Domenica, 11 aprile 2021
Regione Toscana

Auto connesse e Assistenti vocali, le linee guida dei Garanti privacy europei

Maggiori tutele per la privacy di conducenti e passeggeri delle auto connesse e trasparenza e sicurezza per i dati personali trattati dagli assistenti vocali, sempre più usati da privati e imprese. Queste sono alcune delle richieste del Comitato europeo per la protezione dei dati (Edpb), che ha adottato specifiche linee guida per produttori e utilizzatori di tecnologie divenute ormai di uso quotidiano.

Auto connesse, le principali linee guida

Per quanto riguarda le auto connesse – ossia i veicoli di nuova generazione collegati in rete o tra di loro – i Garanti europei chiedono all’industria automobilistica di procedere nel rispetto dei principi di privacy-by-design e di privacy-by-default, in modo che gli apparati raccolgano e trasmettano la minor quantità possibile di dati riferibili alle persone presenti sul veicolo, e solo per per specifiche finalità.

Le aziende, per trattare i dati degli utenti, dovranno operare su una base giuridica – prosegue il Garante Privacy in una nota. – Questa, per le auto connesse, è di norma fondata sul consenso degli interessati (guidatori e passeggeri) e sul principio di necessità, ad esempio per l’assistenza alla guida e la sicurezza stradale, o per servizi assicurativi di tipo “pay-as-you-drive”. Inoltre, per questo tipo di assicurazioni, dovrà essere fornita agli automobilisti un’alternativa che non richieda l’installazione di “black box” e il tracciamento di mobilità.

Informare conducenti e passeggeri

Inoltre, le linee guida richiedono un’informazione chiara per gli utenti, nella loro lingua, sul trattamento dei dati effettuato. Conducenti e passeggeri dovranno poter esercitare con facilità tutti i diritti garantiti dalla direttiva ePrivacy e dal Gdpr, anche attivando o disattivando autonomamente determinati servizi e trattamenti attraverso un’interfaccia di semplice utilizzo.

Quando possibile, tutti i dati, in particolare quelli di geolocalizzazione, dovranno essere elaborati direttamente all’interno del veicolo e non trasmessi sul cloud. Tra le varie tutele indicate dai Garanti europei, vi sono anche quelle relative alla pseudonimizzazione o all’anonimizzazione dei dati, nonché quelle relative all’uso di tecniche crittografiche che ne garantiscano l’integrità e la protezione da accessi illeciti.