Auto e trasformazione digitale, i dati e la sicurezza al centro

scritto da il 30 Dicembre 2022

Post di Irene Picciano e Laura Liguori, partner dello studio Portolano Cavallo

L’industria automotive attraversa una profonda rivoluzione digitale che sta impattando su tutto il business e la supply chain. Gli OEM (Original Equipment Manufacturer), difatti, non sono più meri produttori di veicoli e servizi di assistenza tradizionali ma si sono trasformati in fornitori di servizi di mobilità, anche grazie al supporto di fornitori di servizi Cloud (SaaS e MaaS) sofisticati che offrono soluzioni digitali in grado di connettere i veicoli ad una variegata serie di servizi in grado di agevolare la quotidianità degli utilizzatori grazie alla tecnologia “V2X” (Vehicle to Everything).

Auto: dati e servizi, offerta sempre più ampia

Non v’è dubbio sul fatto che i veicoli moderni siano, difatti, dispositivi IoT che generano dati utilizzabili per l’offerta di una vasta gamma di servizi ancillari ben oltre l’ordinaria manutenzione. Pensiamo ai dispositivi per la guida parzialmente autonoma o all’individuazione di parcheggi o colonnine di ricarica sui veicoli elettrici, fino all’offerta di servizi infotainment ed assicurativi customizzati.

Gli sviluppi derivanti dall’utilizzo della tecnologia 5G applicata a tale settore consentono nuove forme di c.d. hybrid connection che individua altresì una molteplicità di applicazioni afferenti al mondo della mobilità, tra le quali le applicazioni CCAM (Connected Cooperative Automated Mobility) destinate ad integrare diversi servizi di assistenza alla guida, le applicazioni MaaS (Mobility as a Service), nelle quali una molteplicità di servizi di trasporto sono integrati in un unico servizio di mobilità attraverso delle app disponibili on demand.

Smart City, sicurezza e protezione dei dati

Lo stesso PNRR ha messo a disposizione ingenti finanziamenti (oltre 10 miliardi) su progetti Smart City, declinati tra le diverse missioni, che verranno principalmente impiegati in interventi di digitalizzazione ed innovazione, nella creazione di infrastrutture sostenibili e volte ad agevolare la transizione ecologica. In questo contesto, sempre maggiore attenzione è rivolta ai temi della sicurezza dei veicoli e della protezione dei dati degli utilizzatori, due profili che rivestono un ruolo centrale nello sviluppo che il settore avrà nei prossimi anni e che attualmente alimentano un confronto giuridico sotto molteplici profili.

Business e dati

I dati dei veicoli sono destinati ad assumere un ruolo centrale nel business. Come già accaduto in altri settori, il possesso o l’accesso a tali dati consentirà di acquisire un significativo potere di mercato attraverso lo sviluppo di nuovi modelli di business e piattaforme digitali. L’accesso ai dati che il veicolo è in grado di generare diventa un fattore strategico per gli operatori, anche sotto il profilo concorrenziale e di tutela della proprietà industriale. Sarà in grado di rappresentare un vantaggio competitivo per chi lo possiede o una barriera all’ingresso per quanti ne siano esclusi.

dati

(Blue Planet Studio – stock.adobe.com)

Intelligenza artificiale e sicurezza: le nuove regole Ue

E se, in tema di protezione dati, l’European Data Protection Board ha adottato nel 2021 le linee guida sulle auto connesse[1] e sugli assistenti vocali[2] con l’obiettivo di facilitare l’adeguamento al GDPR[3] e alla Direttiva e-Privacy[4] affrontando varie questioni, relative al trattamento dei dati personali nell’ecosistema delle auto connesse, nuovi temi si pongono alla luce delle recenti normative introdotte  a livello comunitario (o in corso di approvazione presso le istituzioni europee) nell’ambito della Strategia Digitale Europea della Commissione Europea. Si pensi al Data Act, al Data Governance Act  e alla normativa in materia di utilizzo di sistemi di AI (Intelligenza Artificiale) che diventeranno parte integrante dei veicoli, dovendo garantire la sicurezza degli stessi da parte degli utilizzatori.

La sfida della guida autonoma

A tale riguardo, basti pensare al nuovo quadro normativo rappresentato non solo dalla recente proposta di Regolamento europeo sull’Intelligenza Artificiale[5] che stabilisce regole armonizzate sui sistemi AI ma altresì al Regolamento sul c.d. “event data recording[6] che riguarda l’istallazione sui veicoli di una sorta di scatola nera per consentire una migliore comprensione degli eventi in caso di incidente, fino ad arrivare alla recente proposta di direttiva relativa all’adeguamento delle norme in materia di responsabilità civile extracontrattuale legata all’utilizzo dell’intelligenza artificiale[7]. Difatti, nei sistemi a guida autonoma di livello 3 il conducente diventerà un passeggero del veicolo che utilizza vari sistemi di assistenza alla guida e di intelligenza artificiale per prendere decisioni in base alle diverse situazioni di guida.

La battaglia per l’accesso ai dati

A seconda della tipologia del servizio cui si associa, il tema dell’in-vehicle data access rappresenta pertanto un profilo estremamente delicato sia per gli aspetti cybersecurity e data protection ed antitrust ad esso associati che per quelli relativi alla sicurezza del veicolo. Qualora preferito ad un sistema di “off-board access”, un accesso diretto al veicolo ed ai suoi dati potrebbe, difatti, mettere al rischio la sicurezza del veicolo e dei passeggeri ed altresì rischiare di compromettere i segreti industriali degli operatori, come accaduto di recente negli Stati Uniti in diversi casi d’incidente su veicoli dotati di Autopilot. Nondimeno, proprio i temi legati alla sicurezza del veicolo potrebbero consentire agli OEMs, di frapporre artificiose barriere all’ingresso di altri operatori, proprio come già accaduto per altri grandi gatekeeper nel settore del commercio elettronico o dell’adtech.

Auto, enormi opportunità e possibili abusi

Le sfide del prossimo futuro che coinvolgono il settore automotive dovranno pertanto tener conto dei molteplici profili trasversali regolamentari e legali. Sarà compito degli operatori attrezzarsi al meglio per coglierne le enormi opportunità e compito del regolatore disciplinarlo in modo appropriato per scongiurare i possibili abusi.

NOTE

[1] Guidelines 1/2020 on processing personal data in the context of connected vehicles and mobility related applications, Version 1/2020.

[2] Guidelines 02/2021 on virtual voice assistants.

[3] Regolamento (UE) 2016/679.

[4] Direttiva 2002/58/CE del Parlamento europeo e del Consiglio.

[5] COM (2021) 206 final, 21.04.2021.

[6] Regolamento (UE) 2019/2144 la cui prima fase d’implementazione è relativa al luglio 2002.

[7] COM(2022) 496 final.