La smart road, ovvero la strada intelligente che attraverso l’Internet of Things consente una costante comunicazione tra la strada stessa e gli automobilisti per fornire in tempo reale informazioni su traffico, incidenti o condizioni meteorologiche, pone certamente, almeno in prospettiva, alcune questioni relative alla privacy.
Se non altro perché, per realizzare e mettere in pratica le smart road, sono essenziali i dati. Flussi, fiumi di dati da raccogliere, gestire, integrare e interpretare. Secondo uno studio diffuso dalla casa automobilistica Ford, grazie all’utilizzo dei big data sarebbe possibile determinare in largo anticipo le aree “più critiche” in termini di traffico e incidenti ogni giorno a Londra e nella sua area metropolitana, con ovvi risparmi sia in termini di vite umane ma anche economici.
D’altra parte, rilevano esperti e osservatori, questi dati contengono informazioni sulle abitudini personali (percorsi preferiti, luoghi visitati, orari di permanenza fuori dalla propria abitazione, stile di guida, ecc.). Si tratta di una notevole mole di dati (seppure anonimizzati) trasmessi, oltre che da persona a persona, anche a quanti sono potenzialmente interessati a utilizzarli per fini statistici, commerciali, aziendali. La questione della privacy continua dunque a porsi, soprattutto in vista di un ampio sviluppo delle smart road nel nostro Paese. Cosa si sta facendo a livello europeo?
Privacy e smart road: la “giungla” europea
Le smart road sono il tassello chiave del piano Cooperative Intelligent Transport Systems della Ue che ha come obiettivo quello di rendere le strade europee sempre più intelligenti per fare in modo che l’auto possa comunicare con le infrastrutture stesse. Un sistema, questo, che si muoverà grazie all’Internet of Things e alle comunicazioni via 5G e in cui tutto è connesso: dal semaforo fino al cartello stradale. I sensori delle vetture permetteranno agli utenti di ricevere quante più informazioni possibile, dagli aggiornamenti sul traffico fino alla velocità di marcia ottimale.
Ecco perché le soluzioni dei sistemi di trasporto intelligenti (“ITS”) sono considerate fondamentali per la digitalizzazione della mobilità e dei trasporti nell’UE. La Commissione europea ha identificato la diffusione degli ITS come essenziale per raggiungere gli obiettivi in materia di mobilità intelligente ed emissioni. Molte soluzioni ITS possono, tuttavia, aumentare i rischi per la privacy. Ad esempio, le soluzioni ITS che si basano sullo scambio di dati tra veicoli possono implicare considerazioni GDPR in quanto possono comportare il trattamento dei dati personali. Se è vero che il GDPR ha stabilito un quadro uniforme per la protezione dei dati personali in tutta l’UE, sono necessari ulteriori orientamenti pratici incentrati in particolare sugli ITS.
Cosa dice la Direttiva della Commissione UE 2021
Nel dicembre 2021 la Commissione europea ha pubblicato una proposta di revisione della direttiva ITS. Come stabilito dalla Commissione, la revisione include un’estensione dell’ambito di applicazione della direttiva ai servizi emergenti, come l’informazione multimodale, i servizi di prenotazione e biglietteria (le app per trovare e prenotare viaggi che combinano trasporti pubblici, servizi condivisi di auto o biciclette), la comunicazione tra veicoli e infrastrutture (per aumentare la sicurezza) e la mobilità automatizzata. Impone inoltre la raccolta di dati cruciali e la fornitura di servizi essenziali come i servizi di informazione in tempo reale che informano il conducente in merito a incidenti o ostacoli sulla strada.
Norme in materia di protezione dei dati e privacy
La direttiva ITS non contiene però norme specifiche in materia di protezione dei dati e vita privata. Al contrario, indica semplicemente che la legislazione sulla privacy e sulla protezione dei dati deve essere rispettata. In particolare, “il trattamento dei dati personali nel funzionamento delle applicazioni e dei servizi ITS deve rispettare i diritti e le libertà fondamentali e deve essere conforme alla direttiva 95/46/CE35 (ossia la direttiva sulla protezione dei dati, predecessore del GDPR) e alla direttiva 2002/58/CE (direttiva e-privacy)” (articolo 10, paragrafo 1). Gli Stati membri inoltre “devono garantire che i dati personali siano protetti contro l’uso improprio, compreso l’accesso illecito, l’alterazione o la perdita” (articolo 10, paragrafo 2), mentre l’uso di dati anonimi è incoraggiato per garantire la vita privata (articolo 10, paragrafo 3).
Insomma, c’è ancora una certa vaghezza e un ampio margine per definire regole più precise e vincolanti in termini di privacy sulle smart road.
Privacy e smart road: una sperimentazione italiana
A lavorare per una maggiore privacy sulle strade intelligenti è una pmi milanese, T.net, specializzata in sensoristica IoT. La società ha lavorato su un innovativo sistema che, a differenza di quanta accade oggi, non rende più necessario usare il Gps per la geolocalizzazione accurata di persone e oggetti in movimento entro i 5 metri. I risultati del lavoro e la dimostrazione dei benefici che l’applicazione di questo nuovo metodo di rilevazione produrrebbe sono stati pubblicati dall’autorevole rivista tecnico scientifica dell’Institute of Electrical and Electronic Engineers americano. Vedremo se e come la soluzione verrà messa in pratica.
