, dovranno porre particolare cura nella redazione delle informative che permettano di fornire un’informazione chiara, facilmente comprensibile e nella lingua degli interessati. Ciò al fine di permettere a questi ultimi di esercitare nella maniera più efficace i diritti loro riconosciuti dall’attuale normativa europea.

Renato Carafa

Richiedi una consulenza

Fiscolexnews oltre ad offrire ai propri lettori informazioni e aggiornamenti sui principali argomenti in materia fiscale, legale e del mondo dell’impresa, implementa il proprio servizio offrendo la sezione “Richiedi una consulenza”. Sarai messo in contatto diretto con i nostri esperti nelle varie materie, che saranno pronti a fornire consulenze mirate e specifiche su quesiti ad hoc.