Uno stile di vita sostenibile, la riduzione del traffico stradale, l’utilizzo dell’Internet of Things e delle tecnologie digitali per connettere cittadini, servizi e infrastrutture.

Queste sono solo alcune opportunità che le smart city hanno l’obiettivo di promuovere nel prossimo futuro. Soluzioni che, per quanto utili, tuttavia sollevano alcune criticità collegate alla controversa questione della privacy. Il funzionamento delle smart city si basa infatti sull’utilizzo di una grande mole di dati veicolata attraverso la rete internet. Un rischio correlato riguarda senza dubbio la violazione di questi dati e della privacy dei cittadini.

Le smart cities infatti sono reti complesse, caratterizzate dalla presenta di sensori collegati al cloud che a sua volta rende disponibili i dati più significativi per lo svolgimento delle attività quotidiane, al fine di trovare soluzioni in tempo reale.

In questa cornice, quindi, una delle sfide più importanti sarà legata alla ricerca di un punto di equilibrio tra la digitalizzazione delle città moderne e la privacy dei dati necessari a questa trasformazione.

Ne abbiamo parlato con Massimo Farina, docente dell’Università degli Studi di Cagliari.

L’interazione nelle smart cities

All’interno delle smart city le infrastrutture sono in dialogo fra di loro e con i centri di monitoraggio. Allo stesso tempo i cittadini stessi possono interagire con gli ecosistemi digitalizzati delle città attraverso i dispositivi mobili, l’uso della domotica e i veicoli, anche questi collegati alla rete smart.

Un’interazione fra più sistemi e attori, quindi, è alla base di una migliore comunicazione in chiave sostenibile sul fronte energetico e ambientale per intere comunità. E rappresenta la chiave per migliorare l’efficienza energetica, ridurre i costi per l’intera comunità.

Big data

I vantaggi sono innumerevoli. Eppure l’interconnessione costante fra cittadini, istituzioni e infrastrutture pone numerose criticità.

Uno di questi aspetti riguarda la tutela dei dati e della privacy. Motivo per cui la progettazione delle smart city del futuro richiederà la sintesi tra efficienza digitale ed energetica e al contempo la tutela dei dati e la sicurezza nella loro trasmissione.

I dati sensibili potrebbero essere soggetti ad attacchi informatici e ledere quindi la privacy dei cittadini. Le ripercussioni in questo senso riguarderebbero la sicurezza dei cittadini, lo svolgimento delle attività di monitoraggio ma anche ingenti costi prodotti dall’interruzione delle comunicazioni.

E dunque per fronteggiare i rischi connessi a questa tipologia di attacchi, i luoghi connessi dovrebbero assicurare la protezione dei dati fin dalle fasi di progettazione ed essere quindi dotati di sistemi che ne garantiscono il monitoraggio costante.

Per questo la sicurezza dei dati ricopre un ruolo chiave nella progettazione e nell’implementazione delle smart cities. Ma nello specifico l’equilibrio tra safety e privacy rappresenta la sfida principale per le città del futuro.

Tutela della privacy

In questo senso la privacy by design nelle smart city è senza dubbio prioritaria. Il concetto trova applicazione soprattutto nell’ambito della tecnologia dell’informazione e nella progettazione delle strutture.

La tecnologia deve essere pensato come strumento per la riduzione dei rischi. E al contempo l’elemento della progettazione delle strutture acquisisce una certa importanza in riferimento alla tutela di tutti i big data, nello specifico dell’identità personale e della vita privata dei cittadini che utilizzano la rete.

Con questa nuova concezione della privacy viene attestata l’esigenza di assicurare una forte tutela dei diritti e delle libertà così da prevenire successivi interventi sanzionatori da parte delle autorità competenti.

Ma che cosa si intende con “Privacy by Design” (PbD)?

La cosiddetta Resolution on Privacy by design viene adottata nel 2010 durante la 32° Conferenza dei Garanti della privacy a Gerusalemme.
Con questa espressione si fa quindi riferimento alla gestione e tutela del dato personale, a partire dalla fase di progettazione e poi sviluppo di sistemi informatici che quindi prevedano il trattamento dei dati.

Misure quanto mai necessarie in ragione dell’impatto sempre pervasivo delle tecnologie sul diritto alla privacy. In questo senso dunque gli oggetti smart, fin dalla loro progettazione, sono pensati per migliorare la protezione dei dati degli utenti, con l’obiettivo di concedere maggiore controllo sulle informazioni personali.

In che modo rispettare questo principio?

L’utente è al centro del sistema della privacy e qualsiasi progetto deve tenere in considerazione la riservatezza e della protezione dei dati personali, fin dalle fasi di progettazione.

In base alla risoluzione del 2010 sono tre le applicazioni:
1. la progettazione di sistemi IT
2. le pratiche commerciali corrette
3. le strutture e infrastrutture di rete

Nella risoluzione vengono poi individuati i seguenti sette principi fondamentali che esprimono pienamente l’intero senso di questa prospettiva.

1. Proattivo, non reattivo
Si consiglia di agire prima che si sviluppino i problemi

2. Privacy come impostazione di default:
I dati personali sono automaticamente protetti in un qualunque sistema IT.

3. Privacy incorporata nella progettazione:
La privacy è un fattore che va considerato lungo tutta la vita di un progetto.

4. Massima funzionalità:
Su una serie di obiettivi non ne prevale uno solo, ma tutti insieme concorrono alla positiva realizzazione degli obiettivi.

5. Sicurezza fino alla fine:
Solo con la sicurezza è possibile assicurare la gestione delle informazioni in maniera corretta per tutto il ciclo di utilizzo delle stesse.

6. Visibilità e trasparenza:

Se vengono rispettati gli obiettivi dichiarati, se i documenti utilizzati sono chiari, se le politiche di controllo sono precise, sarà possibile istaurare quel grado di fiducia ed affidabilità necessari a permettere ai soggetti interessati di fidarsi.

7. Rispetto per la privacy dell’utente:
Centralità dell’utente: un sistema deve essere pensato e strutturato per gli utenti e progettato intorno alle specifiche necessità

Un approccio user centric

Le finalità riguardano dunque la protezione dei dati e quella degli utenti. Ogni progetto deve essere costruito attorno alla persona fisica.

Si esclude allora che la valutazione di conformità alla normativa debba avvenire in seguito alla redazione del progetto, in quanto la privacy va considerata nella fase di progettazione e per questo la valutazione di PbD compliance attesta che tutti i processi sono stati eseguiti considerando adeguatamente la protezione dei dati personali.

In definitiva si richiede di adottare e attuare misure tecniche e organizzative che garantiscano i principi di protezione dei dati.