Il tema delle macchine a guida autonoma, già affrontato nei precedenti articoli (vedi l’articolo introduttivo e il secondo articolo) con riferimento alle problematiche connesse all’assicurazione per responsabilità civile e alla circolazione stradale, ci impone ora di analizzare un’altra questione: il trattamento dei dati personali da parte dei c.d. self driving vehicles.
- Il contesto
Già al giorno d’oggi, i veicoli sono dotati di telecamere, sensori, processori e modem che permettono la rilevazione di eventi, condizioni, dati grezzi e l’intercomunicazione tra veicoli, ovvero tra veicoli e soggetti terzi (ad esempio costruttori).
La progressiva automazione degli autoveicoli determina inevitabilmente l’implementazione di accorgimenti tecnici ancora più sofisticati:
- STRUMENTALI all’efficace ed efficiente funzionamento del veicolo, dal momento che permettono allo stesso di registrare, elaborare ed interpretare dati più o meno complessi al fine di sondare le situazioni che si presentano all’interno o all’esterno del veicolo durante la marcia o la manovra – si pensi alla rilevazione di ingorghi stradali, ostacoli, informazioni circa lo stato di usura dei componenti del veicolo, nonché all’associazione di strumenti di pagamenti per il saldo dei pedaggi stradali;
- COMPLEMENTARI, in quanto non strumentali alla guida in senso stretto ma comunque in grado di ottimizzare l’esperienza di guida, dal momento che permettono agli occupanti la fruizione di servizi di entertainment, ovvero la rilevazione di dati da parte di soggetti terzi quali assicurazioni (numero di sinistri o il comportamento tenuto dall’assicurato) o costruttori (prestazioni dei veicoli).
- Macchine a guida autonoma e GDPR
All’Art. 4, il G.D.P.R., ovvero il Regolamento Europeo n°2016/679 per la protezione dei dati personali, definisce:
- DATO PERSONALE come “qualunque informazione riguardante una persona fisica identificata o identificabile”;
- TRATTAMENTO (del dato personale) come “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insieme di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione”.
Non vi è dubbio che i servizi e le funzioni menzionati in precedenza, raccogliendo informazioni in grado di identificare un soggetto, sia direttamente (si pensi ai dati anagrafici o domiciliari forniti all’atto dell’acquisto del veicolo, ma anche alle immagini che le telecamere interne registrano di default) che indirettamente, rientrano nelle definizioni sopra riportate.
Ognuno dei soggetti terzi menzionati (ad esempio i costruttori o le società assicurative) deve essere dunque considerato un “titolare del trattamento” o un “responsabile del trattamento”, secondo le definizioni forniteci dal Regolamento per la protezione dei dati personali.
- Tutela della privacy
Anche per i veicoli self-driving, dunque, si pone l’esigenza di:
- GARANTIRE una concreta e fedele osservanza dei garanzie, dei diritti e degli obblighi riconosciuti dal GDPR;
- Ridurre il rischio di DATA BREACH, ovvero il rischio di dispersione o diffusione di dati personali.
Detto altrimenti, è essenziale garantire agli utenti un completo rispetto della loro privacy.
D’altronde, l’accesso fraudolento a certe tipologie di dati registrati all’interno dei veicoli potrebbe costituire un serio pericolo per l’incolumità delle persone (mediante la manomissione dei dati riguardanti la conduzione autonoma del veicolo), la loro sfera soggettiva più intima (mediante la ricostruzione del luogo di residenza o di lavoro), le frodi economiche (mediante l’accesso ai dati relativi agli strumenti di pagamento associati alla vettura).
Senza contare il rischio di svalutazione del marchio delle case automobilistiche, l’incremento di sinistri stradali e la pervasività dei controlli esercitati sulla privacy dei cittadini.
Articolo di Marcello Milan, frutto della collaborazione con JEBO – Junior Enterprise Bologna