Le città e, più in generale, i contesti urbani sono diventati, negli ultimi anni, il centro delle politiche e delle strategie di sviluppo basate sull’uso delle nuove tecnologie. L’attenzione dei legislatori e dei policy makers, infatti, si è concentrata sull’applicazione, alla dimensione territoriale urbana, delle numerose tecnologie ICT, con l’obiettivo di realizzare un ecosistema ove le risorse, i processi e i servizi siano ottimizzati, al fine di promuovere lo sviluppo economico, industriale, ma anche ambientale e sociale nei molti ambiti territoriali. In tale contesto si sviluppa il paradigma della smart city, concetto con il quale si indentificano realtà variegate, caratterizzate da un dato comune: l’uso delle tecnologie dell’informazione e della comunicazione applicate ai contesti urbani, con l’intento di innovare processi e relazioni tra attori tradizionali. L’obiettivo è, infatti, quello di dar vita a nuove forme di sostenibilità urbana, attraverso l’impiego diffuso di sistemi ICT creando quello che è stato definito uno “spazio urbano intelligente”.
Il ruolo delle tecnologie avanzate nelle smart city
L’internet of things, l’uso di sistemi di intelligenza artificiale, la diffusione dei big data e di metodi di data analysis e le avanzate tecniche di machine learning rendono oggi possibile giungere a elaborazioni prima impensabili. L’infrastruttura tecnologica, composta da miriadi di sensori disseminati nella città e interconnessi tra loro, genera informazioni e dati che vengono condivisi dai numerosi attori in campo: dall’amministrazione pubblica che eroga servizi, dai gestori delle infrastrutture – spesso partner privati- dagli individui che vivono ed esplicano la propria personalità nella dimensione urbana. In questo schema l’uomo è parte integrante del modello: anch’egli è un sensore che interagisce con la realtà circostante generando dati ed informazioni.
Da quanto descritto si colgono subito gli indubbi vantaggi di un tale modello: l’intera progettazione urbana, sia di infrastrutture, che di servizi, in questo modo può essere calibrata sulle effettive esigenze del contesto di riferimento, permettendo una ottimizzazione delle risorse con una massimizzazione dei risultati. L’ amministrazione pubblica può, in tal modo, raggiungere a pieno gli obiettivi di efficacia, efficienza ed economicità che ne devono informare l’azione.
Anche dal punto di vista del singolo individuo ciò che è stato descritto sin qui appare vantaggioso: la possibilità di vivere in una dimensione ove i servizi e le strutture siano precisamente adeguate alle esigenze è senz’altro un elemento vincente, che rende il vivere quotidiano più “confortevole” evitando, inoltre, il verificarsi di inutili sprechi e disservizi.
Ma gli individui, quali anelli dell’infrastruttura urbana, sono anche dei potenti attori dell’intero schema: essi svolgono un utile servizio all’interno del contesto in cui operano, consentendo al sistema di funzionare, permettendo di segnalare elementi critici, partecipando attivamente alla vita pubblica e, contestualmente, dallo stesso ambiente implementano le proprie attività economiche e traggono utili informazioni.
Smart city e protezione dei dati personali
Cambiando prospettiva, passando dalla logica dell’efficienza alla sfera individuale del singolo, occorre chiedersi se il modello “smart city” possa produrre un impatto sui diritti e sulle libertà individuali. L’approfondimento sembra obbligato considerando che il flusso di dati e di informazioni che circolano nel contesto in commento riguarda i singoli individui. Pertanto, il tema della tutela e della circolazione dei dati personali diventa centrale anche nel contesto di riferimento.
Gli interrogativi sui quali è bene riflettere in argomento sono: ha senso, in un contesto come quello descritto, distinguere tra dato di carattere personale e dato che non lo sia? È davvero possibile mantenere questa distinzione? O meglio, ragionando al contrario, in un contesto urbano costellato di sensori siamo sicuri che vi siano dati di natura “non personale”?
Dalla risposta a questi interrogativi dipende la sottoposizione, o meno, dei dati che circolano nelle smart city alla normativa in tema di protezione e di libera circolazione dei dati personali, normativa atta a tutelare i diritti e le libertà delle persone fisiche. E, soprattutto, da tali risposte dipende la soggezione degli attori in campo alla disciplina contenuta nella normativa richiamata.
Ai quanti sostengono che i dati raccolti dai sensori disseminati nelle città non abbiano carattere personale, perché non consentono di identificare il singolo individuo – dovendosi qualificare come dati anonimi – è possibile ricordare il considerando 30 del Regolamento UE 2016/679, elaborato dal legislatore europeo per puntualizzare il novero di elementi e fattori che possono concorrere a rendere identificabile una persona fisica, ciò proprio con l’intento di estendere la protezione anche a quelle ipotesi di non apparente ed immediata identificabilità dell’interessato. In tal senso il considerando recita: “Le persone fisiche possono essere associate a identificativi online prodotti dai dispositivi, dalle applicazioni, dagli strumenti e dai protocolli utilizzati, quali gli indirizzi IP, marcatori temporanei (cookies) o identificativi di altro tipo, quali i tag di identificazione a radiofrequenza. Tali identificativi possono lasciare tracce che, in particolare se combinate con identificativi univoci e altre informazioni ricevute dai server, possono essere utilizzate per creare profili delle persone fisiche e identificarle”.
È chiaro, dunque, che l’anonimato delle informazioni raccolte dai sensori, che compongono l’infrastruttura ICT della smart city, in verità, è solo apparente: è ben possibile l’identificazione dell’interessato attraverso la combinazione del complesso patrimonio informativo creato nella smart city, avvalendosi delle più moderne tecniche di data analysis.
Le smart city e le libertà individuali
L’ulteriore passo è quello di comprendere se nell’ambito del contesto in commento si verifichino violazioni di diritti e/o limitazioni di libertà individuali. E, ancora, se tali sistemi possano comportare limitazioni in termini di autonomia, di libertà di scelte e di discriminazioni tra gli individui.
Già nel 2014 il WP Article29, con il parere n.8, reso in tema di internet of things, metteva in evidenza i rischi collegati proprio all’uso di tecnologie ICT, affermando che “L’interazione degli oggetti tra loro, tra gli oggetti e i dispositivi delle persone, tra le persone e altri oggetti e tra oggetti e sistemi di back-end porterà alla creazione di flussi di dati che possono difficilmente essere gestiti dai classici strumenti utilizzati per garantire una tutela adeguata degli interessi e dei diritti degli interessati. Ad esempio, a differenza di altre tipologie di contenuto, i dati raccolti da dispositivi IoT non possono essere adeguatamente riesaminati dall’interessato prima della pubblicazione, fatto che innegabilmente comporta un rischio di mancanza di controllo e di eccessiva esposizione per l’utente”.
Nella dimensione in commento i rischi sembrano anche maggiori, per due ordini di ragioni: da un lato, perché si verifica nella smart city, più che in altri ambiti, l’interazione tra l’uso avanzato della tecnologia e i comportamenti quotidiani dei singoli. Comportamenti la cui osservazione consente di ricostruire con precisione le abitudini, le scelte ed ogni minima informazioni sul modo di vivere dell’interessato. Dall’altro perché qui rileva la dimensione ultra individuale: il flusso di dati che viene generato per effetto del semplice “vivere e agire” nell’ambito della smart city fornisce informazioni ulteriori che vanno oltre il singolo individuo ed attengono ad interi gruppi sociali che popolano il contesto urbano di riferimento.
Di tali evenienze devono essere ben consapevoli gli attori delle smart city, soprattutto considerando che essi sono prevalentemente attori pubblici i quali, dunque, hanno una responsabilità di fronte alla intera collettività rispetto alle scelte che compiono.
L’orientamento dell’Unione europea
A livello istituzionale nel febbraio scorso, il Comitato dei Ministri del Consiglio d’Europa ha formulato una dichiarazione sulla capacità manipolativa degli algoritmi, nella quale viene affrontato il tema della protezione dei dati personali in una diversa prospettiva, partendo dal presupposto che l’enorme quantitativo di dati generato costituisce la base per alimentare sistemi che restituiscono come output informazioni definite “dati inferiti” (dati ottenuti da altri dati) in grado di incidere sui comportamenti e sulle scelte umane.
Per tale via, il rischio è che le informazioni così ottenute siano in grado di incidere in maniera significativa sulla capacità degli individui di determinarsi e di effettuare scelte in autonomia.
La dichiarazione, infatti, prende atto che le moderne tecniche di machine learning non consentono solo di prevedere delle scelte, ma anche di influenzare emozioni e pensieri, fino ad anticipare i comportamenti, condizionando in tal modo l’agire individuale. Secondo il Comitato, il pericolo per la democrazia, derivante dalla possibilità che si determinino manipolazione dei comportamenti sociali, è diventato solo recentemente evidente.
Dalla dichiarazione citata emerge la necessità di superare il concetto di dato personale, poiché vi è la necessità di sviluppare sistemi di regolazione in grado di proteggere e di disciplinare gli effetti che il trattamento di dati può produrre sui gruppi sociali e sui diritti dei medesimi.
È in tale contesto, e alla luce delle considerazioni sopra esposte, che devono agire i soggetti coinvolti nel trattamento di dati (personali e non) nell’ambito delle smart city.
Occorre il rispetto del quadro normativo
Visto il ruolo svolto dagli enti territoriali, spesso promotori di progetti di tal specie, è verosimile ritenere che essi rivestiranno il ruolo di titolari del trattamento, avvalendosi però di soggetti esterni, muniti della tecnologia necessaria, per la realizzazione di infrastrutture di smartness. Questo rende ancora più necessario garantire il rispetto delle regole e la predisposizione di un sistema di garanzie per i singoli individui. Proprio il ruolo preponderante della tecnologia può rappresentare un pericolo nei rapporti di forza tra la parte pubblica e quella privata: ciò che deve essere garantito, al fine di assicurare una piena tutela dei diritti e delle libertà individuali, è il rispetto di un solido quadro normativo. Occorre evitare che l’apporto spesso essenziale del mondo privato determini cessioni di potere della parte pubblica.
Molte esperienze realizzate in Paesi anche europei, hanno visto il coinvolgimento di colossi privati accedere al patrimonio informativo che la smart city produce ed è evidente che chi controlla i mezzi di produzione della maggior parte dei dati diviene in grado di sviluppare l’intelligenza artificiale migliore, rendendo tutti gli altri dipendenti dai servizi basati su questa tecnologia.
I rischi che si verifichi un allontanamento dal modello di città democratica devono essere tenuti in considerazione.
Sul punto, è interessante l’esperienza elaborata dall’agenda digitale del Comune di Barcellona, che ha fissato standard etici e democratici per una transizione verso la sovranità tecnologica e verso una città digitale basata sui beni comuni.
Barcellona, infatti, sta scommettendo su di un nuovo approccio ai dati con l’obiettivo di stringere un patto sociale, mediante la creazione dei “city data commons”, ovvero stabilire che i dati generati e condivisi dalla popolazione nel contesto dei servizi pubblici non possano essere di proprietà di operatori privati.
Smart city, fenomeno tecnologico complesso
La complessità del fenomeno smart city risiede, dunque, essenzialmente nelle potenzialità invasive e persuasive della tecnologia che costituisce le infrastrutture ICT e delle sempre più diffuse e sofisticate tecniche di data analysis, di sistemi di intelligenza artificiale e di machine learning che, da un lato, stanno rendendo sempre più sottile e sfumata la distinzione tra dato personale e dato non – richiedendo il rispetto e l’osservanza dei principi posti a tutela dei diritti e delle libertà individuali in ogni occasione, per qualunque trattamento di dati posti in essere – e, dall’altro, consentono di adottare decisioni automatizzate che possono comportare effetti giuridici pregiudizievoli sulla sfera degli individui, anche se rivolte non al singolo ma a un gruppo di appartenenza.
La scelta di utilizzare tecnologie smart per favorire l’innovazione e la crescita economica a tutti i costi rischia di sacrificare i diritti e le libertà, poiché i risvolti di un massiccio uso di tecnologie “nuove” non consente di prevedere gli sviluppi e gli scenari futuri.
Lo strumento normativo e la creazione di un framework, che definisca il quadro di azione, è senz’altro importante, ed in questo il Regolamento UE segna un passo in avanti decisivo, ma non sfugge ai più acuti commentatori che i rischi emersi non possano essere gestiti solo con lo strumento normativo che, per sua natura e alla luce delle modalità di adozione (basti pensare all’iter ad ostacoli che sta subendo il regolamento e-privacy), interviene ex post, rischiando di non rimanere al passo con l’evoluzione tecnologica, decisamente più veloce.
Conclusioni
Uno strumento decisivo resta la consapevolezza, sia degli attori pubblici che del singolo che dell’intera collettività. In proposito, è interessante segnalare che l’organizzazione no profit “Future of Privacy Forum” nel proprio sito web, dedica una intera sezione al tema smart citiy e privacy dal titolo “Shedding light on smart city privacy” nella quale fornisce informazioni molto utili a focalizzare la questione, mediante l’uso di mappe interattive che mostrano quali e quante siano le connessioni con le tecnologie nel contesto urbano: sistemi di videosorveglianza, sensori luminosi, sensori di traffico, sensori ambientali, sensori di movimento, reti wireless, cloud server, smart grid, car e bike share service, parking monitoring.
In definitiva, è necessario effettuare un bilanciamento tra gli innumerevoli aspetti positivi e le criticità sopra evidenziate al fine di poter rispondere alla seguente domanda: “how can municipalities leverage the benefits of a data rich society while minimizing threats to individual privacy and civil liberties?”.