Sistemi di trasporto intelligenti e protezione dei dati personali, come fare

Un recente studio della società di consulenza Analysys Mason[1] stima il nuovo valore economico complessivo generato dall’introduzione di un sistema di trasporto intelligente in Europa in una fascia compresa tra 20 e 40 miliardi di euro nei prossimi 10 anni. Gran parte dei benefici verranno dalla maggiore efficienza nella gestione del traffico e dalla riduzione del numero di incidenti – tema da ricordare in questi giorni in cui si segnala del primo investimento mortale di un passante a causa di un’automobile autonoma; ma una quota non trascurabile di valore economico sarà assicurata dalla realizzazione di nuove infrastrutture e dalla nascita di nuovi servizi, dalla creazione di nuovi posti di lavoro e dalla progressiva sostituzione dei veicoli circolanti con automobili di nuova generazione. Come ha detto Violeta Bulc, Commissaria Ue ai Trasporti, presentando nel dicembre 2016 le linee guida del piano Cooperative Intelligent Transport Systems (C-ITS) “La digitalizzazione del trasporto non è un’opzione ma una necessità”. E ancora: “Si tratta di stabilire un quadro di riferimento complessivo da qui al 2019, quando le prime vetture a guida autonoma arriveranno sul mercato. Per allora vogliamo rendere la mobilità smart e adeguare le infrastrutture. Di qui il nostro piano Cooperative Intelligent Transport Systems con investimenti che nel tempo supereranno i tre miliardi di euro”[2].

Al momento la prospettiva delle auto a guida totalmente autonoma, nel breve termine, appare non probabile. Invece, è certamente un’ipotesi più realistica l’introduzione già a partire dal 2019 di strumenti di guida assistita di serie nei nuovi autoveicoli, che consentiranno al guidatore di generare e ricevere messaggi in tempo reale sullo stato della viabilità circostante. Uno degli elementi cruciali per il successo di queste nuove applicazioni sarà la protezione dei dati, molti dei quali personali, scambiati tra le vetture e necessari per il funzionamento del sistema. Discutere oggi di questo argomento è ancora compatibile con l’idea di lanciare queste prime applicazioni del C-ITS sul mercato a partire dal prossimo anno. Ma raggiungere questo risultato richiede una certa dose di pragmatismo.

Già a ottobre del 2017 le Autorità di protezione dati europee hanno approvato un parere sul sistema di trasporto intelligente C-ITS[3] che forniva una serie di raccomandazioni per l’industria al fine di raggiungere il duplice, possibile obiettivo dello sviluppo tecnologico e della tutela dei diritti.

Il decalogo Etsi sull’intelligent transport system

Lo scorso 8 marzo, queste raccomandazioni sono state ribadite, in una sorta di decalogo, nel corso dell’assemblea dello European Telecommunications Standards Institute (ETSI)[4], che è l’organo di standardizzazione che a livello continentale sta sviluppando le architetture e i protocolli per lo scambio delle informazioni tra veicoli.

Questo il percorso per la compliance del C-ITS delineato nel parere:

1. Riconoscere che i messaggi scambiati dai veicoli e con le infrastruttura di trasporto intelligente (segnaletica stradale, stazioni fisse di rilevamento) sono dati personali, visto il forte potere identificativo dei dati di localizzazione (oltre il 95% dei nostri percorsi è infatti univocamente individuato, ossia non è condiviso con nessun altro veicolo, attraverso 4 punti, uno dei quali è quasi sempre casa o il luogo di lavoro[5]), e che non è possibile derogare all’applicazione del Regolamento europeo in materia di protezione dei dati personali
2. Individuare, nella complessa catena del valore dei sistemi di trasporto intelligenti, in modo inequivoco chi svolge il ruolo di titolare, sfruttando le nuove opportunità e flessibilità offerte dal Regolamento di forme di titolarità congiunta tra produttori di veicoli e sviluppatori di software
3. Sciogliere ogni ambiguità sulla base giuridica per il trattamento dei messaggi da parte dei titolari o co-titolari (in questo passaggio il ruolo della Commissione Europea è fondamentale, e il gruppo dei Garanti Europei sta collaborando attivamente per individuare un quadro di certezza giuridica di lungo termine)
4. Offrire agli utenti la massima libertà di aderire al C-ITS o di uscirne, anche dinamicamente, con la possibilità di escludere con semplicità la trasmissione dei messaggi in qualsiasi momento
5. Scongiurare l’impiego eventuale del C-ITS come strumento per “pedinare” a distanza le persone, favorendo l’introduzione di strumenti di privacy by design come la rotazione frequente dei certificati digitali con cui saranno equipaggiati i veicoli, o la riduzione spaziale della risoluzione dei dati (al momento molto dettagliata, secondo quanto previsto dagli standard, forse oltre ciò che è strettamente necessario per il solo scopo di migliorare la viabilità)
6. Garantire la massima neutralità dei messaggi di assistenza al guidatore, in modo da non indurlo ad azioni che possano creare ingorghi anziché limitarli, escludendo che essi possano impiegati per veicolare messaggi commerciali
7. Rinforzare la fiducia tra le parti coinvolte, con codici di condotta adottati dall’industria, in modo che nessun guidatore possa percepire un pericolo nel rivelare i propri percorsi di guida a terzi, e che sia scongiurato l’impiego dei dati per altre finalità (variazioni delle polizze assicurative, marketing)
8. Garantire la qualità dei messaggi rivolti ai guidatori, in modo che non si generino falsi allarmi o che, al contrario, situazioni di reale pericolo non siano prontamente individuate e rese note
9. Certificare i dispositivi e i certificatori, in modo da impedire l’ingresso nel sistema di dispositivi e soggetti che possano trasmettere messaggi falsi o di disturbo ai veicoli circostanti
10. Essere consapevoli che l’interferenza e l’utilizzo dei dati del C-ITS per scopi diversi dalla sicurezza stradale costituisce una violazione di confidenzialità e un reato

È un percorso possibile, che vede in questo momento tutti gli stakeholder attivamente impegnati verso un comune obiettivo, ciascuno per il proprio ambito di competenza, rispetto al quale è bene essere vigilantemente ottimisti nei prossimi mesi.

Sicurezza delle auto connesse, Mise: “Ecco i nodi normativi da sciogliere”

[1] Socio-Economic Benefits of C-V2x, Analysys Mason, Dec.2017, http://5gaa.org/wp-content/uploads/2017/12/Final-report-for-5GAA-on-cellular-V2X-socio-economic-benefits-051217_FINAL.pdf

[2] https://www.corrierecomunicazioni.it/digital-economy/l-europa-scommette-sulla-guida-autonoma-strade-connesse-entro-il-2019/

[3] Article 29 Data Protection Working Party, Opinion 03/2017 on Processing personal data in the context of Cooperative Intelligent Transport Systems (C-ITS), Oct. 2017 http://ec.europa.eu/newsroom/just/document.cfm?doc_id=47888

[4] 9th ETSI ITS Workshop, http://www.etsi.org/news-events/events/1234-etsi-its-workshop-2018

[5] de Montjoye, Y.-A., Hidalgo, C.A., Verleysen, M. & Blondel, V.D. Unique in the Crowd: The privacy bounds of human mobility. Nature, 3 (2013)