Veicoli connessi: fino al 20 marzo in consultazione le Linee Guida dell’EDPB

L’European Data Protection Board, il 28 gennaio 2020, ha adottato le Linee guida 1/2020 sull’elaborazione dei dati personali nel contesto dei veicoli connessi e delle applicazioni correlate alla mobilità”, diffuse e poste in consultazione fino al 20 marzo, attraverso un modulo appositamente predisposto sul portale istituzionale dello stesso Comitato europeo per la protezione dei dati.

Chi è l’EDPB. E’ un organo europeo indipendente, con sede a Bruxelles, istituito dal GDPR, avente una duplice finalità - contribuire alla uniforme applicazione della normativa in tema di protezione dei dati in tutta l’UE, - promuovere la cooperazione tra le autorità competenti per la protezione dei dati dell’UE. E’ composto - da rappresentanti delle autorità nazionali per la protezione dei dati, - dal Garante europeo della protezione dei dati GEPD . Ne fanno inoltre parte le autorità di controllo degli Stati EFTA/SEE per quanto afferisce alle questioni connesse al GDPR, ma i loro rappresentanti non hanno diritto di voto, e neppure possono eletti presidente o vicepresidenti. Hanno titolo a partecipare alle attività e alle riunioni del comitato, ma senza diritto di voto la Commissione europea e l’Autorità di vigilanza EFTA per quanto riguarda le questioni connesse al GDPR. L’EDPB predispone e pubblica - linee guida, - raccomandazioni, - migliori pratiche, relative a - GDPR, - Direttiva sull’applicazione della legge. Connettività automotive”. In premessa le linee guida, in esame, spiegano che la connettività all’interno dei veicoli è in rapida espansione, con la conseguenza che i veicoli stanno diventando enormi hub” di dati. La connettività non si limita ai mezzi di trasporto, ma concerne finanche i conducenti e i passeggeri. Sensori e apparecchiature di bordo possono infatti raccogliere e registrare, tra le altre cose - le prestazioni del motore, - le abitudini di guida, - i luoghi visitati, - i movimenti oculari del conducente, il suo polso ovvero ulteriori dati biometrici per l’autenticazione o l’identificazione. L’elaborazione dei dati catturati tramite la connettività dei veicoli opera in un sistema complesso, che coinvolge operatori facenti parte - dell’industria automobilistica, - dell’economia digitale, -- delle infrastrutture stradali. Ciò genera, potenzialmente, delle operazioni di elaborazione applicate ai dati personali dei conducenti e dei passeggeri. La tipologia di dati generati. I veicoli connessi generano quantità crescenti di dati, i quali possono essere considerati dati personali, pure se riferiti in modo diretto ad aspetti tecnici e caratteristiche del veicolo, come i dati relativi a stile di guida, distanza percorsa e usura delle parti del veicolo. A ciò si aggiungano i dati raccolti dalle telecamere, che possono riguardare il comportamento del conducente, come pure informazioni su altre persone che potrebbero trovarsi all’interno o all’esterno del veicolo. Il diritto applicabile. Sullo sfondo c’è il Regolamento generale sulla protezione dei dati 2016/679, meglio noto come GDPR che trova applicazione ogni qualvolta il trattamento dei dati, nel contesto dei veicoli connessi, comporta specificamente il trattamento dei dati personali degli individui. Oltre al GDPR, viene esplicitamente richiamata la direttiva ePrivacy” 2002/58/EC, rivista entro il 2009/136/EC , la quale stabilisce uno standard specifico per tutti gli attori che archiviano o accedono alle informazioni memorizzate nell’attrezzatura terminale di un abbonato o di un utente nello Spazio economico europeo AEA , precisando che, seppur la maggior parte delle disposizioni della direttiva ePrivacy” art. 6, art. 9, ecc. si applica solo ai fornitori di servizi di comunicazione elettronica disponibili al pubblico, come pure ai fornitori di reti di comunicazione pubbliche, l’art. 5 3 ePrivacy risulta una disposizione generale, che si applica non solo ai servizi di comunicazione elettronica, bensì pure a tutte le entità che effettuano o leggono informazioni su un’apparecchiatura terminale, indipendentemente dalla natura dei dati memorizzati o consultati. Come già chiarito dall’EDPB nel proprio parere 5/2019 sull’interazione tra la direttiva ePrivacy” e il GDPR, l’art. 5 3 della direttiva ePrivacy prevede che, di norma, sia necessario il consenso preventivo per la memorizzazione delle informazioni, o l’accesso alle informazioni già memorizzate, nelle apparecchiature terminali di un abbonato o di un utente. Il consenso. Poiché il controllore dovrà informare l’interessato dei dati su tutti gli scopi del trattamento, compreso qualsiasi trattamento a seguito delle succitate operazioni, ove richieda il consenso per l’archiviazione o l’accesso alle informazioni ai sensi della direttiva 5 3 ePrivacy, il consenso copre normalmente anche le operazioni di elaborazione. Il consenso costituirà la base giuridica - per la conservazione e l’accesso alle informazioni già memorizzate - per il trattamento dei dati personali a seguito delle suddette operazioni di trattamento. Nel valutare il rispetto dell’art. 6 del GDPR, si dovrebbe infatti tener conto della circostanza che il trattamento, nel suo complesso, comporta attività specifiche per le quali il legislatore dell’UE ha cercato di fornire una protezione aggiuntiva. Inoltre, i controllori devono tener conto dell’impatto sui diritti dei soggetti di dati quando identificano l’appropriata base legale al fine di rispettare il principio di equità. Ambito di applicazione delle Linee Guida. Il documento riguarda il trattamento dei dati personali in relazione all’impiego non professionale dei veicoli connessi, da parte di - conducenti, - passeggeri, - proprietari di veicoli, - affittuari, ecc. Più specificamente, si occupa dei dati personali - trattati all’interno del veicolo, - scambiati tra il veicolo e dispositivi personali ad esso collegati ad esempio, lo smartphone dell’utente , - raccolti all’interno del veicolo e comunicati a soggetti esterni ad esempio, costruttori di veicoli, gestori di infrastrutture, compagnie di assicurazione, riparatori di automobili per un’ulteriore lavorazione. La definizione del veicolo connesso. Lo stesso documento invita ad interpretare il termine veicolo connesso” quale concetto ampio, definendolo come un veicolo dotato di molte unità di controllo elettronico ECU collegate tra loro tramite una rete a bordo del veicolo, e strutture di connettività che consentono di condividere informazioni con altri dispositivi, sia all’interno che all’esterno del veicolo. Ne discende che i dati possono essere scambiati tra il veicolo e dispositivi personali allo stesso collegati. Le applicazioni per i veicoli collegati sono molteplici e diverse - Gestione della mobilità funzioni che consentono ai conducenti di raggiungere rapidamente e in modo efficiente in termini di costi, fornendo informazioni tempestive sulla navigazione GPS, condizioni ambientali potenzialmente pericolose, congestione del traffico o lavori di costruzione stradale, assistenza al parcheggio o in garage, consumo di carburante ottimizzato o prezzi stradali. - Gestione del veicolo funzioni che dovrebbero aiutare i conducenti a ridurre i costi operativi e migliorare la facilità di trasmissione, come la notifica di promemoria sulle condizioni del veicolo e il servizio, il trasferimento dei dati di utilizzo ad esempio, per i servizi di riparazione del veicolo , le assicurazioni personalizzate PayAs/How You Drive”, operazioni a distanza ad esempio, il sistema di riscaldamento o configurazioni di profilo. - Sicurezza stradale funzioni che avvisano il conducente di pericoli esterni e risposte interne, come la protezione dalle collisioni, gli avvisi di pericolo, il rilevamento della sonnolenza del conducente, la chiamata di emergenza eCall o le scatole-nere” registratore di dati degli eventi . - Intrattenimento funzioni che forniscono informazioni e intrattengono conducente e passeggeri, come le interfacce dello smartphone chiamate telefoniche senza mani, messaggi di testo generati dalla voce , hot spot WLAN, musica, video, Internet, social media, mobile office o servizi smart home”. - Assistenza alla guida funzioni che prevedono la guida in modo parziale o completamente automatizzato, come l’assistenza operativa o il pilota automatico, nel parcheggio o sulle autostrade. - Benessere funzioni che monitorano il comfort, la capacità e la forma fisica del conducente per guidare, come il rilevamento della fatica o l’assistenza medica. Destinatari. Le linee guida sono rivolte a una lista non esaustiva di soggetti - produttori di veicoli, - produttori di apparecchiature, - fornitori di automobili, - riparatori di automobili, - concessionarie, - società di noleggio, - car sharing, - gestori di flotte, - compagnie di assicurazione autoveicoli, - fornitori di servizi di telecomunicazione, - gestori di infrastrutture stradali - autorità pubbliche, - conducenti, - proprietari, - affittuari, - passeggeri. Gli utilizzatori. Al fine di mitigare i rischi per i soggetti di dati sopra identificati, le raccomandazioni generali”, esplicitate dalle stesse Linee Guida, dovrebbero essere seguite - dai produttori di veicoli e attrezzature, - dai fornitori di servizi, - da qualsiasi altra parte interessata che possa fungere da controllore o elaboratore di dati in relazione ai veicoli connessi. Dati e finalità escluse. Le linee guida escludono dal proprio ambito di operatività una serie di categorie di dati, quali, ad esempio, quelli afferenti ai dispositivi di registrazione delle immagini, generati da sistemi di telecamere di parcheggio o dashcam. Trattandosi di questioni afferenti ai luoghi pubblici, che richiede una valutazione del quadro legislativo specifico per ogni Stato membro, viene escluso tale trattamento dei dati. Categorie di dati. La maggior parte dei dati associati ai veicoli connessi sarà considerata dati personali” nella misura in cui è possibile collegarla a una o più persone identificabili. Ciò include i dati tecnici relativi - ai movimenti del veicolo come velocità e distanza percorsa , - alle condizioni del veicolo come temperatura del motore e pressione degli pneumatici . Alcuni dati generati da veicoli connessi, secondo l’EDPB, rivestono peculiare rilievo, in considerazione della loro sensibilità e/o potenziale impatto sui diritti e sugli interessi degli interessati. Pertanto, l’EDPB ha identificato tre categorie di dati personali che richiedono particolare attenzione, da parte dei produttori di veicoli, dei fornitori di servizi e di altri utilizzatori di dati - dati sulla posizione di geolocalizzazione , - dati biometrici, - dati che potrebbero rivelare reati o violazioni del traffico. Scopi. I dati personali possono essere trattati per una vasta gamma di scopi in relazione ai veicoli connessi, tra cui - la sicurezza del conducente, - l’assicurazione, - l’intrattenimento, - i servizi di informazione. Conformemente al GDPR, gli utilizzatori dei dati devono garantire che i loro scopi siano specificati, espliciti e legittimi”, non ulteriormente trattati in modo incompatibile con detti scopi, e che vi sia una base giuridica valida per il trattamento, come richiesto dall’art. 5 del GDPR. Le stesse linee guida, nella parte III, hanno provveduto a fornire esempi concreti di scopi che possono essere perseguiti dai controllori di dati che operano nel contesto dei veicoli connessi, unitamente a raccomandazioni specifiche per ogni tipo di elaborazione. Sicurezza e riservatezza. I produttori di veicoli e attrezzature e gli altri utilizzatori dei dati, devono adottare misure che garantiscano la sicurezza e la riservatezza dei dati trattati, quindi adottare tutte le precauzioni utili per impedire che il controllo venga eseguito da una persona non autorizzata. In particolare, gli attori dell’industria dovrebbero prendere in considerazione l’adozione di alcune misure - crittografare i canali di comunicazione mediante un algoritmo all’avanguardia - mettere in atto un sistema di gestione delle chiavi di crittografia unico per ogni veicolo, non per ogni modello - se memorizzati in remoto, crittografando i dati mediante algoritmi all’avanguardia - rinnovare regolare delle chiavi di crittografia - proteggere le chiavi di crittografia da qualsiasi divulgazione - autenticare i dispositivi di ricezione dei dati - garantire l’integrità dei dati - rendere l’accesso ai dati personali soggetti a tecniche di autenticazione utente affidabili come la password .

EDPB_Guidelines_connectedvehicles