Quando si parla di smart car, si tende a considerare i dati trattati dalle vetture come se fossero un “unicum”. Non solo, pur essendo il numero di smart car sempre in crescita (si parla di 7,5 milioni nel 2016, +40% rispetto all’anno prima) ad oggi sono pochi i produttori che hanno dimostrato sensibilità sul tema “trattamento dati personali da parte delle automobili”, osservando il GDPR. Non esistono prassi. Ci sono pochi precedenti. Sì è quindi pensato di proporre un contributo in questa direzione, di modo da costituire un primo passo verso la creazione di uno standard.
Trattamento dei dati e smart car, il gruppo di lavoro
Sono ormai numerose le vetture connesse (o smart) che circolano in tutta Europa. Tali vetture processano una enorme mole di dati e, nella maggior parte dei casi, ciò avviene senza fornire alcuna informativa agli interessati. L’International Working Group on Data Protection , in occasione del Meeting di Budapest del 2018 ha avuto modo di sensibilizzare i costruttori sul tema, affermando che le informazioni sull’ambito di applicazione, sulle finalità, sui soggetti del trattamento e sui diritti delle persone interessate dovrebbero essere facilmente accessibili attraverso l’ormai imprescindibile schermo di bordo.
È da ritenere corretta l’impostazione del Gruppo di Lavoro. L’auto dovrebbe fornire un’informativa a chiunque salga a bordo. Deve diventare un’abitudine, una prassi. Ma quali informazioni dovrebbe fornire? Ecco in cinque punti, le nozioni basilari da ritenere imprescindibili per una corretta informativa relativa ai trattamenti eseguiti da una smart car.
1 – Dati trattati e finalità
Sicuramente, un’informativa ben fatta, anche se sintetica, non può in alcun modo prescindere dall’indicazione dei dati trattati e delle finalità per cui gli stessi vengono processati. Ma quali dati utilizza un’automobile? Uno studio pubblicato nel gennaio 2017 dalla Commissione Europea, dal titolo “The Race For Automotive” offre un chiaro quadro della tipologia di dati solitamente raccolti dalle automobili intelligenti, schematizzandolo nell’infografica che qui si riporta:
Come vediamo, secondo questo studio, i dati trattati dai sistemi di bordo si suddividono fondamentalmente in 3 categorie: 1- dati del pilota; 2- dati di contesto (situazione del traffico, dati delle altre auto, temperatura); 3- dati del veicolo (relativi, ad esempio all’utilizzo della vettura, ai km percorsi, alla pressione gomme…). Di fatto, più il dato è strategico per il funzionamento della vettura e minore è il carattere personale del dato stesso. Tali informazioni vengono trattate per diverse finalità, tra cui, le più importanti sono sciuramente le seguenti:
- Gestione della mobilità: funzioni di navigazione che permettono di raggiungere efficientemente una meta determinata, fornendo informazioni tempestive su traffico, condizioni ambientali potenzialmente pericolose (ad es. Strade ghiacciate), lavori in corso, parcheggi, stazioni per il rifornimento ecc. ecc[2].
- Gestione del veicolo: funzioni che aiutano i conducenti a gestire, ad esempio, la manutenzione del veicolo, ma anche i dati inviati alle assicurazioni personalizzate “paga come / guida” , operazioni a distanza (ad es. sistema di riscaldamento) o configurazioni del profilo (ad es. posizione del sedile).
- Sicurezza stradale: funzioni che avvertono il conducente di pericoli imminenti e/o della presenza di ostacoli, come i sitemi di protezione da collisione o quelli di segnalazione nel caso di invasione di corsia e simili.
- Intrattenimento: funzioni che riguardano ad esempio i servizi per smartphone, hot spot WLAN, musica, video, Internet e social media.
- Assistenza al conducente: funzioni che coinvolgono la guida parzialmente o completamente automatizzata.
- Benessere: funzioni che monitorano l’effettivo stato di salute del conducente di modo da verificarne costantemente l’idoneità alla guida, eventualmente, avvertendo l’assistenza medica.
È pacifico che, alcune di queste finalità se considerate singolarmente, non comportano l’utilizzo di dati personali. Vi sono comunque una moltitudine di casi in cui il rischio di combinazione del dato non personale con quello personale potrebbe portare ad effetti distorsivi. Per questo è utile che il passeggero venga informato anche di tali trattamenti che, prima facie, non rientrano nell’alveo del GDPR.
2 – Soggetti del trattamento
I soggetti che potrebbero trattare dati, tanto a titolo di titolari quanto a titolo di responsabili del trattamento, comprendono sicuramente i rivenditori di veicoli e i fornitori di servizi di interfaccia (es: apple play). Anche il DPO, se presente, dovrebbe essere menzionato tra i soggetti del trattamento. Non solo, è da ritenersi che anche i fornitori di applicazioni usate sul sistema di car play siano in un qualche rapporto di co titolarità con chi fornisce il servizio principale. Google map, per citarne uno, riceve sicuramente i dati di viaggio i quali, con molta probabilità vengono al pari trattati e conservati anche dai sistemi di bordo. Di conseguenza, è possibile ipotizzare un rapporto di co titolarità tra la casa automobilistica e Google.
Infine, sono da menzionare in un’ipotetica informativa altresì le assicurazioni (come nel caso di installazione di black box) e le autorità pubbliche che utilizzano i dati nel corso dell’esecuzione di funzioni (ad esempio l’applicazione della legge, la fornitura di servizi medici in caso di emergenza).
3 – Base giuridica
La Commissione Europea nell’ Appendice A al report “Access to In-vehicle Data and Resources” 2017, ha avuto modo di interrogarsi su tale aspetto giungendo alla conclusione che, anche in base agli articoli 6 e 9 GDPR, il consenso al trattamento dei dati all’interno del veicolo potrebbe non essere necessario in una serie di situazioni di cui, le più comuni sarebbero:
- trattamento necessario per l’esecuzione di un contratto;
- trattamento necessario per tutelare gli interessi vitali dell’interessato;
In generale possiamo ritenere che il consenso debba però sempre ritenersi necessario laddove i dati personali delle persone a bordo vengano utilizzati per finalità commerciali. Ad esempio, se un sistema dovesse raccogliere dati sul veicolo relativi al conducente per offrire servizi di informazione commerciale all’interessato, è probabile che sia necessario il consenso dell’interessato. Allo stesso modo, se un Titolare desidera divulgare i dati di un veicolo terzi, è opportuno prevedere la raccolta di un apposito consenso. Residua il problema relativo al “come” il consenso potrebbe essere prestato da tutti i soggetti a bordo. L’ipotesi migliore potrebbe essere quella di ritenere il consenso implicito nel fatto di essere rimasti sull’auto e di aver utilizzato i sistemi di bordo ma, in ogni caso, questo aspetto potrà eventualmente essere approfondito in altra sede.
4 – Diritti dell’interessato
Anche nel caso di un’informativa sintetica sul dashboard è sicuramente fondamentale l’indicazione dei diritti riconosciuti all’interessato ai sensi degli articoli 15 e successivi del GDPR. In particolare sarà necessario per le case automobilistiche prevedere idonee procedure al fine di garantire la portabilità dei dati del conducente in formato intellegibile. Ed infatti, è da ritenere che se il proprietario di un veicolo acquisti una nuova auto, abbia comunque il diritto di richiedere che i propri dati personali vengano cancellati dal precedente fornitore di servizi (e dai sistemi di bordo dell’auto) e trasferiti al loro nuovo fornitore.
In quest’ottica assume particolare rilievo il caso del noleggio di auto. Ed infatti, questo tipo di situazione, normalmente sottovalutata, meriterebbe molta più attenzione, soprattutto da parte degli uomoni d’affari. Ed infatti se, per ipotesi, il manager di una grossa impresa non si curasse di cancellare i dati importati dal proprio smartphone sui sistemi di bordo, e se questi dovessero essere in qualche modo visionati da terzi, si verificherebbero gli estremi di un vero e proprio data breach, con ogni relativa conseguenza. E’ quindi oltremodo comprensiblile l’importanza di tale elemento per assolvere correttamente un obbligo di trasparenza nei confronti del conduttore e dei passeggeri.
5 – Informativa estesa
Infine, l’obbligo di trasparenza non potrà dirsi soddisfatto senza il rinvio ad una informativa estesa, possibilmente pensata di modo “granulare” o comunque tale da risultare accessibile a livelli. In ogni caso, il passeggero ed il pilota dovrebbero essere messi nella condizione di comprendere con maggior precisione ogni tipo di trattamento effettuato dalla smart car, ottenendo in tal modo, non solo le informazioni di cui ai precedenti punti, ma anche tutte le informazioni di cui all’art. 13 del GDPR.
