l'analisi

Smart Cities: aspetti privacy e di sicurezza da considerare

Negli ultimi anni abbiamo assistito a un significativo aumento delle smart cities in  tutto il mondo. Autorità pubbliche e player privati che concorrono allo sviluppo di soluzioni di smart cities, sono però chiamate a gestire le problematiche legate alla sicurezza ed alla protezione dei dati personali coinvolti

23 Mar 2022
Giulia Provini

Legal Consultant P4I – Partners4Innovation

Andrea Reghelin

Associate Partner P4I – Partners4Innovation

Annalisa Rizzo

Legal Consultant P4I – Partners4Innovation

Il concetto di smart city è ormai da tempo sinonimo di innovazione e digitalizzazione, ed esprime la tendenza delle città a dedicarsi alla ricerca di soluzioni “intelligenti”, basate sull’utilizzo di nuove tecnologie (come l’Internet of Things, l’Intelligenza Artificiale e la Big Data Analytics), finalizzate allo sviluppo e al benessere dei cittadini.

Questi progetti permettono anche di perseguire efficacemente obiettivi di sostenibilità che, ad oggi, non sono più un trend ma una vera e propria necessità, come dimostrano gli interventi europei relativi allo European Green Deal[1]. Le autorità pubbliche e private tuttavia, nel rendere le città più “intelligenti” devono fronteggiare i rischi legati alla privacy ed alla sicurezza dei dati raccolti.

Ma come funziona una smart city, nel concreto, e quali sono i relativi rischi?

A che punto è la digitalizzazione delle città italiane? FPA presenta l’ICity Rank 2021

Smart Cities e nuove tecnologie: un binomio necessario

Grazie all’utilizzo delle nuove tecnologie oggi disponibili, è possibile creare delle realtà che siano “economicamente, ecologicamente e socialmente sostenibili”[2], attraverso lo sviluppo di diverse soluzioni (non solo soluzioni di smart mobility e traffic management, ma anche servizi pubblici digitalizzati, come l’e-voting, oppure la gestione “intelligente” della fornitura di acqua ed energia, dello smaltimento dei rifiuti, o ancora progetti di air quality management).

WHITEPAPER
Canale ICT: 5 misure di successo automatizzare il business
Sicurezza
Software

Negli ultimi anni molte autorità si sono espresse in più occasioni proprio sulla questione dell’utilizzo dei dati dei cittadini: la competitività e l’innovazione che caratterizzano questo nuovo settore, infatti, rischiano di oscurare questioni relative alla sicurezza e alla riservatezza dei dati trattati, che non possono e non devono passare in secondo piano. Ma quali sono i rischi cui sono esposti i dati dei cittadini, in questi nuovi scenari di smart city?

Per rispondere a questa domanda, occorre per prima cosa comprendere il ruolo che le nuove tecnologie giocano nel funzionamento delle città intelligenti. L’analisi di un ecosistema complesso come quello di una città necessita, per prima cosa, della raccolta di grandi quantità di dati e informazioni reperibili direttamente dall’ecosistema stesso. Questo compito viene generalmente affidato a tecnologie IoT, che permettono di interconnettere un elevato numero di oggetti “intelligenti” (come sensori e telecamere) installati nell’ambiente analizzato (determinati edifici o quartieri, ad esempio) e coinvolti, a più livelli, nella quotidianità dei cittadini: si pensi, ad esempio, all’utilizzo dei dati raccolti da telecamere, sensori o altre fonti per finalità di traffic management. Entrano poi in gioco tecnologie quali, ad esempio, Big Data Analytics, algoritmi AI-based e tecniche di Machine Learning che permettono di gestire e analizzare le enormi quantità di dati “grezzi” accumulati dai diversi dispositivi IoT, nonché di estrarre informazioni “clean” e fondamentali per procedere con la creazione di soluzioni mirate.

Nuove tecnologie e dati personali dei cittadini: i rischi

È evidente che i dati dei cittadini siano il vero motore dello sviluppo delle smart cities, il cui studio e la cui analisi consente di accrescere lo sviluppo di servizi più incentrati sui cittadini.

Il coinvolgimento delle nuove tecnologie, però, comporta naturalmente numerosi rischi per gli stessi: ad esempio, l’utilizzo illecito dei dati oppure il trattamento degli stessi per finalità ulteriori rispetto a quelle dichiarate ai cittadini.

Sul tema dei rischi che le nuove tecnologie comportano per i dati dei cittadini, si è recentemente pronunciato il BSI – German Federal Office for Information Security[3], che ha da poco pubblicato delle nuove Recommendations[4] dal titolo “Smart Cities/Smart Regions Information Security for IoT Infrastructures”. Questo documento è finalizzato a supportare le sempre più numerose smart cities tedesche nella corretta gestione della sicurezza dei dati e delle informazioni coinvolti nelle infrastrutture tecnologiche utilizzabili.

Allo stesso modo, uno studio pubblicato nel luglio 2021 dal World Economic Forum in collaborazione con Deloitte[5] fornisce un benchmark per tutte le città che hanno intenzione di approcciarsi e sviluppare soluzioni di smart cities con modalità e principi privacy-friendly. L’analisi si basa sul confronto tra le policies implementate da un campione di 36 Pioneer Cities distribuite in tutto il mondo, e le “model policies” redatte e suggerite dalla G20 Global Smart City Alliance, gruppo di esperti del settore smart city.

Questo confronto è stato organizzato intorno a principi fondamentali, che rappresentano requisiti imprescindibili che tutte le smart city dovrebbero rispettare, e tra i quali ritroviamo:

  • il principio di privacy and transparency che concerne la valutazione delle implicazioni privacy sull’utilizzo delle nuove tecnologie urbane
  • il principio di security and resilience che riguarda l’adozione di misure che possano proteggere le risorse informative delle città.

I titolari devono effettuare valutazioni d’impatto che siano in grado di identificare, valutare e descrivere i potenziali rischi associati all’uso della tecnologia proposta adottando adeguate misure tecniche e organizzative in grado di preservare la riservatezza, la disponibilità e l’integrità dei dati raccolti. Lo studio ha, tuttavia, evidenziato che la maggior parte delle città intervistate non ha implementato un piano per la sicurezza informatica aggiornato e non ha nominato esperti in materia. Inoltre, pur essendo l’80% delle città intervistate consapevoli degli obblighi legali in materia di protezione dei dati personali, solo meno del 25% conduce effettivamente delle valutazioni d’impatto a fronte dell’implementazione di nuove tecnologie, creando così incertezza nei cittadini circa le modalità e la tutela dei propri dati personali, di cui restano oscure e poco trasparenti le relative modalità di trattamento.

La fiducia dei cittadini è il requisito fondamentale per il successo delle soluzioni di smart cities e lo dimostrano casi applicativi che hanno sollevato forti reazioni da parte dei cittadini, preoccupati per la scarsa trasparenza e quantità di informazioni fornite sul trattamento dei loro dati personali.

Ulteriori interventi in questo ambito arrivano dal Parlamento Europeo (REGI Committee), che ha pubblicato uno studio sui rischi relativi all’utilizzo dell’IA nelle smart cities[6], e dalla stessa DPA Olandese che invece ha condiviso delle Guidelines[7] per la gestione globale di aspetti privacy e legati al rispetto dei principi sanciti dal GDPR nelle smart cities.

Conclusioni

Lo sviluppo di soluzioni di smart cities può condurre alla costruzione di città sostenibili ed innovative, in grado di accrescere la qualità di vita dei cittadini mediante l’utilizzo di soluzioni e sistemi tecnologici integrati tra loro. Il tema smart city è, inoltre, tra i punti di attenzione del Piano Nazionale di Ripresa e Resilienza (PNRR) poiché si prevede l’adozione di tecnologie intelligenti che possano ridurre consumi e rendere le città più green nonché l’implementazione di sistemi di monitoraggio del territorio che possano accrescere la capacità previsionale sul cambiamento climatico e prevenirne gli effetti sulla vulnerabilità del territorio. Tali progetti giocoforza pongono la necessità di valutare e gestire i rischi per la privacy e la sicurezza dei dati dei cittadini.

Note

  1. Tra questi: EU Mission: Climate-Neutral and Smart Cities | European Commission (europa.eu).
  2. BSI – Smart City (bund.de)
  3. BSI – Homepage (bund.de)
  4. BSI – All news News – Recommendations for action on information security in smart cities and smart regions published (bund.de)
  5. https://www3.weforum.org/docs/WEF_Governing_Smart_Cities_2021.pdf
  6. https://www.europarl.europa.eu/RegData/etudes/STUD/2021/690882/IPOL_STU(2021)690882(SUM01)_IT.pdfhttps://www.europarl.europa.eu/RegData/etudes/STUD/2021/690882/IPOL_STU(2021)690882_EN.pdf
  7. The Dutch DPA issues recommendations for smart cities | Autoriteit Persoonsgegevens

@RIPRODUZIONE RISERVATA

Articolo 1 di 3