La scorsa settimana ho tenuto un webinar sulle problematiche legali relative alle connected car molto interessante con oltre 200 partecipanti e speaker da Ford e The Boston Consulting Group quale parte della serie di eventi che il mio studio DLA Piper sta organizzando sull’Internet of Things (IoT).
È possibile accedere al materiale e alla registrazione del webinar a questo link. Ho già affrontato su Techeconomy le problematiche legali delle connected car, ma ho pensato di analizzare le 5 principali questioni affrontate nel corso del webinar.
1. La normativa potrebbe non essere pronta per i veicoli autonomi
Sulla base dei risultati della ricerca sostenuta da The Boston Consulting Group sui veicoli autonomi per il World Economic Forum, l’attuale normativa stradale non tiene conto della possibilità di avere dei veicoli autonomi e potrebbe impedire la loro circolazione. Allo stesso modo, è probabile che gli obblighi in termini responsabilità per esempio per incidenti vangano trasferiti su diversi soggetti se i veicoli potranno essere guidati sia da esseri umani che da sistemi autonomi di guida con un cambiamento anche nel ruolo rivestito dagli assicuratori. Sarà interessante quindi comprendere le tempistiche di questo cambiamento.
2. I rischi da cybercrime nelle connected car sono del tutto incerti
Ho già discusso dei rischi da cybercrime legati all’Internet of Things e alla connected car. Tuttavia, trattandosi di una nuova tipologia di tecnologia, non c’è alcun dato reale relativo a incidenti che hanno coinvolto veicoli causati da attacchi di hacker. Sulla base di quanto discusso durante il webinar, le attuali ricerche fanno derivare il rischio di hackeraggio di veicoli dai seguenti fattori:
- unlimited physical access to interior of vehicle
- hard wired connections to various vehicle electronic modules
- vehicle engineering expertise
- knowledge of vehicle software code
Tuttavia i produttori di auto stanno rispondendo a tale rischio lavorando su misure di sicurezza ragionevoli.
3. Proprietà dei dati vs. controllo dei dati
La normativa sul trattamento dei dati personali non prevede il concetto di “proprietà” dei dati. I dati personali appartengono agli individui a cui si riferiscono. La normativa privacy identifica solo chi è il titolare del trattamento dei dati, per quali finalità e come i dati possano e debbono essere utilizzati e a chi possano essere trasferiti. Ma proprio questo è il terreno sul quale la normativa privacy dovrà essere “testata” anche tramite iniziative quali l’attuale consultazione del Garante sull’Internet of Things al fine di identificare norme più flessibili.
4. I principi privacy americani per le connected car sono molto stringenti
Ho già discusso dell’impegno assunto da 19 produttori di veicoli che operano negli Stati Uniti in relazione a principi privacy per i veicoli connessi. Questi principi sono abbastanza onerosi e poiché i produttori hanno annunciato pubblicamente di volersi conformare agli stessi, tali principi sono diventati legalmente vincolanti per loro. Ciò rappresenta una peculiarità per gli Stati Uniti che storicamente non hanno avuto un corpo unico di norme in materia di privacy.
In ogni caso, è da notare che i principi approvati dai produttori di veicoli richiamano alcuni dei principi fondamentali della normativa privacy europea e sarà interessante vedere se la loro implementazione sarà più flessibile o si scontrerà con gli stessi rigidi paletti che vengono spesso contestati alla normativa europea.
5. Le connected car richiedono un livello più alto di compliance
A causa del volume molto elevato di dati raccolti, il livello di dettaglio richiesto ai sensi della normativa privacy in relazione alla identificazione della tipologia di dati raccolti, alle finalità per le quali i dati possono essere utilizzati e alla tipologia di profilazione che può essere effettuata è maggiore. Questo aspetto è stato sottolineato dai Garanti privacy europei e più di recente da parte del Garante italiano nel documento tramite il quale è stata lanciata la consultazione sull’Internet of Things. L’unica forma di tutela contro sanzioni che saranno fino al 2% o il 5% del fatturato globale è l’adozione di un approccio basato sulla cosiddetta privacy by design che diventerà obbligatorio con il nuovo regolamento privacy europeo.
È stato un evento e consiglio di non perdere i prossimi webinar che saranno su smart home e eHealth.
Facebook Comments