Con la newsletter periodica del 30.10.2017, il Garante per la protezione dei dati personali auspica una regolamentazione europea per il progetto C-ITS dell’Unione Europea, che si prefigge lo scopo di rendere più sicure le strade attraverso lo scambio di informazioni tra autovetture e postazioni fisse, per la rilevazione e segnalazione di pericoli, incidenti, traffico congestionato, ecc.. Ritiene l’Autorità che tale massa di dati in transito possa comportare rischi specifici per la riservatezza degli interessati, che potrebbero essere profilati per stile di guida, percorsi frequenti, abitudini e attività quotidiane, con evidenti ripercussioni sulla vita di relazione, stante l’interesse che tale mole di dati potrebbe avere per società di marketing, assicurazioni ed altre realtà commerciali.
Le considerazioni del Garante prestano il fianco ad almeno tre critiche. La prima riguarda l’uso dei navigatori satellitari da parte dei produttori di autovetture e delle grandi aziende del web che sviluppano applicazioni per gli smartphone. Google ed Apple, ad esempio, ma anche TomTom, hanno già tutte le informazioni che riguardano le abitudini di guida del proprietario del dispositivo e, in quei casi in cui sull’autovettura è installata un’autoradio connessa al telefono, è ancora più semplice acquisire un maggior numero di informazioni.
La seconda critica riguarda l’italica tendenza alla ipertrofia normativa. Una regolamentazione europea esiste già ed è quella che dovrebbe essere applicata attualmente (in Italia con il D.Lgs. 196/2003) e che sarà sostituita, dal 25 maggio 2018, dal nuovo Regolamento Europeo per la protezione dei dati personali n. 679/2016. Si potranno valutare integrazioni e modifiche ma ipotizzare una nuova disciplina, specifica per il sistema I-CTS, lascia obiettivamente perplessi. Nessuna azienda, pubblica o privata, europea o extracomunitaria, già allo stato attuale, può trattare dati di cittadini europei al di fuori delle finalità istituzionali (per la prima) o delle finalità dichiarate all’atto dell’acquisizione del consenso al trattamento (o della individuazione delle stesse nelle ipotesi in cui il consenso non è necessario). Il cittadino, pertanto, è formalmente protetto. Che poi l’illecito possa essere favorito da determinati comportamenti o tecnologie è un altro aspetto, ma riguarda la gestione del dato non la regolamentazione, soprattutto in un’ottica di processo come quella avviata dal GDPR 679/2016.
Ed ancora, la gestione e allo scambio di enormi quantità di dati che interessano l’utente avviene già quotidianamente con strumenti ben più invasivi delle autoradio o delle eventuali scatole nere installate sulle autovetture e riguarda gli smartphone che, attraverso le utenze del web, dei social network e delle app, consentono di profilare l’utente molto meglio, molto più rapidamente (non serve attendere che sia in auto) e molto più approfonditamente, avendo molte più informazioni da gestire ed incrociare.
Il problema, pertanto, non sono le tecnologie ma l’uso illecito, sempre possibile, che dovrebbe essere compito delle Autorità prevenire e reprimere.
Uno smartphone offre all’utente una serie di servizi i cui dati, incrociati tra loro, consentono una profilazione perfetta dell’interessato, soprattutto perché si logga ai vari servizi con nome utente e password che permettono di identificarlo con ragionevole certezza, mentre, al contrario, non si avrebbe alcuna certezza della riconducibilità dei dati del veicolo (peraltro anonimi) ad un determinato soggetto ma solo una ragionevole probabilità.
Ad eccezione delle auto aziendali assegnate a singoli dipendenti, infatti, già le auto di famiglia sono spesso guidate da più persone e quindi l’eccesso di informazioni derivanti da guide diverse ed abitudini diverse renderebbe quei dati poco utili e conseguentemente poco appetibili. Infine, è appena il caso di richiamare l’attenzione su un fenomeno ben più grave del tentativo delle grandi aziende di profilare in ogni modo i cittadini europei ed è la tendenza del cittadino stesso a non avere la minima cura delle informazioni che lo riguardano. Da un lato per una scarsa consapevolezza della reale portata delle profilazioni, dall’altro per un generalizzato disinteresse per la materia cui si contrappone, invece, uno smodato consumismo tecnologico. In sostanza, il problema non è in chi gestisce i dati alla luce del sole, già abbondantemente perseguibile se non opera correttamente, ma in chi lo fa deliberatamente in modo illecito (ed avendo approntato le opportune contromisure è quindi difficilmente perseguibile) e, soprattutto, in chi non ne ha cura e dovrebbe per questo essere sanzionato.
