Daniele Lonardo – Assegnista di Ricerca, Università degli Studi di Torino, Facoltà Giurisprudenza –
Il regolamento (UE) 2015/758[1] prescrive che a partire dal 31 marzo 2018 tutti i nuovi modelli di autovetture e di veicoli commerciali leggeri[2] devono essere costruiti in modo tale che, in caso di grave incidente stradale, sia effettuata – automaticamente o manualmente – una chiamata al numero unico di emergenza europeo 112. Tale chiamata viene effettuata per l’appunto dal sistema eCall, un dispositivo elettronico per certi versi simile alla scatola nera offerta, solitamente, in abbinamento a contratto r.c.auto ma che la stessa Commissione europea sottolinea discostarsi da essa in quanto “non registra costantemente la posizione del veicolo, registra solo pochi dati al fine di determinare la posizione e la direzione del veicolo appena prima dell’impatto e questi dati sono trasmessi ai Centri d’emergenza[3] solo in caso di grave incidente”[4]. La Serie Minima di Dati (MDS[5]) raccolti e trattati permette di conoscere immediatamente il tipo e le dimensioni dell’operazione di salvataggio necessaria, consentendo ai mezzi di soccorso di raggiungere il luogo più velocemente e salvare vite umane. Il sistema eCall di bordo raccoglie e tratta solo i seguenti dati: (i) numero di identificazione del veicolo (targa); (ii) tipo di veicolo (sia esso veicolo un veicolo passeggero o un veicolo commerciale leggero); (iii) tipo di propulsione o stoccaggio del veicolo (ad esempio benzina, diesel, GPL o elettrico); (iv) ultime tre posizioni e direzione di marcia del veicolo; (v) file di registro dell’attivazione automatica del sistema e sua marcatura temporale[6]. La ratio sottesa all’obbligatorietà di tale sistema è, infatti, quella di agire in modo tale da contribuire “alla riduzione del numero di vittime e di feriti gravi, dei costi relativi all’assistenza sanitaria, degli ingorghi causati dagli incidenti e di altri costi” e “ridurrà il numero di vittime nell’Unione e la gravità delle lesioni causate dagli incidenti stradali, grazie all’allerta precoce dei servizi di emergenza”[7]. Un progetto di atto delegato[8] stabilisce le procedure di valutazione per la verifica dei molti (e complessi) aspetti tecnici del sistema e riserva alla Commissione europea il compito di valutare, nei tre anni successivi alla primavera 2018, l’eventuale estensione dei dispositivi eCall ad altre categorie di veicoli, come autobus, pullman o camion. Inoltre, nel giungo 2014, sono entrate in vigore norme europee che disciplinano le infrastrutture che gli Stati membri devono rendere operative entro il primo ottobre 2017 per l’elaborazione e la ricezione delle chiamate eCall. Il Considerando 15 concede un lasso di tempo sufficiente sia ai costruttori per “adeguarsi alle prescrizioni tecniche per l’omologazione dei sistemi eCall”, sia agli Stati Membri per “sviluppare sul loro territorio l’infrastruttura PSAP necessaria al ricevimento e alla gestione delle chiamate di emergenza[9]”.
Alla luce della natura delle informazioni contenute nella memoria interna del sistema eCall, la proposta fissa anche prescrizioni tecniche e procedure di prova volte a garantire la tutela della privacy e la protezione dei dati. Per salvaguardare la privacy, nella nuova normativa è stata inserita una clausola di protezione dei dati in modo tale che il sistema di bordo eCall non sia tracciabile prima dell’avvenuto incidente. “I costruttori dovranno garantire” – afferma il regolamento in oggetto al Considerando n. 12 – “che il sistema eCall di bordo basato sul 112 non sia tracciabile né possa essere sottoposto a sorveglianza costante. A tal fine occorre stabilire una proceduta di prova per verificare che il sistema eCall di bordo non sia disponibile per la comunicazione con il PSAP prima dell’attivazione dell’eCall”. Nel Considerando n. 26, ancora, si precisa che “[…] i costruttori di veicoli dovrebbero prestare attenzione a integrare la protezione dei dati nei sistemi di bordo e adottare l’approccio «privacy by design»”: l’articolo 25 del GDPR[10] disciplina una protezione dei dati fin dalla progettazione (by design) e una protezione per impostazione predefinita (by default). La prima, rilevante ai fini del sistema eCall, attiene alla fase della progettazione del processo di raccolta e trattamento dei dati e consiste nel definire procedimenti e modalità strutturalmente coerenti con i vincoli della normativa poiché costruiti, fin dalla fase iniziale, per essere adattati alla tipologia dei dati trattati e delle finalità perseguite. La privacy by default, invece, tocca l’aspetto della tutela dei dati finalizzata ad assicurare che essi siano utilizzati solo se necessario, siano conservati e accessibili solo per il tempo richiesto da tipo di trattamenti e non sono comunque accessibili senza l’intervento di personale qualificato[11].
Nell’Allegato VIII, parte II del Regolamento delegato (UE) 2017/79 della Commissione del 12 settembre 2016[12] si si precisa che (i) i dati non siano conservati dal sistema eCall di bordo più a lungo di quanto necessario ai fini del trattamento della situazione di emergenza, (ii) che essi siano cancellati in toto non appena non siano più necessari per tale scopo, (iii) che comunque i dati non sono conservati oltre 13 ore dal momento dell’avvio di una chiamata eCall. Nella parte III è prevista anche un procedura di prova al fine di garantire che i dati personali siano utilizzati unicamente ai fini del trattamento della situazione di emergenza e che siano cancellati automaticamente e costantemente dalla memoria interna. Come fare in concreto? Dimostrando che nella memoria interna del sistema sono conservate al massimo le ultime tre posizioni del veicolo[13]. Nonostante le molteplici precisazioni contenute nel fitto quadro normativo, la Commissione europea ha ritenuto opportuno pubblicare un documento più sintetico al fine di rassicurare i cittadini sulle possibili implicazioni in ambito privacy del sistema eCall. Nel documento “eCall – Do you have any concerns for your privacy? You shouldn’t…” si specifica che il sistema eCall, incorporato all’interno del veicolo (In-Vehicle System, o IVS) rimane inattivo (cioè non connesso alla rete di telefonia mobile) fino al verificarsi di un incidente grave (serious accident) mentre durante il normale funzionamento del sistema, esso non traccia né trasmette i dati di percorrenza. Solo quando si verifica un evento significativo, le informazioni contenute nella Serie Minima di Dati (Minimum Set of Data, MSD), vengono trasmesse al PSAP (Public Safety Answering Point). Durante il normale funzionamento, il sistema eCall non è connesso con alcun network di telecomunicazioni: può solo scansionare lo spettro radio per individuare le reti disponibili, ma non comunica con gli operatori di rete mobile (Mobile Network Operators, MNO). Nessun intermediario (compresi gli stessi operatori di rete mobile) ha accesso alla Serie Minima di Dati, la quale viene direttamente trasmessa dal sistema ai PSAP. Le registrazioni e le comunicazioni voce/dati si avviano, pertanto, solo in caso di incidente.
Il documento, infine, evidenzia alcune misure obbligatorie al fine di preservare la privacy degli automobilisti. Esse sono sinteticamente riassunte qui di seguito:
1) I trattamenti di dati personali effettuati attraverso il sistema eCall devono essere conformi alle norme sulla protezione dei dati personali previste dalle direttive 95/46/CE e 2002/58/CE oltre che conformi al Regolamento 679/2016 (GDPR);
2) I fabbricanti devono garantire che il sistema eCall di bordo non sia rintracciabile e non sia soggetto a tracciabilità prima dell’attivazione del sistema eCall[14];
3) Nella memoria interna del sistema eCall di bordo, è consentita la conservazione delle posizioni precedenti del veicolo, ma i dati devono essere continuamente rimossi per garantire che vengano conservati solo i dati strettamente necessari per specificare la posizione corrente e la direzione di marcia. Questi dati non devono essere disponibili al di fuori del sistema di bordo per nessuna entità prima che l’eCall venga attivato[15];
4) Le tecnologie di miglioramento della privacy devono essere incorporate nel sistema eCall all’interno del veicolo al fine di fornire agli utenti di eCall un livello adeguato di protezione della privacy, nonché le necessarie salvaguardie per prevenire la sorveglianza e l’uso improprio;
5) La Serie Minima di Dati inviata dal sistema eCall deve includere solo le informazioni minime, così come indicato nella norma EN 15722: 2011 “Sistemi di trasporto intelligenti – eSafety – eCall Data Set Minimo (MSD)”;
6) I dati personali inclusi nel sistema eCall di bordo non devono essere conservati più a lungo del necessario per la loro trasmissione al PSAP appropriato. I dati inviati devono essere utilizzati solo per lo scopo per il quale sono stati raccolti e devono essere cancellati al raggiungimento del predetto scopo.
[1] Cfr. Regolamento (UE) 2015/758 del Parlamento europeo e del Consiglio, del 29 aprile 2015, relativo ai requisiti di omologazione per lo sviluppo del sistema eCall di bordo basato sul servizio 112 che modifica la direttiva 2007/46/CE e successive integrazioni
[2] Il regolamento europeo di cui in oggetto si applica: A) alle automobili (categoria M1 – autovetture con non più di otto sedili oltre a quello del conducente); B) ai veicoli commerciali leggeri (categoria N1 – veicoli utilizzati per il trasporto di merci con un peso massimo non superiore alle 3,5 tonnellate).
[3] Più precisamente, i Centri di raccolta delle chiamate di emergenza detti “Public Safety Answering Points”, acronimo PSAP che, all’articolo 3 punto 3) viene definito come “un luogo fisico, sotto la responsabilità di un’autorità pubblica o di un organismo privato riconosciuto dallo Stato membro, in cui pervengono inizialmente le chiamate di emergenza”
[4] Cfr. Sito istituzionale della Commissione Europea (https://ec.europa.eu), Sezione “Mobilità e Trasporti”, “The interoperable EU-wide eCall” disponibile al seguente link: https://ec.europa.eu/transport/themes/its/road/action_plan/ecall_en
[5] Articolo 3 punto 6) definisce la “Serie minima di dati” o “MSD” (Minimum Set of Data) come “le informazioni definite dalla norma EN 15722:2011 — “Sistemi di trasporto intelligenti – eSafety” e inviate allo PSAP per il servizio eCall”
[6] Cfr. Parte 3 “Modello di scheda informativa per gli utenti” contenuta nell’Allegato 1 dal titolo “Documenti amministrativi per l’omologazione CE dei veicoli a motore per quanto riguarda l’installazione di sistemi eCall di bordo basati sul 112”
[7] Cfr. Considerando n. 7 del Regolamento (UE) 2015/758
[8] Regolamento delegato della Commissione europea del 12 settembre 2016
[9] In Piemonte, dopo essere stato testato in via sperimentale nella provincia di Cuneo (a fine gennaio 2017), il numero unico è stato gradualmente esteso a marzo a Torino e Città metropolitana, poi ad Alessandria, Asti, Vercelli e al Verbano Cusio Ossola nel mese di maggio. Il servizio risulta gratuito, multilingue e permette la localizzazione immediata degli utenti che chiamano. I numeri tradizionali [ovvero il 112 per i carabinieri, il 113 per la Polizia, il 115 per i Vigili del fuoco e il 118 per le emergenze sanitarie] restano in funzione ma tutte le telefonate vengono automaticamente indirizzate al centralino unificato di risposta e operatori appositamente formati contattano immediatamente la sala operativa competente a risolvere l’emergenza.
[10] Ovvero il Regolamento UE 2016/679 (anche detto General Data Protection Regulation, acronimo GDPR) del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)
[11] Cfr. Professor Franco Pizzatti in “Privacy e diritto europeo alla protezione dei dati personali”, in “I diritti nella rete della rete”, Giappichelli editore, 2016.
[12] Vedasi nota n. 8
[13] Così come precisato nel punto 1.2, parte III, allegato VIII del Regolamento delegato (UE) 2017/79 del 12 settembre 2016.
[14] Cfr. Considerando n. 12 del Regolamento (UE) 2017/79
[15] Cfr. Considerando n. 13 del Regolamento (UE) 2017/79
About the author