Smart City e Privacy: Scopri il Futuro delle Città Digitali con Anna Capoluongo

Un professionista della data protection, volente o nolente, dovrà occuparsi di smart city. O professionalmente, o come attivista, o come cittadino digitale. E dunque è importante comprendere il fenomeno partendo dalle definizioni, e le ricadute che può avere in ambito privacy.

Ci aiuterà a comprendere meglio il tutto Anna Capoluongo, avvocato esperta in AI, Data Protection & ICT, Data Protection Officer e membro degli Esperti a supporto dell’EDPB, la quale si è resa disponibile per un’intervista a riguardo.

Esiste una definizione di Smart City?

Di definizioni di Città Intelligente ve ne sono davvero parecchie, tante quante le Manolo di Carrie. O quasi.

Molto dipende da quale punto di vista si sceglie di adottare. Le Smart City possono, infatti, essere distinte sulla base di categorie, dimensioni, assi o, ancora, modelli.

Forse la definizione più concreta è quella di una città con valenza multidimensionale, caratterizzata da innovazione, tecnologia, sostenibilità, benessere urbano e inclusione sociale, nella quale le esigenze della collettività si incontrano con quelle del singolo individuo.

Una nuova realtà urbana in grado di gestire le risorse in modo intelligente, risolvere le problematiche di pubblico interesse e migliorare la vita dei cittadini, anche grazie all’innovazione tecnologica.

Ci sono dei comuni denominatori da cui possiamo partire?

Sono città performanti con riferimento a sei dimensioni principali (economy, mobility, people, environment, governance e living), costruite sulla combinazione di nuove tecnologie intelligenti e attività di cittadini indipendenti e consapevoli.

Questa Urbs del futuro (che invero è già presente), nel cercare di risolvere o migliorare i problemi collettivi, gravita intorno a 3 punti focali:

• connettività e integrazione delle nuove tecnologie;
• condivisione dei dati;
• coinvolgimento dei cittadini (anche per rendere più facile l’alimentazione dei dati per i sistemi intelligenti).

Che cos’è invece la Smart Citizenship?

Va da sé che il concetto di Smart City sia necessariamente e inscindibilmente connesso a quello di Cittadinanza Smart.  I cittadini, in tal senso, all’interno di questo disegno più generale sono chiamati a intervenire e contribuire. A rendersi soggetti attivi.

Ciò richiama fortemente due concetti: quello di Sovranità digitale e quello di Cittadinanza digitale.

Il primo, nel senso di capacità dei cittadini di avere voce in capitolo sulle infrastrutture tecnologiche, comprendendone funzionamento e finalità. Il secondo che, pur non avendo una definizione univocamente riconosciuta, si caratterizza per elementi comuni quali la capacità del cittadino di utilizzare le nuove tecnologie, rispettandone le norme di comportamento, e di partecipare attivamente alla City.

Un esempio pratico di quest’ultimo punto lo si può riscontrare nel diritti digitali e di accesso generalizzato (FOIA), esercitabili dal Cittadino smart, e nella sua partecipazione al procedimento amministrativo.

In pratica ci si propone una partecipazione aumentata?

Sì. La Smart Citizenship è anche una misura di empowerment ed engagement dei cittadini, come partecipazione degli stessi agli eventi che li riguardano, resa possibile anche dall’accrescimento delle competenze necessarie (empowerment) al fine di essere attivamente coinvolti e di poter fattivamente partecipare e contribuire (engagement) alla crescita della City e della comunità tutta.

Il Cittadino smart, in questa veste, si riappropria del controllo di ciò che lo riguarda (dati compresi) e partecipa al vantaggio della società, con un fine – anche – altruistico-collettivo, degno della rubrica del New York Star.

Quali sono i problemi di privacy?

Data la peculiarità dello specifico ”ecosistema” Smart City, le tematiche relative alla sicurezza richiedono un approccio olistico, poiché questa nuova città è caratterizzata quanto meno da 3 aspetti: la continua ricerca di soluzioni innovative, la quantità e la qualità dei dati che le permettono di “funzionare” e la sinergia tra attori pubblici e privati.

Ecco, quindi, che i rischi ed i problemi si possono presentare – ad esempio – sotto forma di sicurezza urbana integrata (ad es. quelli inerenti la sorveglianza di massa), di cybersecurity, di profili etici, di diritti civili, di uso distorto delle tecnologie, di discriminazione etc.

Quindi i professionisti della privacy se ne dovrebbero interessare?

Sì. In particolare, lato data protection, i rischi si presentano principalmente riferiti alla corretta gestione dei dati (big data, open data e dati personali), alla loro raccolta e al potenziale ri-utilizzo (chiamando in causa anche la recentissima regolamentazione in tema di european data strategy), e più in generale alla contestualizzazione dei principi previsti dal GDPR nello specifico contesto di una smart city.

In tal senso, quindi, sarà imprescindibile inquadrare correttamente i titolari (pubblici o privati), i termini di data retention, le basi di liceità (che molto spesso cadranno su compiti di interesse pubblico o sul legittimo interesse del titolare), le specifiche finalità (il problema maggiore si pone per i trattamenti ulteriori, non prevedibili all’inizio del progetto), la trasparenza nel rendere un’informativa chiara e comprensibile, la necessità di DPIA (dal momento che l’uso di applicazioni per la smart city comporta di norma il trattamento di dati su larga scala, l’uso innovativo e/o l’applicazione di nuove soluzioni tecnologiche e il monitoraggio sistematico) e le misure di sicurezza che siano adeguate ai rischi sopracitati.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Stefano Gazzella

Privacy Officer e Data Protection Officer, è Of Counsel per Area Legale. Si occupa di protezione dei dati personali e, per la gestione della sicurezza delle informazioni nelle organizzazioni, pone attenzione alle tematiche relative all’ingegneria sociale. Responsabile del comitato scientifico di Assoinfluencer, coordina le attività di ricerca, pubblicazione e divulgazione. Giornalista pubblicista, scrive su temi collegati a diritti di quarta generazione, nuove tecnologie e sicurezza delle informazioni.

Aree di competenza: Privacy, GDPR, Data Protection Officer, Legal tech, Diritti, Meme

Visita il sito web dell'autore