Protezione dei dati personali e veicoli autonomi
Statistiche di buon livello affermano che nel giro di qualche anno i veicoli a guida autonoma potranno essere diffusi in maniera esponenziale, dapprima sulle strade della California, che ha già approvato l’utilizzo di questi veicoli, e successivamente sulle strade di tutti i paesi evoluti.
In particolare, negli Stati Uni altri Stati sono pronti ad approvare la circolazione di questi veicoli, ed hanno richiesto alle autorità federali di effettuare alcuni controlli sulle modalità con cui i dati personali, che necessariamente devono essere acquisiti da questi veicoli, vengano protetti in modo adeguato.
Nella proposta di bilancio per il 2017, negli Stati Uniti, sono previsti ben 4 miliardi di dollari per effettuare delle sperimentazioni su questi tipi di veicoli, che però sono essenzialmente mirati a verificare la affidabilità della guida e non ancora a verificare le modalità con cui i dati personali vengono acquisiti e protetti.
Ecco perché alcuni specialisti hanno presentato uno studio, che prende in considerazione i principali aspetti legati alla acquisizione e trattamento dati da parte di questi veicoli.
Cominciamo a parlare dei dati personali del conducente e dei passeggeri.
I veicoli a guida autonoma possono acquisire un gran numero di dati personali afferenti al conducente ed a tutti i soggetti presenti all’interno della autovettura. Ad esempio, occorre accertarsi che il conducente sia autorizzato a guidare la autovettura, ma occorre anche adattare le caratteristiche del veicolo al conducente, come ad esempio la posizione del sedile, elementi afferenti alla sicurezza ed alla security e via dicendo.
Queste informazioni potrebbero permettere di creare un collegamento fra parametri di regolazione del veicolo e la identità del conducente.
Ad oggi, tutte le leggi esistenti in tema di protezione dati personali non sono applicabili al settore dei veicoli a guida autonoma.
Passiamo ora ad esaminare i parametri legati al movimento del veicolo.
È evidente che esso acquisisce dati relativi alla destinazione, al percorso seguito, alla velocità e alla durata del viaggio. Vengono anche utilizzati parametri aggiuntivi per ricordare alcuni punti critici durante il viaggio, come ad esempio dati in tempo reale sul traffico incontrato, ed anche una illustrazione di punti di interesse che vengono incontrati lungo il percorso stesso. Se poi l’autista introduce delle variabili, come ad esempio l’utilizzo preferenziale di autostrade o non utilizzo di traghetti, nuovi parametri vengono memorizzati.
Non parliamo poi dei dati relativi agli orari e percorsi seguiti; se, ad esempio, il conducente preferisce seguire altre strade, questi parametri vengono inseriti nella memoria del sistema, così come vengono inseriti parametri in merito agli orari preferenziali di viaggio.
Questi problemi di protezione dei dati personali esistono sia a livello di individuo, sia a livello sociale. La corte suprema gli Stati Uniti ha già una volta stabilito che la informazione afferente all’ubicazione di un veicolo genera un registro preciso, accurato ed incisivo dei movimenti di una specifica persona, che possono permettere di dedurre ulteriori informazioni afferenti alle sue specifiche caratteristiche familiari, politiche, professionali, religiose (si pensi al fatto che un determinato soggetto frequenta sempre la domenica mattina una determinata Chiesa) e così via.
Si pensi anche al fatto che questi dati di movimento possono mettere in evidenza la frequentazione di specifiche attività professionali, la visita da parte di medici specializzati in particolare malattie e via dicendo; questi dati di ubicazione, quando combinati con informazioni personali, possono essere utilizzati per attività di marketing, come ad esempio quelle derivate dal fatto che si può capire quale sia la catena di supermercati che un conducente visita o quale sia la catena di ristoranti che frequenza più spesso.
Queste informazioni generali sono già disponibili frequentemente su Internet e alcune grandi società di trattamento dei dati hanno dovuto difendersi in giudizio per il fatto che utilizzavano questi dati di comportamento per finalità di marketing, senza informare il cliente.
Sempre a questo proposito, la suprema corte federale degli Stati Uniti ha già stabilito che le forze dell’ordine non possono applicare un tracciatore GPS ad un veicolo, senza avere una autorizzazione dalla magistratura.
Se però questi dati vengono ricavati da un veicolo autonomo, senza installare alcun dispositivo di tracciamento, possono nascere dubbi circa il fatto che questa installazione sia legittima.
Parliamo ora dei dati raccolti dai sensori di bordo.
I veicoli autonomi contengono dei sensori che raccolgono dati che riguardano il movimento del veicolo e l’ambiente che lo circonda. Ad esempio, i sensori che sono installati nelle automobili a guida autonoma, realizzate da Google, includono telecamere, radar, dispositivi ad infrarossi e dispositivi che raccolgono informazioni afferenti all’ambiente esterno al veicolo.
La ragione per cui vengono raccolti questi dati è quella di ottimizzare lo spostamento del veicolo, effettuare previsioni in merito all’ambiente nel quale il veicolo si muoverà e reagire in modo appropriato.
Non parliamo poi del fatto che molti di questi veicoli utilizzano delle reti Wi-Fi, attraverso le quali una grandissima quantità di dati può essere trasmessa, in condizioni non sufficientemente protette.
Anche a questo proposito, ricordo che l’applicativo Google Street view raccoglie immagini di automobili parcheggiate sulle pubbliche vie e questi elementi potrebbero essere utilizzati in modo non appropriato.
Ad esempio, dettagli di veicoli parcheggiati vengono catturati e vengono diffusi su Internet senza aver dato alcuna informativa ai proprietari delle autovetture e non aver richiesto alcuno specifico consenso.
Una applicazione che richiede particolare attenzione riguarda il riconoscimento vocale per il sistema di controllo del veicolo autonomo. Oggi sempre più spesso i veicoli autonomi vengono controllati da dispositivi di riconoscimento vocale, grazie ai quali il conducente può dare indicazioni di comportamento ad un automezzo. Ad esempio, il conducente può indicare ad un automezzo di seguire un percorso autostradale, o di evitare una determinata area.
A questo proposito, il legislatore si è già mosso, nella sempre avanzata California, imponendo che i televisori dotati di riconoscimento vocale utilizzino questi dati in modo appropriato, dando sempre una appropriata informazione al proprietario del televisore circa il fatto che le istruzioni vocali potrebbero essere memorizzate, per usi futuri, come ad esempio per facilitare il rintraccio di un programma di interesse del padrone del televisore.
Alcuni uffici legali hanno anche ritenuto che i dispositivi di riconoscimento vocale debbano ricadere sotto le attuali prescrizioni legislative in termine di intercettazione di comunicazioni, e questo fatto indubbiamente potrebbe creare dei problemi non indifferenti a tutti coloro che utilizzano questi applicativi.
Infine, bisogna che i fabbricanti si impegnino in modo trasparente ad adottare politiche di raccolta e trattamento dei dati personali, raccolti dai loro veicoli, in modo da evitare un uso improprio da parte di soggetti terzi.
Si pensi ad esempio al fatto che queste informazioni potrebbero essere comunicate a compagnie di assicurazione, che potrebbero quindi ottenere preziose indicazioni circa le modalità di guida dell’utente, adattando i livelli di premio e di massimali al profilo di rischio dello specifico conducente.
Il problema di come gestire in modo appropriato questi dati deve quindi prendere in considerazione anche le modalità con cui tali dati potrebbero essere trasmessi a soggetti terzi, come appunto ad esempio le compagnie di assicurazione.
Sempre a proposito di assicurazione, da più parti sono stati sollevati dei dubbi in merito al fatto che, in caso di incidente, la responsabilità dell’incidente possa essere attribuita al veicolo, piuttosto che al conducente.
Non è questo il momento per affrontare in profondità questo problema, ma più di un esperto ha fatto presente che il veicolo, se dovesse scegliere fra una situazione di rischio che potrebbe compromettere la salute del conducente, ed una situazione di rischio che potrebbe compromettere la salute di un passante, che attraversa la strada, potrebbe decidere di proteggere maggiormente il conducente, rispetto al pedone.
Mi sembra che quanto sopra rappresenti motivo di meditazione per un gran numero di soggetti coinvolti nella protezione e trattamento di dati personali, in quanto appare evidente che i temi sollevati hanno bisogno di uno specifico approfondimento.
Ad oggi questo specifico approfondimento non è stato ancora impostato e portato a termine e quindi i dubbi, sollevati dagli esperti di protezione dei dati, hanno buone ragioni di meritare un attento esame.
Adalberto Biasiotti
I contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.