EDPB, le linee guida di De Stefani (Aidr)

EDPB

La guida autonoma, le linee guida dell’EDPB e i principi sul  trattamento dei dati personali
di Federica De Stefani, avvocato e responsabile Aidr Regione Lombardia

Il 9 marzo 2021 sono state adottate, dopo la consultazione pubblica,  le linee guida dell’EDPB in tema di veicoli connessi, molto  interessanti per quanto concerne i principi che vengono enunciati.

In un sistema in cui le auto connesse ormai popolano le nostre strade  e la guida autonoma rappresenta il prossimo futuro, individuare i  principi per il trattamento dei dati personali che queste auto  processano è la base di partenza per qualsiasi studio e sviluppo nel  settore automobilistico.

advertisement

Le linee guida, infatti, perimetrano in maniera chiara il loro ambito  di applicazione, prevedendo l’esclusione espressa dell’uso  professionale dei veicoli connessi, ossia del trasporto pubblico.

In altre parole le linee guida si occupano solamente del trasporto  privato delle persone.
Quale rapporto può esistere tra la guida di un veicolo connesso e i  dati personali dei soggetti che utilizzano tale mezzo? Quali dati può  processare un veicolo connesso?

Le tipologie di dati che vengono considerate dalle linee guida sono di  tre diverse categorie, ossia i dati che vengono elaborati all’interno  del veicolo, i dati scambiati tra i device, quindi dagli smartphone,  di conducente e passeggeri e del veicolo e, infine, i dati raccolti  all’interno del veicolo ed esportati all’esterno, perché, per esempio,  comunicati alle infrastrutture.

Già questa prima individuazione fa comprendere come si tratti di dati  eterogenei tra di loro e, almeno potenzialmente, riferibili a soggetti  diversi.
Partendo dalla definizione di dato personale che viene fornita  dall’art. 4 del GDPR, il quale prevede che debba essere considerato  dato personale ogni informazione che direttamente o indirettamente  consente l’individuazione del soggetto, sembrano non esserci grossi  problemi per quanto riguarda l’individuazione diretta.

Si tratta  infatti di tutti quei dati anagrafici, nome, cognome, residenza, data  di nascita, che il soggetto comunica nel momento in cui stipula il  contratto di acquisto o di noleggio dell’auto. Più complessa appare  l’individuazione dei dati in grado di identificare il soggetto in  maniera indiretta.

Nell’ambito dell’utilizzo di un veicolo connesso vengono processati  dati che, per esempio attraverso la localizzazione, possono far  dedurre dati personali che addirittura rientrano nelle categorie  particolari di dati ex art. 9 del GDPR, come i dati relativi allo  stato di salute, per i quali l’utilizzo è consentito solo in casi  eccezionali indicati dalla norma.

Ma com’è possibile che un veicolo connesso possa rivelare dati  sensibili, secondo la dicitura del vecchio Codice della Privacy?
Si pensi alla geolocalizzazione.

Attraverso l’analisi dei tragitti e  dei percorsi che il soggetto compie, rilevata una certa frequenza nel  recarsi presso un centro specializzato nella cura di una particolare  patologia, si potrebbe dedurre che il soggetto in questione sia  affetto da questa patologia.
Lo stesso discorso vale per altre categorie di dati sensibili, come  per esempio l’orientamento politico, il credo religioso o  l’orientamento sessuale.

I rischi che l’EDPB individua con riferimento al trattamento di dati  personali vengono raggruppati in tre grandi categorie che riguardano  nello specifico la localizzazione, che come anticipato pone seri  problemi per quanto attiene all’individuazione del soggetto, le  informazioni che devono essere rese agli interessati e che, almeno  potenzialmente, possono creare dei problemi per quanto concerne la  parità di trattamento dei soggetti che utilizzano il veicolo connesso  e, infine, la raccolta dei dati.

L’EDPB si preoccupa di sottolineare fermamente come il processo di  localizzazione non garantisca la privacy del soggetto, ma al  contrario, la metta in serio pericolo in quanto l’essere continuamente  e costantemente geolocalizzati da un lato comprime in maniera  irrimediabile e in maniera eccessiva il diritto alla privacy,  dall’altro sottende un pericolo generale che potrebbe sfociare nella  cosiddetta sorveglianza di massa.

Per quanto attiene invece alle informazioni da rendere agli  interessati le linee guida evidenziano il pericolo che vi sia una  asimmetria di informazioni rese ai diversi soggetti che possono  utilizzare la auto a guida autonoma. Vengono infatti individuate tre  diverse tipologie di soggetti ossia il proprietario, il conducente e  il passeggero che, sebbene possano in linea teorica coincidere e  quindi essere identificati con uno stesso soggetto, possono, in  concreto, essere rappresentati da tre soggetti diversi e distinti.

L’elemento dal quale parte l’EDPB è la necessità di distinguere, in  tutti i casi, l’informativa da rendere all’interessato dal contratto,  di acquisto o di noleggio, che viene stipulato per il veicolo. Questo  si traduce nella necessità di mantenere distinti i documenti, non  potendo l’informativa essere inserita come clausola accessoria al  contratto che, di per sé, risulterà già piuttosto complesso, con il  rischio, quindi, di confondersi tra le varie previsioni contrattuali.

Le linee guida sottolineano inoltre la necessità di fornire delle  indicazioni chiare e facilmente comprensibili, anche attraverso  l’impiego di segnali visibili sul display.
Viene fatto l’esempio della localizzazione, la quale può essere  segnalata come opzione attiva anche attraverso una freccia  lampeggiante che compare sul display dell’auto, in modo tale da  mettere il conducente nella condizione di essere informato della  presenza della funzione e la possibilità di scegliere se mantenere  questa impostazione oppure se modificarla.

Se non vi sono particolari criticità relative al conducente, il quale  all’inizio del viaggio potrà esprimere le proprie preferenze e quindi  modificare le impostazioni secondo le proprie valutazioni, un discorso  diverso deve essere effettuato per il passeggero.

Quest’ultimo,  infatti, potrebbe iniziare il viaggio in un momento successivo e,  quindi, potrebbe trovarsi a subire, in una certa misura, le scelte che  sono state effettuate dal conducente. Non vengono fornite al riguardo  particolari indicazioni, per cui è auspicabile che siano le case  automobilistiche a valutare soluzioni che possano risolvere queste  criticità.

Le linee guida, infine, sottolineano la necessità prestare particolare  attenzione alla raccolta dei dati.
L’attivazione di default della raccolta, infatti, potrebbe incidere  sulla consapevolezza dell’utente, il quale potrebbe, in questo caso,  non essere cosciente del trattamento al quale sono sottoposti i suoi  dati. Si aggiunga, inoltre, che laddove l’impostazione di default non  fosse modificabile l’interessato si troverebbe nella condizione di  dover subire un processo attivato e impostato da altri.

Si vede quindi come il trattamento dei dati personali sia ormai  connesso a qualunque sistema, guida compresa, che utilizza tecnologie  in perenne evoluzione.
I dati, come noto, non devono essere bloccati, ma devono essere fatti  circolare nel pieno rispetto dei principi di protezione che vengono  enunciati dal GDPR.
Una sfida continua, alla quale, ormai, nessuno di noi può sottrarsi.