(di Federica De Stefani, avvocato e responsabile Aidr Regione Lombardia) Il 9 marzo 2021 sono state adottate, dopo la consultazione pubblica, le linee guida dell’EDPB in tema di veicoli connessi, molto interessanti per quanto concerne i principi che vengono enunciati.
In un sistema in cui le auto connesse ormai popolano le nostre strade e la guida autonoma rappresenta il prossimo futuro, individuare i principi per il trattamento dei dati personali che queste auto processano è la base di partenza per qualsiasi studio e sviluppo nel settore automobilistico.
Le linee guida, infatti, perimetrano in maniera chiara il loro ambito di applicazione, prevedendo l’esclusione espressa dell’uso professionale dei veicoli connessi, ossia del trasporto pubblico.
In altre parole le linee guida si occupano solamente del trasporto privato delle persone.
Quale rapporto può esistere tra la guida di un veicolo connesso e i dati personali dei soggetti che utilizzano tale mezzo? Quali dati può processare un veicolo connesso?
Le tipologie di dati che vengono considerate dalle linee guida sono di tre diverse categorie, ossia i dati che vengono elaborati all’interno del veicolo, i dati scambiati tra i device, quindi dagli smartphone, di conducente e passeggeri e del veicolo e, infine, i dati raccolti all’interno del veicolo ed esportati all’esterno, perché, per esempio, comunicati alle infrastrutture.
Già questa prima individuazione fa comprendere come si tratti di dati eterogenei tra di loro e, almeno potenzialmente, riferibili a soggetti diversi.
Partendo dalla definizione di dato personale che viene fornita dall’art. 4 del GDPR, il quale prevede che debba essere considerato dato personale ogni informazione che direttamente o indirettamente consente l’individuazione del soggetto, sembrano non esserci grossi problemi per quanto riguarda l’individuazione diretta. Si tratta infatti di tutti quei dati anagrafici, nome, cognome, residenza, data di nascita, che il soggetto comunica nel momento in cui stipula il contratto di acquisto o di noleggio dell’auto. Più complessa appare l’individuazione dei dati in grado di identificare il soggetto in maniera indiretta.
Nell’ambito dell’utilizzo di un veicolo connesso vengono processati dati che, per esempio attraverso la localizzazione, possono far dedurre dati personali che addirittura rientrano nelle categorie particolari di dati ex art. 9 del GDPR, come i dati relativi allo stato di salute, per i quali l’utilizzo è consentito solo in casi eccezionali indicati dalla norma.
Ma com’è possibile che un veicolo connesso possa rivelare dati sensibili, secondo la dicitura del vecchio Codice della Privacy?
Si pensi alla geolocalizzazione. Attraverso l’analisi dei tragitti e dei percorsi che il soggetto compie, rilevata una certa frequenza nel recarsi presso un centro specializzato nella cura di una particolare patologia, si potrebbe dedurre che il soggetto in questione sia affetto da questa patologia.
Lo stesso discorso vale per altre categorie di dati sensibili, come per esempio l’orientamento politico, il credo religioso o l’orientamento sessuale.
I rischi che l’EDPB individua con riferimento al trattamento di dati personali vengono raggruppati in tre grandi categorie che riguardano nello specifico la localizzazione, che come anticipato pone seri problemi per quanto attiene all’individuazione del soggetto, le informazioni che devono essere rese agli interessati e che, almeno potenzialmente, possono creare dei problemi per quanto concerne la parità di trattamento dei soggetti che utilizzano il veicolo connesso e, infine, la raccolta dei dati.
L’EDPB si preoccupa di sottolineare fermamente come il processo di localizzazione non garantisca la privacy del soggetto, ma al contrario, la metta in serio pericolo in quanto l’essere continuamente e costantemente geolocalizzati da un lato comprime in maniera irrimediabile e in maniera eccessiva il diritto alla privacy, dall’altro sottende un pericolo generale che potrebbe sfociare nella cosiddetta sorveglianza di massa.
Per quanto attiene invece alle informazioni da rendere agli interessati le linee guida evidenziano il pericolo che vi sia una asimmetria di informazioni rese ai diversi soggetti che possono utilizzare la auto a guida autonoma. Vengono infatti individuate tre diverse tipologie di soggetti ossia il proprietario, il conducente e il passeggero che, sebbene possano in linea teorica coincidere e quindi essere identificati con uno stesso soggetto, possono, in concreto, essere rappresentati da tre soggetti diversi e distinti.
L’elemento dal quale parte l’EDPB è la necessità di distinguere, in tutti i casi, l’informativa da rendere all’interessato dal contratto, di acquisto o di noleggio, che viene stipulato per il veicolo. Questo si traduce nella necessità di mantenere distinti i documenti, non potendo l’informativa essere inserita come clausola accessoria al contratto che, di per sé, risulterà già piuttosto complesso, con il rischio, quindi, di confondersi tra le varie previsioni contrattuali.
Le linee guida sottolineano inoltre la necessità di fornire delle indicazioni chiare e facilmente comprensibili, anche attraverso l’impiego di segnali visibili sul display.
Viene fatto l’esempio della localizzazione, la quale può essere segnalata come opzione attiva anche attraverso una freccia lampeggiante che compare sul display dell’auto, in modo tale da mettere il conducente nella condizione di essere informato della presenza della funzione e la possibilità di scegliere se mantenere questa impostazione oppure se modificarla.
Se non vi sono particolari criticità relative al conducente, il quale all’inizio del viaggio potrà esprimere le proprie preferenze e quindi modificare le impostazioni secondo le proprie valutazioni, un discorso diverso deve essere effettuato per il passeggero. Quest’ultimo, infatti, potrebbe iniziare il viaggio in un momento successivo e, quindi, potrebbe trovarsi a subire, in una certa misura, le scelte che sono state effettuate dal conducente. Non vengono fornite al riguardo particolari indicazioni, per cui è auspicabile che siano le case automobilistiche a valutare soluzioni che possano risolvere queste criticità.
Le linee guida, infine, sottolineano la necessità prestare particolare attenzione alla raccolta dei dati.
L’attivazione di default della raccolta, infatti, potrebbe incidere sulla consapevolezza dell’utente, il quale potrebbe, in questo caso, non essere cosciente del trattamento al quale sono sottoposti i suoi dati. Si aggiunga, inoltre, che laddove l’impostazione di default non fosse modificabile l’interessato si troverebbe nella condizione di dover subire un processo attivato e impostato da altri.
Si vede quindi come il trattamento dei dati personali sia ormai connesso a qualunque sistema, guida compresa, che utilizza tecnologie in perenne evoluzione.
I dati, come noto, non devono essere bloccati, ma devono essere fatti circolare nel pieno rispetto dei principi di protezione che vengono enunciati dal GDPR.
Una sfida continua, alla quale, ormai, nessuno di noi può sottrarsi.