Legal Meno tecnologia, più privacy: le smart city secondo il Consiglio d'Europa Angelo Berchicci 07 June 2023 Non basta la tecnologia a rendere smart una città. A dirlo è l'organizzazione internazionale con sede a Strasburgo, secondo cui l'innovazione digitale deve mettere al centro le persone ed essere orientata da apposite politiche pubbliche Extra UE In Europa ci sono città dove si rischia di farsi rubare i dati personali (compresi i percorsi preferiti) semplicemente iscrivendosi al Nike sharing e città che mettono computer a disposizione dei più deboli per non lasciarli indietro nella digitalizzazione che impera nel post pandemia. Cosa fare per portare le smart city a un livello omogeneo e sicuro? Ecco le raccomandazioni del Consiglio d’Europa “Non è la tecnologia di per sé a rendere smart una città, bensì il modo in cui questa viene messa al servizio del cittadino”. Ad affermarlo è il Consiglio d’Europa, aprendo una prospettiva accettabile anche per chi teme una deriva stile Grande Fratello. Almeno in linea di principio: disegnare norme adeguate e farle rispettare dipende da molti altri soggetti. Pubblici e privati, europei e non. Le nuove tecnologie creano sia opportunità sia sfide per le comunità locali. Il processo di digitalizzazione degli ultimi 20 anni ha avuto un profondo impatto sulla quotidianità delle persone e sul modo di vivere all’interno delle aree urbane, rendendo più semplici molte operazioni all’ordine del giorno ma aprendo anche la strada a nuove contraddizioni. Il Consiglio d’Europa, nella 43esima sessione del Congresso delle Autorità Locali e Regionali – tenutasi a Strasburgo il 25 ottobre 2022 – ha affrontato l’argomento smart cities da un punto di vista inedito, mettendo in luce i potenziali rischi per i diritti umani di un approccio acritico nei confronti dell’innovazione tecnologica. Anche se quest’ultima contribuisce allo sviluppo democratico, talvolta può avere un effetto deleterio sul divario digitale e sulla privacy. Il report adottato durante la sessione esorta a posizionare le persone al centro delle iniziative di smart cities e a promuovere politiche di digitalizzazione uomo-centriche, coerenti con i diritti umani, la democrazia, la coesione sociale e lo sviluppo sostenibile. Accesso alla tecnologia per tutti Secondo quanto scritto nel rapporto, le smart cities devono far sì che l’innovazione tecnologica coinvolga tutti gli stakeholders, compresi i cittadini, in modo da migliorare il benessere generale. La modernizzazione, quindi, non deve essere confinata ai settori business. Le iniziative smart sono spesso guidate da aziende e startup e sono finalizzate a un aumento dei profitti, dell’efficienza o a fini di marketing e immagine. A questo approccio, che dà vita a progetti isolati e una tantum, bisogna sostituire un modo di innovare guidato dalle esigenze della comunità, inserito in un percorso di stimolo/controllo da parte delle autorità pubbliche, facilmente integrabile con altre iniziative e in grado di generare benefici durevoli. Inoltre, coerentemente con l’articolo 14 della Convenzione Europea dei Diritti dell’Uomo (divieto di discriminazione), l’innovazione digitale deve contribuire alle finalità tipiche dello stato sociale, come la rimozione delle disuguaglianze sostanziali. Un aspetto particolarmente importante per il Consiglio d’Europa, il quale ha sottolineato come il ricorso alle tecnologie più moderne, se non mediato attraverso apposite politiche, potrebbe incrementare il divario sociale, generazionale, nonché la differenza tra aree geografiche più ricche e zone meno sviluppate. Il rischio è marginalizzare le persone che hanno competenze digitali limitate o non dispongono di computer, smartphone, tablet e altri strumenti informatici, oppure abitano in quartieri o regioni con un limitato accesso alle connessioni ultraveloci (si pensi a frazioni, aree rurali, quartieri periferici e zone montuose). In particolare, la recente diffusione di servizi da remoto, seguita alla pandemia di Covid 19, ha reso la disponibilità di una connessione internet un prerequisito essenziale per la partecipazione alla vita sociale, basti pensare alle piattaforme per la prenotazione dei vaccini, alle lezioni scolastiche e universitarie in e-learning e alle tante funzionalità della pubblica amministrazione che sono state totalmente digitalizzate. Il Consiglio d’Europa auspica, quindi, che gli stati membri adottino misure volte a ridurre il gap formativo nella popolazione e ad assicurare l’uguaglianza digitale. A riguardo cita l’esempio virtuoso della città di Brest, in Francia, che ha realizzato 100 postazioni gratuite per l’accesso a internet, posizionandole nei luoghi maggiormente frequentati dagli anziani, come ospedali, circoli ricreativi, uffici pubblici e case di riposo, mentre in Estonia sono stati organizzati corsi aperti al pubblico per insegnare ad utilizzare i principali strumenti informatici. I rischi per la privacy Tra i diritti su cui le tecnologie digitali potrebbero avere un impatto c’è anche l’articolo 8 della Convenzione (diritto al rispetto della vita privata e familiare). Il Consiglio d’Europa osserva come “una crescente quantità di dati personali vengano raccolti, analizzati e archiviati, talvolta senza un consenso appropriato e informato da parte degli utenti. Questa situazione non riguarda solo le informazioni visibili, come le immagini riprese dalle telecamere di sicurezza, ma coinvolge anche possibili dati che dovrebbero rimanere riservati, come quelli contenuti nei registri anagrafici o degli ospedali, nei database delle aziende di fornitura energetica e così via. Se questi dati vengono organizzati all’interno di archivi senza un’adeguata protezione, la privacy dei cittadini può essere a rischio”. Il Consiglio riporta l’esempio del bikesharing della città estone di Tartu, il cui archivio era pubblicamente accessibile tramite internet, rivelando le informazioni di circa 20mila utilizzatori, tra cui numeri di telefono, indirizzi mail, numeri delle carte d’identità e percorsi abituali. Per garantire il diritto alla riservatezza gli Stati devono adeguare la legislazione nazionale agli standard definiti dal Consiglio d’Europa nell’ambito della Convenzione 108 sulla protezione degli individui rispetto al trattamento automatizzato dei dati personali. Le città coinvolte in iniziative di smart cities, in particolare, dovrebbero controllare sistematicamente i processi di raccolta e utilizzo dei dati personali. Secondo il Consiglio d’Europa è importante garantire l’accesso ai database critici solo alle persone autorizzate, come forze di polizia o medici, e mantenere sempre una copia della richiesta. L’accesso, poi, non dovrebbe essere indiscriminato – ovvero per ogni tipo di dato disponibile né a tempo indeterminato. A questo si ricollega l’utilizzo di database distribuiti, utili per ridurre i rischi provocati da attacchi cyber, in quanto la violazione di una banca dati non significherebbe automaticamente l’accesso a tutte le informazioni del soggetto. Angelo Berchicci
PRO
