Nei giorni scorsi un nutrito gruppo di compagnie assicurative, compagnie di leasing, di car sharing e di autoriparazioni hanno chiesto all’Unione Europea regole chiare circa l’accesso ai dati dei veicoli connessi.
Le nostre vetture generano (e trasmettono) sempre più dati. I veicoli connessi erano l’85% di quelli venduti nel 2018 e nel mondo si attendono quasi 500 milioni di veicoli connessi entro il 2025, questa mole di dati è centralizzata e in mano ai singoli produttori dei veicoli che guidiamo, ma secondo molti un simile monopolio non rispetta né la disciplina antitrust (perché concentra nelle mani di un solo soggetto dati che via via diventano più significativi, numerosi e preziosi) né la disciplina in tema di protezione dei dati personali (perché limita la portabilità dei dati).
Automobili connesse, la sfida della privacy: obiettivi e ostacoli
Le richieste delle compagnie assicurative
A lamentarsi in particolare sono le compagnie assicurative (che temono le aziende produttrici di autovetture possano indirizzare gli acquirenti delle loro vetture verso compagnie convenzionate con loro (o da loro possedute) garantendo a queste un accesso privilegiato ai dati delle vetture connesse (e quindi consentendo loro di offrire un prezzo più basso viste le tutele derivanti da queste scatole nere tecnologiche).
L’attività di lobbying presso l’UE si è tradotta già lo scorso anno nella diffusione di un documento aperto alla consultazione del pubblico e che potrebbe sfociare in un regolamento.
L’obiettivo di queste compagnie è che siano i singoli guidatori a poter scegliere a chi comunicare e come condividere i dati generati dalle loro vetture (con l’obiettivo che i proprietari scelgano poi di condividere questi dati con loro).
I timori sul Data Act
La questione è però tornata alla ribalta nel febbraio 2023 perché l’UE è sembrata concentrarsi su una disciplina, il Data Act, che in parte si sovrappone con la disciplina in tema di accesso ai dati dei veicoli complessi ed è teso a disciplinare in maniera più generale il fenomeno dell’equo accesso ai dati.
Quel che temono le compagnie assicurative, di leasing e di riparazioni è che l’UE si concentri solo sul Data Act (di cui in questi giorni è circolata una quinta revisione del testo, che sarà discussa il prossimo 28 febbraio in seno al Gruppo “Telecomunicazioni e società dell’informazione”, un organo tecnico del Consiglio dell’Unione Europea) tralasciando invece la creazione di una normativa specifica in tema di veicoli connessi, che tenga conto delle specificità del settore.
Per questo nei giorni scorsi si è intensificata l’attività di questo gruppo eterogeneo di stakeholders che comprende molti leader del settore assicurativo, di leasing e di car sharing e teme che non si arrivi ad una legislazione in tempo utile per l’esplosione di questo mercato (in particolare queste imprese chiedono si intervenga prima delle elezioni del prossimo Parlamento Europeo, previste per il primo semestre del 2024).
Del resto è la stessa UE ad ammettere, nel documento diffuso lo scorso marzo, che il livello di dettaglio del Data Act possa risultare non sufficiente a consentire un corretto funzionamento dei vari mercati che dipendono dai dati informatici trasmessi dalle vetture, specie considerando che la natura dei dati e il particolare atteggiarsi del mercato automobilistico fanno ipotizzare che una normativa intersettoriale possa avere dei problemi di applicazione su un settore così specifico.
Le intenzioni dell’UE
L’Unione Europea non è solo interessata ad assecondare le (pur legittime) preoccupazioni delle imprese di assicurazione, ma è anche interessata in prima persona ad ottenere i dati generati dai veicoli elettrici al fine di effettuare attività istituzionali (ad esempio per verificare i livelli delle emissioni).
Inoltre, è essenziale per le istituzioni europee che i dati generati dalle vetture siano resi fra loro compatibili al fine di poterli efficacemente aggregare.
Dal canto loro le aziende produttrici hanno interessi opposti ed anzi si attendono grandi guadagni derivanti dalla possibilità di vendere software compatibile con i meccanismi di comunicazione delle loro vetture.
Non va poi sottovalutata una esigenza di sicurezza informatica che spinge a limitare il diritto di accesso indiscriminato ai dati e che sta facendo discutere in seno al Data Act, dove l’ultima “evoluzione” di questi limiti, arriva ad includere il diritto di negare l’accesso in capo al produttore quando questo può causare un “grave danno economico”.
Il bilanciamento che si sta cercando di raggiungere in seno al Data Act potrebbe quindi necessitare di misure specifiche nel settore automobilistico, dove l’accesso ai dati generati delle vetture può comportare specifici problemi a livello di sicurezza informatica (sono noti i problemi derivanti dall’accesso da remoto ai veicoli connessi con conseguente effettiva “presa di possesso” del veicolo).
I dati trasmessi dai nostri veicoli
Se possiamo infatti pensare che i nostri veicoli ad oggi trasmettano ben pochi dati alla casa madre, in realtà non è così ed anche i veicoli meno tecnologici hanno dei protocolli tesi a comunicare alla casa madre una serie di dati.
Nelle informative che ci vengono sottoposte quando acquistiamo un’auto generalmente sono presenti indicazioni circa i servizi connessi, che vengono generalmente utilizzati per fornire servizi di supporto, aggiornare da remoto i servizi e sistemi sul veicolo, fornire indicazioni su richiami, assistenza e manutenzione.
Solitamente nelle impostazioni del nostro computer di bordo è possibile accedere alle preferenze di condivisione e sospendere tali comunicazioni, ma c’è anche da dire che nella stragrande maggioranza dei casi queste condivisioni sono attivate di default (ed è quantomeno dubbio che vi sia una valida base giuridica per farlo).
Se per un veicolo “ordinario” i dati trasmessi sono molti, per un veicolo con funzioni evolute (es. dotato di sistemi ADAS, di navigatore satellitare, di controllo via app, etc. …) le informazioni sono molto maggiori ed arrivano in certi casi ad acquisire dati sui percorsi della vettura, sullo stile di guida e sulle telecamere presenti a bordo, tutto al fine di migliorare le istruzioni da fornire alle intelligenze artificiali che automatizzano la guida.
Stiamo quindi parlando di una mole di dati in continua evoluzione e che fa gola alle aziende produttrici, alle imprese del comparto ed alle istituzioni.
Conclusioni
In uno scenario globale in cui, tra l’altro, questi dati dalle nostre vetture possono raggiungere ogni parte del globo (e con l’avanzare della Cina nel settore delle vetture elettriche la questione assume tratti anche geopolitici problematici), una normativa sull’equo accesso ai dati si impone e sarebbe certo benvenuta una disciplina di dettaglio sul settore automotive.
Certo è che tale normativa deve avere come focus gli interessi degli utenti, senza concentrarsi invece sulle dinamiche lobbistiche portate avanti dalle imprese assicuratrici.
Articolo originariamente pubblicato il 23 Feb 2023
