Privacy weekly | Il guest post di Guido Scorza, avvocato e componente del Collegio del Garante per la Protezione dei dati personali. Un viaggio intorno al mondo su tutela della privacy e digitale
Un’automobile su due, già oggi, quando esce dal concessionario è connessa e come ha di recente ricordato la Mozilla Foundation rappresenta un autentico aspirapolvere di dati personali capace di mettere a dura prova la privacy degli utenti. Non sorprendono, quindi, i dati che rimbalzano da una ricerca condotta da Kaspersky negli Stati Uniti d’America e che racconta della condizione di disagio che i più avveduti tra gli automobilisti oggi provano quando sono a bordo delle proprie automobili.
A preoccupare di più i proprietari di oltre-oceano è l’abitudine di molti produttori di condividere con soggetti terzi i dati raccolti attraverso le automobili: il72% non gradisce questo comportamento e oltre l’80% si dice convinto che i costruttori dovrebbero cancellare tutti i dati personali raccolti un istante dopo averli usati per soddisfare le finalità tecniche che ne hanno giustificato la raccolta. E, naturalmente, almeno da questa parte dell’oceano è esattamente quello che oggi prevede la legge salvo che il costruttore non disponga di una diversa base giuridica capace di legittimare forme diverse di trattamento dei dati personali raccolti a bordo come, ad esempio, un consenso espresso dei proprietari.
Ma l’ambizione degli automobilisti americani entra in rotta di collisione con l’ambizione di una pletora di soggetti sempre più ampia alla quale, al contrario, i dati personali raccolti dalle case costruttrici fanno gola. Per convincersene basta leggere la lettera che a novembre, una decina di associazioni, in rappresentanza di una pluralità di settori diversi – dalle assicurazioni alle società finanziarie e di leasing passando per quelle operanti nel post-vendita automobilistico – hanno indirizzato alla Commissione europea per chiedere di far saltare legislativamente ogni posizione di privilegio dei costruttori di automobili sui dati generati dalle automobili medesime, così da consentire loro di accedervi sempre più facilmente. Le ragioni poste a fondamento della lettera, naturalmente, si chiamano sicurezza, efficienza dei mercati e desiderio di soddisfare sempre meglio e di più utenti e consumatori ma è evidente che, grattando sotto la crosta della liturgia istituzionale che ispira la lettera, l’unica vera ragione sta nello straordinario valore economico dei dati prodotti da un’autovettura.
Basti semplicemente pensare, ma è davvero il più sciocco dei casi d’uso possibile, tanto da essere, ormai, considerabile, quasi un caso d’uso del passato all’impiego che potrebbero farne le compagnie assicuratrici per abbattere, fino quasi a eliminarla, l’alea dei loro contratti. Perché, naturalmente, disponendo dei dati giusti, big data e intelligenza artificiale, oggi rendono poco più di un gioco da ragazzi, prevedere sinistri alla guida e responsabilità. Ma è, evidentemente, lo scenario meno originale e futuristico. Perché a scorrere le informative sulla privacy delle case automobilistiche vi si legge che le automobili raccoglierebbero, già oggi, tipologie di dati personali difficilmente immaginabili dalla più parte dei loro proprietari. Dati sulle abitudini sessuali, ad esempio. Dati sul peso del conducente e dei passeggeri. Ma anche dati relativi alle loro condizioni di salute. Secondo il report di Kaspersky, senza alcuna sorpresa, per la verità, la percentuale dei proprietari di un’auto connessa che ha una consapevolezza accettabile su quali e quanti dati la propria auto comunica al produttore, non arriva al 30%. I più salgono a bordo completamente ignari che la loro automobile li osservi con così tanta attenzione e golosità. E, probabilmente, il dato è in linea con quello che emergerebbe se si ripetesse lo stesso sondaggio in Italia o in Europa. Poca, pochissima consapevolezza da parte dei più con la conseguenza che in pochi sono effettivamente in grado di fare scelte consapevoli quando interagiscono con la propria autovettura e di preoccuparsi quanto sarebbe ragionevole di non lasciare a bordo più dati del necessario. Una delle indicazioni più semplici che Kaspersky propone agli automobilisti è di essere prudenti quando collegano il proprio smartphone a un’automobile – che sia loro o, a maggior ragione, una presa a noleggio -, in particolare, evitando di riversare a bordo l’intero contenuto della propria rubrica telefonica o dei propri messaggi. E che più consapevolezza, consentirebbe a tanti di fare scelte oculate lo racconta un altro dato della stessa ricerca di Kaspersky: oltre il 70% tra i proprietari di un’autovettura connessa, consapevoli delle attitudini della stessa in termini di raccolta dei dati personali, infatti, forse in maniera un po’ estrema, sarebbe persino disponibile a rinunciare all’acquisto di un’autovettura di ultima generazione e a ripiegare su un’auto meno connessa ma più rispettosa della propria privacy.
Come sempre se volete saperne di più su quello che è accaduto in settimana in giro per il mondo su dati, privacy e dintorni, potete leggere qui le notizie quotidiane di PrivacyDaily o iscrivervi alla newsletter di #cosedagarante.
