Linee guida dei Garanti privacy europei sul tema dei veicoli intelligenti e degli assistenti vocali
Le linee guida sulle auto connesse sono state adottate definitivamente dal Comitato europeo per la protezione dei dati, organi indipendente formato dai Garanti europei (chiamato anche EDPB).
Cosa sono i veicoli intelligenti?
Le auto intelligenti (smart cars) sono veicoli dotati di sistemi che offrono funzionalità avanzate con l’obiettivo di migliorare l’esperienza-utente e la sicurezza di guida delle auto. All’interno delle Linee Guida, l’EDPB fornisce una definizione di smart cars, qualificandoli come “veicoli dotati di numerose centraline elettroniche di controllo (ECU), collegate tra loro tramite una rete di bordo, e dotati di sistemi di connettività funzionali a consentire lo scambio di informazioni con altri dispositivi, sia all’interno che all’esterno dei veicoli stessi”.
Nei prossimi anni la connettività delle auto si espanderà ancora di più ed esse saranno connesse ad altri veicoli, pedoni e la infrastruttura circostante attraverso scambi continui di informazioni (decisivo sarà l’implementazione della tecnologia 5G).
Cosa prevendono le linee guida?
I Garanti europei chiedono alle case automobilistica di sviluppare i propri prodotti nel rispetto dei principi di privacy-by-design e di privacy-by-default. Questi due termini inglesi in sostanza chiedono che le tecnologia impiegata sia progettata in modo tale da ridurre al minimo la raccolta di dati personali, fornendo impostazioni di base orientate alla protezione dei dati e della privacy degli utenti, garantendo a questi ultimi la possibilità di modificare con facilità le impostazioni concernenti il trattamento dei loro dati personali.
Inoltre, le case automobilistiche dovranno trattare i dati degli utenti attraverso una base giuridica adeguata. In questo settore è frequente l’utilizzo della base giuridica del consenso, che per potersi considerare pienamente valido dev’essere libero, specifico, informato ed inequivocabile. Esempio pratico: i dati di telemetria, che possono essere raccolti durante l’uso della macchina per finalità manutentive, non potranno – in assenza dello specifico consenso dell’interessato – essere condivisi con compagnie assicurative per profilare il conducente e proporgli polizze basate sul suo stile di guida.
Le linee guida inoltre raccomandano che tutti i dati, in particolare quelli di geolocalizzazione, dovranno essere elaborati direttamente all’ interno delle auto e non trasmessi sul cloud, per ridurre i pericoli legati alla trasmissione delle informazioni.
L’EDPB raccomanda l’implementazione di misure di sicurezza dei dati tra cui la pseudonimizzazione ed anonimizzazione, nonché quelle relative all’ uso di tecniche crittografiche che garantiscano l’integrità e la protezione da accessi illeciti.
Altri aspetti affrontati dalle linee guida sono quelli legati all’avviso sul funzionamento dei dispositivi, ovvero, l’utente deve esser emesso in grado di comprendere se il dispositivo è attivo oppure no, e in quale fase si trova: ad esempio, se è in ascolto o sta eseguendo un comando.
Inoltre, è stata richiesta massima trasparenza in merito alla titolarità del trattamento dei dati, anche nel caso di fornitori di servizi specifici, garantendo a tutti gli interessati la possibilità di esercitare in maniera semplice i propri diritti (artt. 15-22 GDPR).
Concludiamo l’articolo evidenziando che nel corso dell’ultima riunione plenaria, l’EDPB ha approvato anche la prima versione delle linee guida relative agli assistenti vocali digitali e che resteranno in consultazione pubblica fino al 23 aprile 2021.