LA RIFLESSIONE

Smart car e mobilità connessa: linee guida per la sicurezza e il corretto trattamento dei dati

Grazie alle linee guida pubblicate da Enisa e dall’EDPB si inizia finalmente a parlare di sicurezza dei dati e del loro corretto trattamento da parte delle smart car, le automobili connesse. Analizziamole in dettaglio per individuare gli insegnamenti più interessanti sul piano della cyber security e della privacy

Pubblicato il 13 Feb 2020

D
Diego Dimalta

Co founders Privacy Network

Era ottobre del 2019 quando si evidenziava l’esigenza di una maggiore sensibilizzazione sul tema delle smart car e della mobilità connessa: da quel momento, in pochi mesi, è intervenuta dapprima l’Agenzia europea per la sicurezza delle reti e dell’informazione con un report focalizzato sulla sicurezza dei dati e, successivamente, l’European Data Protection Board pubblicando delle linee guida dedicate al trattamento dati effettuato dalle automobili connesse.

In meno di un anno siamo quindi passati dalla totale mancanza di indicazione alcuna, alla presenza di interessanti contributi tanto sul piano della cyber security quanto sul piano della privacy.

Smart car e mobilità connessa: informativa e consenso

Proprio con riferimento a quest’ultima tematica, l’European Data Protection Board ha, in primo luogo, avuto modo di evidenziare – come già anche da noi rilevato – una importante mancanza di trasparenza da parte dei produttori di automobili.

WHITEPAPER
GUIDA PRATICA contro il Phishing: scopri come tutelare la tua azienda!
CIO
Cybersecurity

L’informativa ex art. 13 GDPR, difatti, non viene fornita quasi mai e, qualora fornita, il momento scelto per tale incombenza è la firma del contratto d’acquisto dell’auto, con la conseguenza che, di fatto, solo all’ultimo momento il proprietario viene messo in condizione di leggere il documento.

Questo, come evidenziano i Garanti europei, è un problema di non poca rilevanza in quanto la vettura spesso tratta dati di soggetti diversi dal proprietario. Non solo, è noto che, nel corso degli anni, lo stesso veicolo possa appartenere a persone diverse. Se l’informativa è inclusa nel contratto che il concessionario fornisce al cliente, cosa accade nel caso di acquisto tra privati?

Questi interrogativi portano il Board europeo a ritenere necessaria una soluzione che preveda la presentazione dell’informativa mediante l’utilizzo del computer di bordo (soluzione peraltro da noi già prospettata).

Se il problema dell’informativa appare di facile soluzione, è invece da rilevare come molto meno facile sia la raccolta di un valido consenso.

E infatti, secondo EDPB, il consenso deve essere domandato separatamente a tutti i soggetti presenti in auto. È tuttavia evidente come il computer di bordo (anche, ma non solo, per la posizione in cui è allocato nelle auto) non permetta una facile raccolta del consenso da parte di tutti i passeggeri.

Del resto, i meccanismi classici utilizzati per ottenere il consenso possono essere difficili da applicare nel contesto dei veicoli connessi. Il Board evidenzia quindi il pericolo di ottenere un consenso di “bassa qualità”, basato cioè su informazioni frammentarie a cui segue anche la difficoltà di avere un consenso specifico in base alle preferenze degli utenti.

Come dovrebbero quindi comportarsi le case automobilistiche?

Simili domande pratiche fanno emergere i difetti di queste linee guida le quali offrono spunti interessanti ma risultano estremamente carenti sul lato pratico. Certo, non è compito dei Garanti quello di trovare soluzioni ma, trattandosi di un problema molto diffuso, di difficile soluzione, sarebbe stato auspicabile un suggerimento proveniente dall’Autorità.

In realtà, come vedremo, diversi suggerimenti sono presenti nel documento, ma sulle modalità di raccolta del consenso l’EDPB si limita a suggerire di utilizzare un’informativa ad icone che permetta di raccogliere consenso da ogni singolo passseggero.

Facendo un passo ulteriore potremmo ritenere consigliabile, ad esempio, inserire uno schermo di bordo davanti ad ogni seduta (come in aereo) con la possibilità di rilasciare informative e di raccogliere il consenso anche se, in ogni caso, si tratterebbe comunque di un consenso di bassa qualità (riprendendo la dicitura del Board) e ciò in quanto difficilmente sarebbe possibile conciliare la richiesta di identificazione del prestatore di consenso, con le necessità di speditezza tipiche dell’automobile.

Smart car e mobilità connessa: minimizzazione dei dati

Gli studi fino ad oggi pubblicati sul tema delle smart car hanno sempre pesato in modo differente le diverse categorie di dati: dati di contesto, dati di veicolo e dati utente, nei precedenti paper, venivano ordinati in modo da evidenziare il maggior impatto sul singolo individuo man mano che dai dati contesto ci si avvicinava ai dati utente.

L’European Data Protection Board fa invece un passo ulteriore evidenziando come non sia possibile escludere a priori i dati di contesto e di veicolo dalla categoria dei dati personali così definita dal GDPR e ciò in quanto, talvolta, un semplice dato esterno può fornire informazioni sul guidatore.

Ad esempio, i dati tecnici relativi ai movimenti del veicolo (ad es. velocità, distanza percorsa) sono molto impattanti in quanto sono potenzialmente idonei a rivelare il luogo di lavoro e di residenza di un soggetto, nonché i centri di interesse (tempo libero), potendo altresì rivelare informazioni sensibili come la religione (attraverso il luogo di culto) o l’orientamento sessuale attraverso i luoghi visitati.

Di conseguenza, secondo i Garanti, il costruttore del veicolo e il fornitore dei servizi devono essere particolarmente attenti a non raccogliere, ad esempio, dati sulla posizione, tranne quando ciò risulti assolutamente necessario ai fini del trattamento.

Vengono quindi forniti suggerimenti pratici sulle modalità con cui minimizzare il trattamento dei dati di geolocalizzazione:

  1. adeguare la frequenza di accesso e il grado di precisione dei dati raccolti (così da poter individuare la zona dove si trova l’auto, senza individuare esattamente la posizione, capace di rivelare informazioni superflue);
  2. fornire informazioni accurate sullo scopo del trattamento (ad es., viene memorizzata la cronologia della geolocalizzazione? In caso affermativo, qual è il suo scopo?);
  3. attivare la geolocalizzazione solo dove necessaria;
  4. consentire la disattivazione della geolocalizzazione.

In generale, come auspicato anche da ENISA, si ribadisce l’importanza di un ripensamento generale del modo di vivere ed utilizzare la vettura. La tecnologia deve essere pensata per essere compliant “by design”.

In tal senso, il protagonista principale di questo cambiamento dovrà essere sicuramente il computer di bordo ma anche i programmatori dei vari algoritmi avrano un ruolo fondamentale in quanto dovranno rispettare le indicazioni fornite in materia di trattamenti di dati interni ed esterni al veicolo.

Proprio con riferimento all’invio di dati all’esterno della vettura, è interessante notare come l’EDPB suggerisca caldamente l’anonimizzazione di tali dati, in modo da evitare l’applicazione di gran parte della normativa di cui al Regolamento Europeo.

Tuttavia, un simile suggerimento si scontra con la realtà fattuale in quanto è chiaro che, ad eccezione dei dati di contesto e di veicolo, gran parte dei dati utente sia veicolata da servizi/app che richiedono quanto meno un login. Del resto, è evidente l’impossibilità di anonimizzare – uno su tutti – l’accesso ai servizi e-mail.

In tali casi si potrà comunque procedere con invio di comunicazioni cifrate, in modo da evitare il “man in the middle” ormai noto a chi si occupa di sicurezza.

Conclusione

Ancora una volta, non possiamo non rilevare come l’European Data Protection Board – come prima anche ENISA – abbia peccato di creatività in questo documento. Non vengono del resto suggerite proposte particolarmente innovative, risultando di fatto una mera declinazione dei principi generali al discorso smart car.

Tuttavia, a parere di chi scrive, la forza di simili linee guida sulle smart car non è tanto quella di suggerire soluzioni pratiche, le quali potrebbero essere suggerite direttamente alle maggiori case automobilistiche. La forza del documento è invece il fatto di aver preso posizione su una tematica molto sottovalutata e che, se non presa per tempo, rischia di portare a gravi conseguenze.

Le smart car trattano dati, ad affermarlo sono le più alte autorità Europee in materia e questo, si spera, porterà a non sottovalutare più il fenomeno. Almeno si spera.

WHITEPAPER
La Top 5 delle minacce informatiche e come contrastarle
Sicurezza
Cybersecurity
@RIPRODUZIONE RISERVATA

Valuta questo articolo

La tua opinione è importante per noi!

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr