DIRETTIVA EUROPEA

Trasporti intelligenti e interoperabilità dei dati: tracciata la strategia UE per una mobilità smart

Il Consiglio Europeo ha approvato la revisione della Direttiva 2010/40 sui sistemi di trasporto intelligenti (ITS). Ecco i punti cardine per l’interoperabilità dei dati e la loro corretta gestione, necessarie per la spinta a servizi e applicazioni di smart mobility

08 Giu 2022
G
Nadia Giusti

Data Protection & Cybersecurity Expert

Il Consiglio Europeo nella formazione “Trasporti, Comunicazione e Energia” ha approvato, lo scorso 3 giugno, la modifica della Direttiva 2010/40 relativa alla diffusione dei sistemi di trasporto intelligenti (ITS), proposta dalla Commissione europea e presentata a dicembre 2021 con l’obiettivo di accelerare la transizione dell’Unione europea verso un’economia digitale, oltre che di migliorare la disponibilità e l’interoperabilità dei dati digitali che alimentano tali servizi.

La strategia per una mobilità intelligente e sostenibile europea, le cui tappe fondamentali sono la diffusione su larga scala della mobilità automatizzata entro il 2030 e l’azzeramento delle vittime in tutte le modalità di trasporto entro il 2050, individua nella diffusione dei sistemi di trasporto intelligenti un elemento chiave per il conseguimento dei suoi obiettivi.

Smart car security: rischi cyber e contromisure per viaggiare sicuri nelle auto intelligenti

I sistemi di trasporto intelligenti (ITS)

I sistemi di trasporto intelligenti (ITS) grazie alla diffusione e all’evoluzione della tecnologia consentono sempre di più di affrontare in modo innovativo e “intelligente” molti dei problemi connessi alla mobilità. Trattasi di applicazioni avanzate che utilizzano tecnologie di telecomunicazioni, elettronica, tecnologie dell’informazione e ingegneria dei trasporti e che permettono di applicare ai trasporti tecnologie quali i pianificatori di viaggio, il sistema eCall, che avvisa automaticamente i servizi di emergenza in caso di incidente, e la guida automatizzata, rendendo la mobilità più sicura, più efficiente e più sostenibile.

WEBINAR
30 Giugno 2022 - 18:00
360ON Tv - Quale sarà il futuro dell'industria automobilistica italiana?
Automotive
Sviluppo Sostenibile

Gli ITS sono anche essenziali per affrontare i problemi crescenti di inquinamento e congestione in Europa, perché un sistema di trasporto più intelligente e interoperabile consente una gestione più efficace del traffico e della mobilità, facilitando la combinazione dei mezzi di trasporto più sostenibili, e schiudono possibilità del tutto nuove per quanto riguarda i servizi e l’occupazione.

Tra gli ITS identifichiamo applicazioni per la gestione del traffico e della mobilità, per l’informazione all’utenza, la gestione del trasporto pubblico, la gestione delle flotte e del trasporto merci, e per il controllo del veicolo relativamente alla sicurezza del trasporto.

All’interno dei sistemi ITS assumono particolare rilievo i Cooperative Intelligent Transport Systems (C-ITS), che consentono ai veicoli di interagire direttamente gli uni con gli altri e con l’infrastruttura stradale circostante. Nel trasporto su strada, i C-ITS generalmente comprendono la comunicazione veicolo-veicolo (vehicle-to-vehicle, V2V), la comunicazione veicolo-infrastruttura (vehicle-to-infrastructure, V2I) o la comunicazione infrastruttura-infrastruttura (infrastructure-to-infrastructure, I2I) e la comunicazione tra i veicoli e i pedoni o i ciclisti (vehicle-to-everything, “veicolo-tutto”, V2X). Ciò consente l’esistenza di un’ampia gamma di servizi di informazione e cooperazione.

Di fatto si tratta di una categoria di servizi ITS basati su una rete aperta. Tale comunicazione, senza fili, si basa sostanzialmente su due tecnologie: Wi-Fi, basato sullo standard IEEE 802.11p o la tecnologia C-V2X (Cellular Vehicle-to-Everything) che permette ai veicoli di dialogare tra loro sia a lungo raggio con rete e cloud sia in modo diretto e si basa sulle reti 5G. Tutto ciò consente una relazione “da molti a molti” o “da pari a pari” tra le stazioni C-ITS, in grado di scambiarsi messaggi in sicurezza e non limitata allo scambio di messaggi con una singola o più stazioni predefinite.

Se i C-ITS garantiscono vantaggi, come una migliore sicurezza stradale e una migliore efficienza, potrebbero causare anche importanti svantaggi, come un sovraccarico di informazioni per i conducenti e rischi per la privacy provocati da una sempre più vasta condivisione di dati.

Trasporti intelligenti: ecco la Direttiva 2010/40

L’Europa ha compreso fin da subito che, per essere efficace, la diffusione dei sistemi di trasporto intelligenti doveva avvenire in maniera coerente e coordinata in tutta l’UE. Dal 2010, la Direttiva 2010/40 ha rappresentato lo strumento dell’UE per garantire tale diffusione coordinata in tutto il territorio europeo sulla base di specifiche e di norme comuni, ed è stata di fatto una pietra miliare per lo sviluppo degli ITS in Europa.

La Direttiva definisce quattro aree di intervento prioritarie (Art. 2) per lo sviluppo di specifiche norme:

  1. l’uso ottimale dei dati relativi alle strade, al traffico e alla mobilità;
  2. la continuità dei servizi ITS di gestione del traffico e del trasporto merci;
  3. le applicazioni ITS per la sicurezza stradale e per la sicurezza (security) del trasporto;
  4. il collegamento tra i veicoli e l’infrastruttura di trasporto.

Definisce poi un insieme di azioni prioritarie (Art. 3) per lo sviluppo di specifiche e di norme, e precisamente:

  1. la predisposizione in tutto il territorio dell’Unione europea di servizi di informazione sulla mobilità multimodale;
  2. la predisposizione in tutto il territorio dell’Unione europea di servizi di informazione sul traffico in tempo reale;
  3. i dati e le procedure per la comunicazione gratuita agli utenti, ove possibile, di informazioni minime universali sul traffico connesse alla sicurezza stradale;
  4. la predisposizione armonizzata in tutto il territorio dell’Unione europea di un servizio elettronico di chiamata di emergenza (eCall) interoperabile;
  5. la predisposizione di servizi d’informazione per aree di parcheggio sicure per gli automezzi pesanti e i veicoli commerciali;
  6. la predisposizione di servizi di prenotazione per aree di parcheggio sicure per gli automezzi pesanti e i veicoli commerciali.

La Commissione europea ha successivamente adottato, tramite regolamenti delegati, una serie di specifiche per l’attuazione delle azioni prioritarie, e in particolare:

  1. servizio elettronico di chiamata di emergenza interoperabile (eCall) (regolamento n. 305/2013). Il servizio è diventato obbligatorio sui nuovi veicoli a partire dal 31 marzo 2018. Nel 2014, sono state individuate le modalità per la realizzazione dei centri di raccolta e smistamento delle chiamate, che utilizzano i sistemi di navigazione satellitare EGNOS (European Geostationary Navigation Overlay Service) e Galileo per la localizzazione del veicolo;
  2. servizi di informazioni minime universali sulla viabilità e la sicurezza stradale per quanto riguarda i dati e le procedure per la comunicazione gratuita agli utenti (regolamento n. 886/2013);
  3. servizi d’informazione sulle aree di parcheggio sicure destinate agli automezzi pesanti e ai veicoli commerciali (regolamento n. 885/2013);
  4. predisposizione in tutto il territorio dell’Unione di servizi di informazione sul traffico in tempo reale (regolamento n. 962/2015);
  5. servizi di informazioni sulla mobilità multimodale (regolamento (UE) n. 1926/2017).

L’ articolo 10 della Direttiva è dedicato alle “Disposizioni sulla tutela della vita privata, la sicurezza e l’utilizzo delle informazioni”. In particolare, l’articolo afferma che gli Stati membri devono assicurare che il trattamento dei dati personali, nel quadro del funzionamento delle applicazioni e dei servizi ITS, avvenga nel rispetto delle norme dell’Unione in materia di tutela dei diritti e delle libertà fondamentali delle persone, ovvero la direttiva 95/46/CE e la direttiva 2002/58/CE (la Direttiva 2010/40 è antecedente al Regolamento generale sulla protezione dei dati o GDPR).

Proprio con l’obiettivo di proteggere i dati personali da utilizzi impropri, come l’accesso non autorizzato, l’alterazione o la perdita, la Direttiva incoraggia l’uso dell’anonimizzazione.

A parte quanto già indicato dalla Direttiva 95/46/CE, i dati personali sono trattati soltanto nella misura in cui tale trattamento sia necessario per il funzionamento delle applicazioni e dei servizi ITS.

Per quanto riguarda le categorie particolari di dati personali, gli Stati membri devono provvedere affinché siano rispettate le disposizioni relative al consenso per il trattamento di tali dati personali.

Le modifiche richieste dalla Commissione

Nell’ottobre del 2019 la Commissione ha pubblicato una relazione indirizzata al Parlamento europeo e al Consiglio sull’attuazione della direttiva 2010/40. Tale relazione ha evidenziato:

  1. la necessità di migliorare ulteriormente il coordinamento in materia di accessibilità dei dati;
  2. la necessità di tenere conto dell’emergere di nuovi temi e sfide nel settore degli ITS;
  3. la necessità di migliorare la disponibilità di tipi di dati chiave sull’intera rete di trasporto stradale (rendendoli disponibili in un formato digitale leggibile da un dispositivo automatico).

In generale, la Commissione ha sottolineato l’impatto positivo della Direttiva sulla distribuzione di sistemi di trasporto intelligente, ma ha anche riconosciuto che il suo impiego è rimasto ad un livello iniziale e disomogeneo, sostenendo che ciò ha portato alla perdita di opportunità per costruire un sistema di trasporto multimodale inclusivo.

Ancora nel 2020 si legge nella comunicazione della Commissione “Strategia per una mobilità sostenibile e intelligente: mettere i trasporti europei sulla buona strada per il futuro “, quanto il programmare e acquistare biglietti per i viaggi multimodali sia estremamente complicato in assenza di un quadro favorevole a servizi di informazione, biglietteria e pagamento integrati, multimodali e a livello dell’UE.

In particolare, la Commissione sottolinea quanto il superamento di questa tematica sia cruciale per contrastare l’insufficiente disponibilità e accessibilità dei dati, la cooperazione non ottimale tra i fornitori e i venditori, in alcuni casi l’assenza di biglietti digitali, l’inadeguata interoperabilità dei sistemi di pagamento e l’esistenza di diversi accordi di licenza e distribuzione.

Da qui la necessità di adeguare il proprio quadro giuridico trasformando questi elementi in requisiti standard.

Tutto ciò trova spazio nella revisione alla Direttiva 2010/40, che la Commissione ha presentato nel dicembre 2021, con l’obiettivo principale di tenere conto dei cambiamenti tecnologici e dei nuovi servizi in essere nel mondo digitale, ma anche di migliorare la disponibilità e l’interoperabilità dei dati digitali che alimentano tali servizi, e realizzare uno spazio comune europeo dei dati sulla mobilità, uno spazio dove raccogliere, collegare e rendere disponibili i dati per raggiungere gli obiettivi dell’UE, dalla sostenibilità alla multimodalità.

Punto fondamentale della revisione è stato l’ampliamento dell’ambito di applicazione della Direttiva, il rendere obbligatori in tutta l’UE i servizi ITS considerati essenziali.

I settori prioritari (Art. 2) identificati dalla revisione diventano quindi:

  1. i servizi ITS per l’informazione e la mobilità;
  2. i servizi ITS per i viaggi, i trasporti e la gestione del traffico;
  3. i servizi ITS per la sicurezza stradale e dei trasporti;
  4. i servizi per la mobilità cooperativa, connessa e automatizzata;

includendo nuovi servizi quali la mobilità connessa e automatizzata, le applicazioni di mobilità come servizio (Mobility as a Service, MaaS) e l’offerta di trasporto multimodale. Il nuovo Allegato I si occupa di riorganizzare i settori prioritari in base ai tipi di servizi ITS e aggiunge nuove azioni corrispondenti a servizi ITS considerati “nuovi ed emergenti”, mentre l’Allegato II viene aggiornato includendo nuovi principi.

Una importante parte della revisione della Direttiva si occupa di introdurre l’obbligo per gli Stati membri di assicurare la disponibilità dei dati dei tipi elencati nell’Allegato III e la loro accessibilità presso i punti di accesso nazionali, entro la data indicata per ciascun tipo di dato, e la loro copertura geografica, nonché di assicurare la diffusione dei servizi ITS elencati nel nuovo allegato IV, e la loro copertura geografica.

Anche l’Articolo 10 viene modificato in modo da tenere conto delle norme aggiornate in materia di protezione dei dati e tutela della vita privata, ottimizzando il testo ed eliminando le duplicazioni di obblighi esistenti ai sensi delle norme in materia di protezione dei dati.

Se si riconosce il fatto che generalmente i servizi di trasporto e inerenti al traffico non necessitano di trattare dati personali, è anche vero che talvolta questi vengono raccolti, si pensi ad esempio ai dati di bordo di un veicolo o all’utilizzo dell’ IA nell’ambito dei sistemi di trasporto intelligente.

Quando non è possibile anonimizzare i dati, dice la proposta di revisione, a tali dati si applicherà la normativa dell’UE in materia di protezione dei dati, in particolare il GDPR. Viene inoltre sottolineato l’obbligo per la Commissione di tenere conto delle prescrizioni in materia di protezione dei dati nella messa a punto delle specifiche.

La revisione include poi un ulteriore articolo (10 bis) che stabilisce il sistema dell’UE di gestione delle credenziali di sicurezza dei sistemi Cooperative Intelligent Transport Systems (C-ITS), ovvero quei sistemi che consentono ai veicoli di interagire direttamente gli uni con gli altri e con l’infrastruttura stradale circostante, che dovrà comprendere:

  • autorità per la politica dei certificati dei C-ITS;
  • gestore dell’elenco di fiducia C-ITS;
  • punto di contatto C-ITS;

L’orientamento del Consiglio europeo

“In numerosi Stati membri”, afferma il Consiglio nel suo Orientamento, “sono già diffuse applicazioni nazionali di servizi e sistemi di trasporto intelligenti su strada. Tuttavia, nonostante i miglioramenti rispetto alla sua adozione nel 2010, dalla valutazione della direttiva 2010/40 sono emerse carenze che determinano il persistere della frammentazione e della mancanza di coordinamento e di continuità geografica dei servizi ITS nell’Unione e alle frontiere esterne dell’UE”.

Pertanto il Consiglio riconosce la necessità di introdurre specifiche e norme che prevedano disposizioni e procedure più particolareggiate rispetto al passato, in aggiunta alle specifiche già adottate, per giungere a una diffusione coordinata ed efficace degli ITS nell’intera Unione, prediligendo però un approccio graduale, che tenga conto sia dei progressi tecnologici che degli sforzi finanziari necessari ad implementarli.

Nel caso specifico dei C-ITS, fa notare il Consiglio, non dovrebbe essere imposta una particolare tipologia di tecnologia ma a parità di tecnologie complementari, che dovranno essere però affidabili e testate, dovrebbero essere autorizzate applicazioni coesistenti.

Le specifiche, oltre a tenere conto delle innovazioni e dello stato dell’arte, dovrebbero considerare anche l’esperienza e i risultati già ottenuti nel settore dell’ ITS, in quello dei C-ITS e in quello della mobilità cooperativa, connessa e automatizzata (CCAM) oltre che promuovere l’innovazione, capace di individuare le specifiche del futuro.

Per quanto riguarda la sicurezza delle comunicazione C-ITS, l’orientamento afferma che “tutte le stazioni C-ITS dovrebbero scambiare messaggi in modo sicuro tra loro e non dovrebbero essere limitate allo scambio di messaggi con stazioni predefinite”.

La maggior parte dei servizi richiede di assicurare l’autenticità e l’integrità dei messaggi C-ITS contenenti informazioni quali posizione, velocità e direzione, pertanto, afferma ancora il Consiglio “dovrebbe essere realizzato un modello di fiducia C-ITS comune europeo per stabilire una relazione di fiducia tra tutte le stazioni C-ITS, indipendentemente dalle tecnologie di comunicazione utilizzate.

Tale modello di fiducia dovrebbe essere attuato mediante l’adozione di una politica sull’uso di un’infrastruttura a chiave pubblica (PKI)”. La Commissione dovrebbe svolgere un ruolo centrale in tutto questo, ed essere dedicata allo svolgimento di compiti centrali quali la gestione dei certificati.

Altro aspetto messo in evidenza dall’orientamento del Consiglio è quello della compromissione dell’integrità dei servizi ITS, che potrebbe avere un grave impatto sulla sicurezza stradale, si pensi ad esempio al caso in cui informazioni intenzionalmente false sul pericolo inducano i veicoli a manovre che mettono a rischio gli utenti della strada, e potrebbe avere un effetto a catena sul sistema dei trasporti dell’Unione.

Al fine di assicurare condizioni uniformi per l’attuazione della Direttiva, dovrebbero essere conferite alla Commissione competenze di esecuzione nelle situazioni in cui l’integrità dei servizi ITS fosse compromessa e fosse urgentemente necessario un intervento coordinato a livello di Unione per garantire il funzionamento sicuro e corretto del sistema dei trasporti dell’Unione o la sicurezza stradale, al fine di adottare contromisure per affrontare le cause e le conseguenze di tali situazioni.

Si riconosce, però, alla Commissione la necessità di consultarsi con gli Stati Membri per identificare le misure più efficaci in questo tipo di situazione.

Riguardo al trattamento di dati personali, l’orientamento del Consiglio ribadisce che le specifiche, qualora prevedano un trattamento di dati personali, dovrebbero prevedere garanzie adeguate e opportune in materia di protezione dei dati personali in linea con le prescrizioni del regolamento (UE) 2016/679 e della direttiva 2002/58/CE, non solo per quanto riguarda misure quali l’anonimizzazione e la pseudo-anonimizzazione, ma anche relativamente alla durata massima di conservazione dei dati.

L’anonimizzazione o la pseudonimizzazione dovrebbero essere incoraggiate come tecniche per migliorare la tutela della vita privata delle persone, in linea con il principio della privacy by design (Art. 25 del GDPR).

Del resto, la probabilità che l’uso di nuove forme di trasporto intelligente, e quindi la raccolta di dati necessari a supportarne l’intelligenza, possa impattare sui diritti e le libertà degli interessati è più che una ipotesi, in quanto veicoli interconnessi tra di loro, interconnessi con i devices degli utilizzatori e con le centrali operative genereranno certamente una grande massa di dati, il cui percorso sarà quasi sempre complesso da tracciare (talora anche per il titolare originario) e il cui flusso diventerà sempre più difficile da controllare da parte degli interessati, nell’ottica della protezione dei dati personali.

Sarà quindi necessario che i sistemi siano realizzati in modo conforme al quadro giuridico in materia di protezione dei dati, con particolare riferimento alle condizioni di legittimità del trattamento (consenso o altro legittimo interesse), e all’approccio “privacy by design e by default” (Art. 25 GDPR), nonché agli standard di sicurezza previsti dal regolamento (Art. 32 GDPR).

In merito all’utilizzo dell’IA, l’orientamento sottolinea che, quando l’implementazione e l’uso di apparecchiature e software ITS includono sistemi di Intelligenza Artificiale, dovrebbero essere prese in considerazione le disposizioni dell’imminente legge sull’intelligenza artificiale

Quando è necessario svolgere una valutazione della conformità, dice ancora l’orientamento, le specifiche dovrebbero includere disposizioni particolareggiate che illustrino la procedura di valutazione della conformità e dell’idoneità all’uso dei componenti.

ISO/SAE 21434, il nuovo standard di cyber security in ambito automotive: correlazioni e limiti

Conclusioni

L’orientamento del Consiglio sulla proposta di revisione della Direttiva 2010/40 presentata dalla Commissione ribadisce l’ambizione di progredire nella diffusione sistematica e armonizzata dei sistemi di trasporto intelligenti procedendo tuttavia in modo graduale, per tenere pienamente conto dei benefici e dei costi e conferma sostanzialmente quanto contenuto nella proposta di revisione della Commissione.

La mobilità e i trasporti sono fattori importanti per tutti noi. Dal pendolarismo quotidiano per recarsi al lavoro, alle visite a familiari e amici, al turismo, fino al corretto funzionamento delle catene globali di approvvigionamento per le merci nei negozi e per la produzione industriale, la mobilità è un fattore abilitante della nostra vita economica e sociale.

Come ricorda la stessa Commissione, “La libera circolazione di persone e merci attraverso le frontiere interne dell’Unione europea rappresenta una libertà fondamentale dell’UE e del suo mercato unico”.

D’altra parte, se apporta molti vantaggi, la mobilità non è priva di costi e impatti anche negativi: pensiamo all’inquinamento atmosferico, ma anche agli infortuni e agli incidenti stradali. L’obiettivo del Green Deal Europeo, ovvero di ridurre le emissioni di gas a effetto serra di almeno il 55 % entro il 2030 e di giungere alla neutralità climatica entro il 2050, sarà raggiunto solo introducendo politiche ambiziose per ridurre la dipendenza dei trasporti dai combustibili fossili e in sinergia con l’impegno di azzerare l’inquinamento, e il suo successo dipenderà dalla nostra capacità di rendere sostenibile il sistema dei trasporti nel suo insieme.

La digitalizzazione diventerà un motore indispensabile per la modernizzazione dell’intero sistema e, come affermato dalla stessa Commissione, “è necessaria un’azione risoluta” per trasformare il settore dei trasporti in un sistema realmente multimodale di servizi di mobilità sostenibile e intelligente.

Poiché l’innovazione plasmerà la mobilità dei passeggeri e delle merci del futuro, è opportuno definire un quadro corretto per favorire questa transizione, che potrà rendere molto più efficiente e sostenibile il sistema dei trasporti.

L’obiettivo della revisione della Direttiva 2010/40 approvata dal Consiglio è proprio quello di far sì che l’UE riesca a sfruttare pienamente le soluzioni digitali intelligenti e i sistemi di trasporto intelligenti, che offrono enormi possibilità per il raggiungimento degli obiettivi di sostenibilità e sicurezza che l’Europa si è prefissa.

WHITEPAPER
Certificazioni GDPR: tutti i vantaggi per le organizzazioni che vi aderiscono
Legal
Privacy
@RIPRODUZIONE RISERVATA

Articolo 1 di 4