Chi si mette al volante di un’auto moderna raramente ci pensa, ma ogni viaggio produce una scia digitale lunghissima. Velocità, accelerazioni, frenate brusche, itinerari abituali, preferenze musicali, contatti sincronizzati dallo smartphone, perfino il peso di chi occupa i sedili: la vettura registra, elabora e – in molti casi – trasmette tutto. È la normalità delle auto connesse, e dietro c’è un business che McKinsey nel 2016 stimava tra 450 e 750 miliardi di dollari entro il 2030, cifra poi rivista al ribasso per la lentezza nell’adozione. Capire come quei dati vengono raccolti, dove finiscono e come tutelarsi è diventato un esercizio indispensabile per qualunque automobilista, che guidi un’utilitaria elettrica o una supercar.
Quali dati raccolgono davvero le Case auto (e perché ci tengono così tanto)
Nel 2023 la Mozilla Foundation ha passato al setaccio le policy sulla privacy di 25 marchi automobilistici e la panoramica che ne è venuta fuori è impressionante per l’ampiezza del catalogo dei dati raccolti. Si va dai parametri tecnici più classici (chilometraggio, consumi, stile di guida) alle informazioni sullo smartphone associato via Bluetooth, dalle registrazioni delle telecamere interne ed esterne ai comandi vocali impartiti all’assistente di bordo. Diversi costruttori si riservano addirittura, nelle clausole, il diritto di trattare informazioni sull’orientamento sessuale, sulle condizioni di salute o sui dati biometrici del conducente.
Ma cosa fanno i produttori con questi dati? I casi d’uso si moltiplicano: sviluppo di nuovi modelli, manutenzione predittiva, infotainment personalizzato, polizze pay-as-you-drive, mappe in tempo reale, pubblicità geolocalizzata in abitacolo. Una parte è legittima, ma l’altra si muove in zona grigia: i dati vengono ceduti a broker, assicurazioni e fornitori terzi senza che l’automobilista ne abbia piena contezza. Non aiuta il fatto che molti costruttori assumano il consenso del passeggero per il solo fatto che si trova a bordo, e che appena due marchi su 25 (Renault e Dacia) riconoscano esplicitamente il diritto alla cancellazione dei dati. Il report completo di Mozilla Foundation è una lettura illuminante: definisce il comparto automobilistico come la categoria peggiore mai analizzata in riferimento alle privacy policy.
Cosa dice l’Europa e come difendersi in concreto
La risposta normativa, nell’Unione europea, non è mancata. Il Comitato Europeo per la Protezione dei Dati (EDPB), di cui fa parte il Garante italiano, ha adottato le Linee guida 01/2020 sul trattamento dei dati personali nei veicoli connessi, disponibili anche in italiano. Il documento fissa paletti netti: consenso esplicito e informato, geolocalizzazione trattata il più possibile a bordo invece che nel cloud, informazioni chiare e comprensibili, possibilità di attivare o disattivare singoli servizi con interfacce semplici. Sono inoltre incoraggiate pseudonimizzazione, cifratura e approccio privacy by design (proteggere i dati personali fin dalla fase di progettazione di un prodotto, servizio o software, e non come un’aggiunta successiva.)
Queste sono le azioni che possiamo aspettarci dai produttori. Ma noi automobilisti cosa possiamo fare? Molto: proteggerci con gesti quotidiani è possibile. Il primo passo è entrare nel menu privacy dell’infotainment e disattivare i servizi non strumentali alla sicurezza: condivisione dati di utilizzo, telemetria opzionale, pubblicità personalizzate. Il secondo è fare pulizia prima di vendere l’auto o restituire un noleggio: disaccoppiare lo smartphone, cancellare cronologia e contatti, ripristinare le impostazioni di fabbrica. Il terzo riguarda le connessioni laterali, ad esempio quando il telefono si appoggia alla rete Wi-Fi pubblica di una colonnina di ricarica: in questi casi, scarica VPN affidabile per cifrare il traffico e riduci l’esposizione di credenziali e dati di navigazione. Non risolverai il tema dei dati raccolti dal veicolo, ma tagli fuori una quota significativa di rischi.
In sintesi
Le automobili moderne sono computer su quattro ruote e ogni chilometro produce informazioni preziose. Le case costruttrici le usano per progettare, vendere, assicurare e – spesso – monetizzare. L’Europa ha posto paletti precisi con le linee guida EDPB. Per l’automobilista la ricetta è semplice: leggere le policy, configurare i permessi, ripulire l’auto prima di cederla e proteggere le connessioni collaterali. Meno tracce si lasciano, più si resta padroni dei propri viaggi.
