Privacy al volante. Le nuove regole nel 2018

Che le vetture registrino una serie d’informazioni anche su chi le guida è un dato di fatto. Resta da capire quanto gli utenti ne siano informati e consapevoli
Intervista ad Antonello Soro, Presidente del Garante per la protezione dei dati personali
(di Cosimo Murianni, Quattroruote – 31 agosto 2017)

La diffusione delle connessioni anche in settori lontani dall’informatica (come gli elettrodomestici e il cosiddetto internet delle cose) sta portando alla ribalta una serie d’interrogativi in merito alla protezione della sfera dell’individuo. Durante una recente indagine dell’Adac (l’Automobil club tedesco), si è scoperto che alcune automobili raccoglievano informazioni all’insaputa del conducente e altrettanto di nascosto le giravano ai costruttori. Un problema che pone questioni non soltanto di carattere etico, ma anche legislativo.

Per saperne di più, abbiamo rivolto alcune domande al Garante della privacy, il presidente Antonello Soro. Esiste attualmente una norma in grado ai stabilire un confine tra ciò che può e ciò che non può essere registrato?

La norma di riferimento è il Codice della privacy, il decreto legislativo 196/2003. Dal maggio 2018 , poi, entrerà in vigore il nuovo regolamento in materia di protezione dei dati personali, che detterà regole comuni per tutti i cittadini europei. Il quadro di garanzie si completerà con la prossima adozione del Regolamento eprivacy, dove per la prima volta viene considerata l’internet delle cose e si estende il principio di confidenzialità delle comunicazioni anche ai trattamenti machine-to-machine.

Vi siete già occupati di violazioni della sfera del privato operate mediante oggetti connessi (elettrodomestici, smart tv eccetera)?

Il problema è da tempo all’attenzione dell’Autorità. L’anno scorso abbiamo partecipato a un’indagine a livello internazionale svolta dai Garanti della privacy di 26 Paesi. I risultati, devo dire, non sono stati lusinghieri. Su oltre trecento dispositivi elettronici connessi a internet, come orologi e braccialetti intelligenti, contatori elettronici e termostati di ultima generazione, più della metà non ha superato l’esame: il 59% degli apparecchi esaminati non offriva informazioni adeguate su come i dati personali degli interessati erano raccolti, utilizzati e comunicati a terzi; il 68% non forniva appropriate informazioni sulle modalità di conservazione dei dati; il 72% non spiegava agli utenti come cancellare i dati dal dispositivo; il 38% non garantiva semplici modalità di contatto ai clienti che desideravano chiarimenti ¡n merito al rispetto della propria privacy.

Secondo lei, quali dorrebbero essere i confini oltre i quali non è lecito andare per proteggere la riservatezza delle persone?

Sono quelli stabiliti dalla legge: i trattamenti devono essere trasparenti, i dati vanno usati solo per le finalità per le quali sono raccolti e gli utenti devono poter esprimere un consenso libero e informato. Una casa automobilistica che tratta in modo illecito o anche solo con superficialità i dati dei propri clienti, oltre al rischio d’incorrere in pesanti sanzioni, non fa certo un buon servizio alla propria immagine. E una buona reputazione, di certo, conta al momento dell’acquisto.

Ritiene accettabile la cessione di parte del proprio privata in cambio di servizi? In altri termini, che valore da oggi la gente ai propri dati personali?

Si ha ancora poca consapevolezza del valore dei propri dati personali, che a volte si cede con molta superficialità. Salvo poi lamentarsi delle conseguenze, anche gravi, nelle quali si può incorrere. Un servizio non è mai gratuito: il prezzo lo paghiamo con i nostri dati. Più sono precisi e più valgono. I dati rappresentano la nostra identità che ritengo non possiamo “svendere” o “regalare” a chi ci offre l’ennesimo servizio che ci facilita la vita.

E’ opinione diffusa, tra gli addetti ai lavori, che parte delle informazioni raccolte possano, in un futuro non troppo lontano, rappresentare un ostacolo all’esercizio di alcuni diritti. Lei ritiene che ci possa effettivamente essere questo pericolo?

Il Garante italiano sta fornendo il proprio contributo all’iniziativa della Commissione UÈ C-ITS (sistemi cooperativi di trasporto intelligente), che mira a innalzare i livelli di sicurezza ed efficienza stradale, ma nel rispetto della riservatezza degli automobilisti. Il progetto prevede che dati scambiati in automatico dalle automobili connesse, attraverso i sensori di bordo, possano essere utilizzati per ridurre le emissioni dei gas, i tempi di percorrenza o il numero delle vittime degli incidenti stradali, ma non per altri scopi. È un illecito, per esempio, comunicare questo genere d’informazioni alle compagnie di assicurazione.

Gli smartphone sono sempre connessi e i social network hanno drasticamente abbattuto, o quantorneno ridimensionato, i confini della privacy. Ragion per cui parlare di riservatezza a bordo di un’auto dov’è già presente uno smartphone può sembrare superfluo. Anche lei è di tale avviso?

Sono situazioni diverse. L’esposizione sui social network è volontaria e tante sono state le iniziative del Garante per informare gli utenti sui possibili rischi. La tutela di dati prodotti e scambiati dalle macchine connesse va affidata a un quadro di regole generali ancora da costruire. Regole che devono impegnare la casa produttrice, i gestori dei rilevatori lungo le autostrade e lo stesso automobilista. Privacy by design, tempi di conservazione limitati nel tempo, possibilità di disattivare il localizzatore sono solo alcune delle garanzie alle quali stiamo lavorando nell’ambito dell’iniziativa della Commissione UE.

Allo stato attuale, che cosa può fare il consumatore-automobilista per tutelare la sua privacy quando acquista una vettura?

Informarsi della tecnologia installata a bordo dell’automobile e dei propri diritti. In poche parole, mettersi nella condizione di fare delle scelte consapevoli.

PRIVACY POLICY