Perché le case automobilistiche non prendono a bordo la privacy degli utenti?

La California è tra i primi Stati al mondo a farsi carico di mettere un freno alla voracità, in termini di dati personali, delle case costruttrici di automobili che raccolgono ogni genere di dato e informazione personale del proprietario della vettura, del conducente e persino dei passeggeri. Si tratta, d’altra parte, di uno scenario tratteggiato senza giri di parole e con straordinario rigore dalla Mozilla Foundation in un’indagine appena pubblicata che racconta come nessuna delle 25 case automobilistiche prese in esame sembra essere in grado di garantire un sufficiente livello di privacy. I dati personali raccolti a bordo sono troppi e non sono necessari al funzionamento e alla guida del veicolo ma servono, invece, alle società costruttrici a alimentare un vero e proprio mercato secondario basato sulla profilazione delle persone a bordo e sulla messa a disposizione di dati e profili a un’interminabile filiera di soggetti. Impossibile, sempre stando alla ricerca della Mozilla Foundation, per chiunque mantenere il controllo effettivo sui propri dati personali una volta salito a bordo. Basti pensare che secondo i ricercatori solo due marche su venticinque permetterebbero, infatti, di richiedere la cancellazione dei propri dati al costruttore, peraltro, in maniera neppure perfettamente compatibile con la disciplina europea.

Per di più, sempre secondo lo studio la stragrande maggioranza delle case (circa l’84%) ammetterebbe di condividere o, addirittura, vendere i dati personali degli utenti a terze parti, nonché di comunicarli ad autorità nazionali anche in risposta ad una semplice “richiesta informale”. E, in tutto ciò, il consenso dei conducenti alla raccolta dei dati verrebbe dato per scontato, come se essi lo avessero espresso tacitamente guidando l’auto. Tutto abbastanza inquietante, considerando che alcune case automobilistiche arriverebbero a trattare addirittura dati relativi alla vita sessuale e dati genetici. Insomma, talvolta – per la verità meno di quanto dovremmo, ci preoccupiamo che smartphone e computer sappiano troppo di noi, ma, forse, varrebbe la pena di iniziare a preoccuparci anche dell’appetito – sempre in fatto di dati personali – di altri oggetti connessi, di uso altrettanto comune, come, appunto, la macchina. In questo contesto va dato merito alla California di essersi mossa tempestivamente e bene giacché la nuova legge impone alle case costruttrici una serie di obblighi idonei a garantire la privacy di chi sale a bordo, limitando la curiosità delle automobili connesse. Intendiamoci, è solo un inizio rispetto all’entità del problema. La nuova legge, ad esempio, impone maggiore trasparenza rispetto alla presenza di telecamere di bordo e al loro funzionamento. Inoltre, viene stabilito che eventuali immagini e registrazioni possono essere raccolte solo in modo responsabile e per scopi legittimi, nonché condivise solo a fini di sicurezza, manutenzione o per rispondere a valide richieste da parte delle autorità o dei consumatori. Niente che la disciplina europea sulla privacy già non prevede ma, comunque, un’iniziativa utile a sottolineare l’esistenza di un problema e l’esigenza di correre ai ripari. Le stesse regole vietano ai costruttori la vendita dei dati raccolti dalle automobili a scopi pubblicitari o il loro per scopi di marketing senza il consenso esplicito del conducente. Per i trasgressori sono previste sanzioni salate: fino a $2.500 per ogni veicolo dotato di telecamera a bordo venduto o noleggiato in violazione della legge. Un significativo deterrente per chi non intende conformarsi. Ora manca solo la firma del Governatore Gavin Newsom e poi chissà che l’iniziativa californiana non si propaghi negli Stati Uniti come talvolta accaduto per altre regole relative alle cose delle tecnologie.

Come sempre se volete saperne di più su quello che è accaduto in settimana in giro per il mondo su dati, privacy e dintorni, potete leggere qui le notizie quotidiane di PrivacyDaily o iscrivervi alla newsletter di #cosedagarante.