Giornata internazionale della protezione dei dati 2020: Maggiore controllo della sfera privata nel campo della mobilità – La nuova legge sulla protezione dei dati è attesa da tempo

Berna, 28.01.2020 - La nostra società vuole usufruire sempre più di una mobilità multimodale che sia al tempo stesso sostenibile. I grandi progetti digitali vengono però accettati dalla popolazione soltanto quando è tutelata la sfera privata degli utenti. Gli incaricati della protezione dei dati della Confederazione e dei Cantoni chiedono pertanto a chi si occupa del trattamento di dati di investire per tempo in progetti rispettosi della loro protezione. Per avere una vigilanza efficace in questo settore è inoltre opportuno che l’annosa revisione della legge federale sulla protezione dei dati sia portata a termine nella prossima sessione delle Camere federali.

Progetti digitali sostenibili devono trovare un giusto equilibrio, sul piano della sostenibilità climatica, fra le crescenti esigenze in materia di mobilità e le sempre più ridotte riserve di spazio ed energia. Costantemente registrati, i dati riguardanti la mobilità vengono utilizzati intensamente tanto dalle aziende private e di diritto pubblico quanto dalle autorità, con un conseguente aumento della pressione sulla sfera privata degli utenti. Tuttavia, per gli incaricati della protezione dei dati della Confederazione e dei Cantoni è da considerarsi sostenibile soltanto una politica del traffico di dati che instauri un clima di fiducia attraverso investimenti che tutelino la sfera privata e favoriscano l’autodeterminazione dei cittadini nell’ambito delle informazioni.
Oggi il digitale ci accompagna ovunque, sia in auto, che in treno o in aereo. I nostri movimenti nello spazio pubblico, ma anche le nostre soste in luoghi privati, vengono registrati e misurati da apposite applicazioni, da sensori gestiti da privati o dalle autorità, così come attraverso i veicoli connessi in rete. L’elaborazione di dati combinati fra loro permette di tracciare i movimenti e di elaborare profili della personalità. L’avvento di tecnologie quali il riconoscimento facciale rischia addirittura di privarci, attraverso una sorveglianza totale, della possibilità di muoverci nello spazio pubblico in modo libero e anonimo. In considerazione di questi rischi, gli incaricati della protezione dei dati della Confederazione e dei Cantoni chiedono ai gestori di progetti digitali riguardanti la mobilità di investire per tempo in progetti rispettosi della protezione dei dati per garantire la tutela della sfera privata e l’autodeterminazione degli utenti nel miglior modo possibile.

Le sfide dell’IFPDT

In linea generale, chi si occupa del trattamento di dati nel settore della mobilità è tenuto a dare prova di trasparenza nei confronti degli utenti, affinché questi si possano avvalere di possibilità di scelta digitali rispettose della protezione dei dati e possano decidere se acconsentire o meno a che i loro dati personali vengano elaborati in modo proporzionato e conforme allo scopo stabilito.
Una delle priorità dell’IFPDT nel campo dell’elaborazione dei dati sulla mobilità è il progetto Mobility Pricing, avviato sotto l’egida della Confederazione. Il progetto comporta il rilevamento delle abitudini di viaggio dei singoli utenti, e quindi anche l’elaborazione di un’enorme quantità di dati personali. Risulta quindi possibile allestire rapidamente profili degli spostamenti che, combinati con altri dati personali, possono portare alla creazione di profili della personalità, per i quali è richiesto un accresciuto livello di protezione. A tal proposito, l’IFPDT ha sollecitato l’Ufficio federale delle strade (USTRA) a istituire un servizio interno che operi con competenza nella protezione dei dati e sia dotato delle risorse necessarie. Il servizio dovrà essere coinvolto tempestivamente nel progetto e dovrà garantire che vengano allestiti i necessari studi d’impatto sui rischi, che sin dall’inizio vengano sviluppate applicazioni basate su tecnologie rispettose della protezione dei dati e che vengano pianificati i mezzi necessari. Inoltre, si dovranno documentare tutti gli elementi rilevanti in materia di legislazione sulla protezione dei dati, in modo che l’IFPDT, nell’esercizio della sua funzione superiore di consulenza e vigilanza, possa se necessario far capo a questa documentazione.
Un’altra priorità dell’IFPDT è data dall’emissione di biglietti elettronici per mezzo di un’apposita applicazione. Il sistema prevede il rilevamento dei profili di spostamento dei viaggiatori, necessario all’emissione delle fatture. L’IFPDT segnala che nessuno può essere obbligato a fornire dati riguardanti la propria persona, né direttamente né indirettamente. In alternativa ai modelli previsti, i clienti devono poter viaggiare in modo anonimo alle stesse condizioni, ossia senza discriminazioni e senza essere costretti a fornire i loro dati personali. Nel caso in cui venissero allestiti profili della personalità attraverso il tracciamento, si dovrà mantenere l’accresciuto livello di protezione previsto per i dati personali degni di particolare protezione e per i profili della personalità.

Attività dei Cantoni

Anche gli incaricati cantonali della protezione dei dati sono confrontati con l’evoluzione in atto nel settore della mobilità. Nel monitoraggio automatizzato dei veicoli e del traffico non è lecito andare oltre quanto è necessario a raggiungere lo scopo prefissato. Nel caso di veicoli rubati, il riconoscimento automatizzato di una targa non permette di per sé di ricuperare una vettura se una pattuglia di polizia non interviene concretamente a fermarla. Considerato il notevole impiego di personale richiesto, taluni potrebbero avere l’idea di identificare la persona alla guida di una vettura rubata attraverso il riconoscimento facciale automatizzato. Il ricorso a un tale sistema aumenterebbe però notevolmente il rischio di violazione dei diritti fondamentali: per questa ragione è necessario che l’introduzione delle pertinenti basi legali sia preceduta da un ampio dibattito in seno alla società.
Il principio di proporzionalità è messo in discussione anche qualora la ricerca automatizzata di veicoli non serva soltanto a rintracciare le vetture rubate, ma a confrontare determinati numeri di targa con l’elenco delle multe disciplinari pendenti (p. es. multe di parcheggio).
 
La revisione della LPD è attesa da tempo

Considerati i rischi connessi con l’elaborazione di dati nell’ambito di progetti digitali riguardanti la mobilità, sussiste uno spiccato interesse pubblico a far sì che gli strumenti di lavoro basati sul rischio impiegati nella moderna protezione dei dati, come l’analisi dell’impatto della protezione dei dati, siano finalmente utilizzati in modo giuridicamente vincolante.
La revisione dell’attuale legge federale sulla protezione dei dati (LPD), risalente agli anni Novanta del secolo scorso, è attesa da tempo in ragione dei radicali cambiamenti tecnologici e sociali intervenuti da allora. Nella prossima sessione del marzo 2020 le Camere federali si occuperanno nuovamente della revisione totale della LPD, che prevede in modo esplicito l’adozione dei già citati strumenti di lavoro basati sul rischio. È auspicabile che il processo legislativo, in corso in Parlamento dal settembre del 2017, possa presto concludersi.
Anche i Cantoni sono tenuti ad adeguare le loro leggi sull’informazione e sulla protezione dei dati alle nuove esigenze del diritto internazionale. Per il momento soltanto pochi lo hanno fatto.

Gli incaricati della protezione dei dati della Confederazione e dei Cantoni sono a disposizione per eventuali interviste fino alle ore 12.  

La Giornata internazionale della protezione dei dati si svolge dal 2007 ogni 28 gennaio in tutto il continente e anche oltreoceano, su iniziativa del Consiglio d’Europa. Il suo obiettivo è di aumentare la consapevolezza dei cittadini in merito alla protezione della sfera privata e al diritto all’autodeterminazione in materia di dati personali e di promuovere un cambiamento duraturo delle abitudini di utilizzo delle nuove tecnologie.


Indirizzo cui rivolgere domande

Adrian Lobsiger
Incaricato federale della protezione dei dati e della trasparenza
Tel. +41 58 464 94 10, info@edoeb.admin.ch

Beat Rudin
Presidente di Privatim, la Conferenza degli incaricati cantonali della protezione dei dati, e incaricato della protezione dei dati del Canton Basilea Città
Tel. +41 61 201 16 40, beat.rudin@dsb.bs.ch oppure datenschutz@dsb.bs.ch


Pubblicato da

Cancelleria federale
https://www.bk.admin.ch/bk/it/home.html

https://www.admin.ch/content/gov/it/pagina-iniziale/documentazione/comunicati-stampa.msg-id-77914.html