Auto ‘intelligenti’, per il settore automotive la tutela della privacy può essere un business
di Dino Collazzo
Limite alla raccolta dei dati, fini precisi e anonimizzazione, per Claudia Cevenini e Laura Lecchi, professore a contratto e cultore della materia di Diritto dell’informatica presso l’Università di Bologna, sono le linee guida per coniugare tutela e sviluppo tecnologica. Risultato: un vantaggio competitivo per le aziende
La tua auto potrebbe conoscerti meglio di te stesso. I sensori, i rilevatori biometrici e i dispositivi intelligenti migliorano la nostra esperienza al volante. E, come nel caso degli assistenti vocali, limitano pericolose distrazioni, ritenute la prima causa d’incidenti stradali. L’idea però che un robot, anche con il nostro consenso, possa tenere traccia delle nostre abitudini – come guidiamo, dove andiamo e cosa cerchiamo sul Web – o ascoltare le nostre conversazioni, pone l’accento sul rapporto, spesso distorto, tra tutela della privacy e sviluppo tecnologico. Un rapporto che potrebbe rappresentare un volano per lo sviluppo economico e sociale per persone e imprese. Da un lato gli automobilisti dovrebbero essere più esigenti nel chiedere informazioni e garanzie di riservatezza a chi offre un servizio. Mentre le aziende che sviluppano software e componenti intelligenti dovrebbero prevedere sin dalla progettazione, come stabilito dalle norme, un limite all’intromissione nelle sfera personale. Che riguardi i dati che possono essere raccolti, lo scopo e l’anonimizzazione delle informazioni. Tutti elementi che se rispettati si tradurrebbero in un vantaggio competitivo. Ne sono convinte Claudia Cevenini e Laura Lecchi, rispettivamente professore a contratto e cultore della materia di Diritto dell’informatica presso la Scuola di Ingegneria dell’Università di Bologna che si occupano di tutela dei dati personali come consulenti giuridici per diverse software house.
La tutela dei dati e la sicurezza informatica sono elementi indispensabili, spiegano, allo sviluppo dell’intelligenza artificiale e alla sua diffusione: specie a bordo delle connected car. “Quando si parla di privacy si pensa solo a una serie di adempimenti formali: informative, termini contrattuali e così via. Non è così. Esistono aspetti sostanziali che attengono ai cambiamenti tecnologici a cui stiamo assistendo – spiega Claudia Cevenini –. Penso per esempio alla tutela dei dati biometrici che l’articolo 9 del Regolamento generale sulla protezione dei dati – ndr il nuovo regolamento europeo sulla privacy (679 del 2016) diventerà cogente in Italia a partire dal 25 maggio 2018 – considera come dati sensibili. Sviluppare una tecnologia a norma di legge che tuteli queste informazioni non è solo un obbligo, ma anche un’opportunità in termini commerciali. La privacy può valorizzare chi crea tecnologia. Chi sa offrire una corretta anonimizzazione ed è in grado di proteggere utenti e dati può raggiungere una migliore posizione nel mercato rispetto ai competitor che non investono in questo processo. È il cosiddetto principio di privacy by design e by default”.
Nel campo automotive, questo processo investe l’evoluzione delle quattro ruote in connected car. Questi veicoli sono dotati di sensori e dispositivi in grado di comunicare con gli oggetti circostanti. Milioni di dati, spesso di natura sensibile, che circolano tramite la Rete e che lasciano delle tracce. Rendere questi veicoli inviolabili potrebbe rivelarsi una delle chiavi del loro successo. Secondo Abi Research, nel mondo oggi circolano 78 milioni di auto dotate di una connessione. Un numero destinato a crescere molto rapidamente, tanto che Gartner, società di ricerca tecnologica, stima che entro il 2021, il 98 per cento delle auto nuove, vendute negli Stati Uniti e in Europa, sarà connessa. Dunque riuscire a produrre e vendere automobili che oltre a raccogliere dati in modo regolamentato siano anche sicure contro il furto degli stessi – pensiamo agli hacker – è di certo uno tra i vantaggi competitivi che le aziende del settore – dalle case costruttrici a quelle della componentistica – possono spendere per conquistare maggiori quote di mercato. Per questo serve però che le imprese adottino un approccio diverso. E la strada da seguire, dicono le due studiose, passa dalla capacità delle aziende di prevedere, fin dall’inizio di un progetto innovativo, strumenti adeguati alla tutela dei dati personali: sicurezza, trasparenza, centralità dell’utente e minimizzazione della raccolta per fini specifici. Tutti passaggi che spesso restano sulla carta per la carenza di consapevolezza degli obblighi legali e difficoltà di applicarli concretamente nelle tecnologie.
“Allo stato attuale esistono una serie di norme, nazionali ed europee, che tutelano la sfera personale degli individui – spiega Laura Lecchi –. Mi preme evidenziare che il problema è culturale e di sensibilità giuridica. Le regole esistono ma il loro ruolo funzionale all’innovazione e allo sviluppo tecnologico è spesso del tutto ignorato. Le regole dovrebbero divenire parte integrante dei dispositivi software e di sistemi operativi che governano le automobili”. Questo consentirebbe alle connected car di tracciare una linea di confine tra ciò che può e ciò che non può essere registrato e analizzato. Lasciando poco spazio a interpretazioni. “I dati raccolti dalle aziende, anche con il consenso degli utenti, e salvati nei server – precisa Cevenini – non possono essere usati in maniera indiscriminata. Il principio di necessità o minimizzazione del trattamento dei dati stabilisce che quando un soggetto analizza dati personali lo può fare solo per scopi precisi e solo su specifica autorizzazione. Se si applica questo principio in campo automotive dovremmo dire che chi costruisce auto o componenti intelligenti dovrebbe trattenere solo dati strettamente indispensabili per il perseguimento dello scopo. Tutti gli altri andrebbero anonimizzati”.
Per le Cevenini e Lecchi, l’individuazione di un punto d’incontro tra la tutela della privacy e l’avanzamento tecnologico è fondamentale. E la sintesi va cercata ponendo attenzione alle esigenze di entrambi i soggetti coinvolti: persone e imprese. “Il progresso non consiste solo nel creare tecnologie sempre più innovative, ma è anche un’evoluzione della civiltà e delle condotte – conclude Lecchi –. Non interrogarsi su come vengono “barattati” i nostri dati in cambio di servizi è sbagliato. Sarebbe indispensabile coinvolgere attivamente le aziende: individuare soluzioni che consentano di migliorare la sicurezza informatica degli utenti e di proteggere i loro dati personali renderebbe più affidabili e quindi più appetibili i prodotti da immettere sul mercato. Questa è la vera scommessa per lo sviluppo di dispositivi intelligenti che accompagnano la nostra quotidianità: il rispetto delle regole e delle persone come vantaggio e non come vincolo”.
La tutela dei dati e la sicurezza informatica sono elementi indispensabili, spiegano, allo sviluppo dell’intelligenza artificiale e alla sua diffusione: specie a bordo delle connected car. “Quando si parla di privacy si pensa solo a una serie di adempimenti formali: informative, termini contrattuali e così via. Non è così. Esistono aspetti sostanziali che attengono ai cambiamenti tecnologici a cui stiamo assistendo – spiega Claudia Cevenini –. Penso per esempio alla tutela dei dati biometrici che l’articolo 9 del Regolamento generale sulla protezione dei dati – ndr il nuovo regolamento europeo sulla privacy (679 del 2016) diventerà cogente in Italia a partire dal 25 maggio 2018 – considera come dati sensibili. Sviluppare una tecnologia a norma di legge che tuteli queste informazioni non è solo un obbligo, ma anche un’opportunità in termini commerciali. La privacy può valorizzare chi crea tecnologia. Chi sa offrire una corretta anonimizzazione ed è in grado di proteggere utenti e dati può raggiungere una migliore posizione nel mercato rispetto ai competitor che non investono in questo processo. È il cosiddetto principio di privacy by design e by default”.
Nel campo automotive, questo processo investe l’evoluzione delle quattro ruote in connected car. Questi veicoli sono dotati di sensori e dispositivi in grado di comunicare con gli oggetti circostanti. Milioni di dati, spesso di natura sensibile, che circolano tramite la Rete e che lasciano delle tracce. Rendere questi veicoli inviolabili potrebbe rivelarsi una delle chiavi del loro successo. Secondo Abi Research, nel mondo oggi circolano 78 milioni di auto dotate di una connessione. Un numero destinato a crescere molto rapidamente, tanto che Gartner, società di ricerca tecnologica, stima che entro il 2021, il 98 per cento delle auto nuove, vendute negli Stati Uniti e in Europa, sarà connessa. Dunque riuscire a produrre e vendere automobili che oltre a raccogliere dati in modo regolamentato siano anche sicure contro il furto degli stessi – pensiamo agli hacker – è di certo uno tra i vantaggi competitivi che le aziende del settore – dalle case costruttrici a quelle della componentistica – possono spendere per conquistare maggiori quote di mercato. Per questo serve però che le imprese adottino un approccio diverso. E la strada da seguire, dicono le due studiose, passa dalla capacità delle aziende di prevedere, fin dall’inizio di un progetto innovativo, strumenti adeguati alla tutela dei dati personali: sicurezza, trasparenza, centralità dell’utente e minimizzazione della raccolta per fini specifici. Tutti passaggi che spesso restano sulla carta per la carenza di consapevolezza degli obblighi legali e difficoltà di applicarli concretamente nelle tecnologie.
“Allo stato attuale esistono una serie di norme, nazionali ed europee, che tutelano la sfera personale degli individui – spiega Laura Lecchi –. Mi preme evidenziare che il problema è culturale e di sensibilità giuridica. Le regole esistono ma il loro ruolo funzionale all’innovazione e allo sviluppo tecnologico è spesso del tutto ignorato. Le regole dovrebbero divenire parte integrante dei dispositivi software e di sistemi operativi che governano le automobili”. Questo consentirebbe alle connected car di tracciare una linea di confine tra ciò che può e ciò che non può essere registrato e analizzato. Lasciando poco spazio a interpretazioni. “I dati raccolti dalle aziende, anche con il consenso degli utenti, e salvati nei server – precisa Cevenini – non possono essere usati in maniera indiscriminata. Il principio di necessità o minimizzazione del trattamento dei dati stabilisce che quando un soggetto analizza dati personali lo può fare solo per scopi precisi e solo su specifica autorizzazione. Se si applica questo principio in campo automotive dovremmo dire che chi costruisce auto o componenti intelligenti dovrebbe trattenere solo dati strettamente indispensabili per il perseguimento dello scopo. Tutti gli altri andrebbero anonimizzati”.
Per le Cevenini e Lecchi, l’individuazione di un punto d’incontro tra la tutela della privacy e l’avanzamento tecnologico è fondamentale. E la sintesi va cercata ponendo attenzione alle esigenze di entrambi i soggetti coinvolti: persone e imprese. “Il progresso non consiste solo nel creare tecnologie sempre più innovative, ma è anche un’evoluzione della civiltà e delle condotte – conclude Lecchi –. Non interrogarsi su come vengono “barattati” i nostri dati in cambio di servizi è sbagliato. Sarebbe indispensabile coinvolgere attivamente le aziende: individuare soluzioni che consentano di migliorare la sicurezza informatica degli utenti e di proteggere i loro dati personali renderebbe più affidabili e quindi più appetibili i prodotti da immettere sul mercato. Questa è la vera scommessa per lo sviluppo di dispositivi intelligenti che accompagnano la nostra quotidianità: il rispetto delle regole e delle persone come vantaggio e non come vincolo”.
Sullo stesso tema
#Connected car, ancora poche difese contro gli attacchi hacker#Auto connesse, incognite e opportunità della rivoluzione smart#Auto connesse: nel 2022 l’Europa sarà il primo mercato al mondo per fatturato#Le auto connesse si blindano contro gli hacker