Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Smart City e Privacy: Scopri il Futuro delle Città Digitali con Anna Capoluongo

Stefano Gazzella : 6 Marzo 2024 07:22

Un professionista della data protection, volente o nolente, dovrà occuparsi di smart city. O professionalmente, o come attivista, o come cittadino digitale. E dunque è importante comprendere il fenomeno partendo dalle definizioni, e le ricadute che può avere in ambito privacy.

Ci aiuterà a comprendere meglio il tutto Anna Capoluongo, avvocato esperta in AI, Data Protection & ICT, Data Protection Officer e membro degli Esperti a supporto dell’EDPB, la quale si è resa disponibile per un’intervista a riguardo.

Esiste una definizione di Smart City?

Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Di definizioni di Città Intelligente ve ne sono davvero parecchie, tante quante le Manolo di Carrie. O quasi.

Molto dipende da quale punto di vista si sceglie di adottare. Le Smart City possono, infatti, essere distinte sulla base di categorie, dimensioni, assi o, ancora, modelli.

Forse la definizione più concreta è quella di una città con valenza multidimensionale, caratterizzata da innovazione, tecnologia, sostenibilità, benessere urbano e inclusione sociale, nella quale le esigenze della collettività si incontrano con quelle del singolo individuo.

Una nuova realtà urbana in grado di gestire le risorse in modo intelligente, risolvere le problematiche di pubblico interesse e migliorare la vita dei cittadini, anche grazie all’innovazione tecnologica.

Ci sono dei comuni denominatori da cui possiamo partire?

Sono città performanti con riferimento a sei dimensioni principali (economy, mobility, people, environment, governance e living), costruite sulla combinazione di nuove tecnologie intelligenti e attività di cittadini indipendenti e consapevoli.

Questa Urbs del futuro (che invero è già presente), nel cercare di risolvere o migliorare i problemi collettivi, gravita intorno a 3 punti focali:

  • connettività e integrazione delle nuove tecnologie;
  • condivisione dei dati;
  • coinvolgimento dei cittadini (anche per rendere più facile l’alimentazione dei dati per i sistemi intelligenti).

Che cos’è invece la Smart Citizenship?

Va da sé che il concetto di Smart City sia necessariamente e inscindibilmente connesso a quello di Cittadinanza Smart.  I cittadini, in tal senso, all’interno di questo disegno più generale sono chiamati a intervenire e contribuire. A rendersi soggetti attivi.

Ciò richiama fortemente due concetti: quello di Sovranità digitale e quello di Cittadinanza digitale.

Il primo, nel senso di capacità dei cittadini di avere voce in capitolo sulle infrastrutture tecnologiche, comprendendone funzionamento e finalità. Il secondo che, pur non avendo una definizione univocamente riconosciuta, si caratterizza per elementi comuni quali la capacità del cittadino di utilizzare le nuove tecnologie, rispettandone le norme di comportamento, e di partecipare attivamente alla City.

Un esempio pratico di quest’ultimo punto lo si può riscontrare nel diritti digitali e di accesso generalizzato (FOIA), esercitabili dal Cittadino smart, e nella sua partecipazione al procedimento amministrativo.

In pratica ci si propone una partecipazione aumentata?

Sì. La Smart Citizenship è anche una misura di empowerment ed engagement dei cittadini, come partecipazione degli stessi agli eventi che li riguardano, resa possibile anche dall’accrescimento delle competenze necessarie (empowerment) al fine di essere attivamente coinvolti e di poter fattivamente partecipare e contribuire (engagement) alla crescita della City e della comunità tutta.

Il Cittadino smart, in questa veste, si riappropria del controllo di ciò che lo riguarda (dati compresi) e partecipa al vantaggio della società, con un fine – anche – altruistico-collettivo, degno della rubrica del New York Star.

Quali sono i problemi di privacy?

Data la peculiarità dello specifico ”ecosistema” Smart City, le tematiche relative alla sicurezza richiedono un approccio olistico, poiché questa nuova città è caratterizzata quanto meno da 3 aspetti: la continua ricerca di soluzioni innovative, la quantità e la qualità dei dati che le permettono di “funzionare” e la sinergia tra attori pubblici e privati.

Ecco, quindi, che i rischi ed i problemi si possono presentare – ad esempio – sotto forma di sicurezza urbana integrata (ad es. quelli inerenti la sorveglianza di massa), di cybersecurity, di profili etici, di diritti civili, di uso distorto delle tecnologie, di discriminazione etc.

Quindi i professionisti della privacy se ne dovrebbero interessare?

Sì. In particolare, lato data protection, i rischi si presentano principalmente riferiti alla corretta gestione dei dati (big dataopen data e dati personali), alla loro raccolta e al potenziale ri-utilizzo (chiamando in causa anche la recentissima regolamentazione in tema di european data strategy), e più in generale alla contestualizzazione dei principi previsti dal GDPR nello specifico contesto di una smart city.

In tal senso, quindi, sarà imprescindibile inquadrare correttamente i titolari (pubblici o privati), i termini di data retention, le basi di liceità (che molto spesso cadranno su compiti di interesse pubblico o sul legittimo interesse del titolare), le specifiche finalità (il problema maggiore si pone per i trattamenti ulteriori, non prevedibili all’inizio del progetto), la trasparenza nel rendere un’informativa chiara e comprensibile, la necessità di DPIA (dal momento che l’uso di applicazioni per la smart city comporta di norma il trattamento di dati su larga scala, l’uso innovativo e/o l’applicazione di nuove soluzioni tecnologiche e il monitoraggio sistematico) e le misure di sicurezza che siano adeguate ai rischi sopracitati.

Stefano Gazzella
Privacy Officer e Data Protection Officer, specializzato in advisoring legale per la compliance dei processi in ambito ICT Law. Formatore e trainer per la data protection e la gestione della sicurezza delle informazioni nelle organizzazioni, pone attenzione alle tematiche relative all’ingegneria sociale. Giornalista pubblicista, fa divulgazione su temi collegati a diritti di quarta generazione, nuove tecnologie e sicurezza delle informazioni.

Lista degli articoli
Visita il sito web dell'autore

Articoli in evidenza

Skitnet: Il Malware che Sta Conquistando il Mondo del Ransomware

Gli esperti hanno lanciato l’allarme: i gruppi ransomware stanno utilizzando sempre più spesso il nuovo malware Skitnet (noto anche come Bossnet) per lo sfruttamento successivo delle ...

Bypass di Microsoft Defender mediante Defendnot: Analisi Tecnica e Strategie di Mitigazione

Nel panorama delle minacce odierne, Defendnot rappresenta un sofisticato malware in grado di disattivare Microsoft Defender sfruttando esclusivamente meccanismi legittimi di Windows. A differenza di a...

Falso Mito: Se uso una VPN, sono completamente al sicuro anche su reti WiFi Aperte e non sicure

Molti credono che l’utilizzo di una VPN garantisca una protezione totale durante la navigazione, anche su reti WiFi totalmente aperte e non sicure. Sebbene le VPN siano strumenti efficaci per c...

In Cina il CNVD premia i migliori ricercatori di sicurezza e la collaborazione tra istituzioni e aziende

Durante una conferenza nazionale dedicata alla sicurezza informatica, sono stati ufficialmente premiati enti, aziende e professionisti che nel 2024 hanno dato un contributo significativo al National I...

Quando l’MFA non basta! Abbiamo Violato il Login Multi-Fattore Per Capire Come Difenderci Meglio

Nel mondo della cybersecurity esiste una verità scomoda quanto inevitabile: per difendere davvero qualcosa, bisogna sapere come violarlo. L’autenticazione multi-fattore è una delle co...