Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Smart City e Privacy: Scopri il Futuro delle Città Digitali con Anna Capoluongo

Stefano Gazzella : 6 Marzo 2024 07:22

Un professionista della data protection, volente o nolente, dovrà occuparsi di smart city. O professionalmente, o come attivista, o come cittadino digitale. E dunque è importante comprendere il fenomeno partendo dalle definizioni, e le ricadute che può avere in ambito privacy.

Ci aiuterà a comprendere meglio il tutto Anna Capoluongo, avvocato esperta in AI, Data Protection & ICT, Data Protection Officer e membro degli Esperti a supporto dell’EDPB, la quale si è resa disponibile per un’intervista a riguardo.

Esiste una definizione di Smart City?

Vuoi diventare un Ethical Hacker?
Non perdere i nostri corsi e scrivi subito su WhatsApp al numero
375 593 1011  per richiedere informazioni dicendo che hai trovato il numero sulle pagine di Red Hot Cyber

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Di definizioni di Città Intelligente ve ne sono davvero parecchie, tante quante le Manolo di Carrie. O quasi.

Molto dipende da quale punto di vista si sceglie di adottare. Le Smart City possono, infatti, essere distinte sulla base di categorie, dimensioni, assi o, ancora, modelli.

Forse la definizione più concreta è quella di una città con valenza multidimensionale, caratterizzata da innovazione, tecnologia, sostenibilità, benessere urbano e inclusione sociale, nella quale le esigenze della collettività si incontrano con quelle del singolo individuo.

Una nuova realtà urbana in grado di gestire le risorse in modo intelligente, risolvere le problematiche di pubblico interesse e migliorare la vita dei cittadini, anche grazie all’innovazione tecnologica.

Ci sono dei comuni denominatori da cui possiamo partire?

Sono città performanti con riferimento a sei dimensioni principali (economy, mobility, people, environment, governance e living), costruite sulla combinazione di nuove tecnologie intelligenti e attività di cittadini indipendenti e consapevoli.

Questa Urbs del futuro (che invero è già presente), nel cercare di risolvere o migliorare i problemi collettivi, gravita intorno a 3 punti focali:

  • connettività e integrazione delle nuove tecnologie;
  • condivisione dei dati;
  • coinvolgimento dei cittadini (anche per rendere più facile l’alimentazione dei dati per i sistemi intelligenti).

Che cos’è invece la Smart Citizenship?

Va da sé che il concetto di Smart City sia necessariamente e inscindibilmente connesso a quello di Cittadinanza Smart.  I cittadini, in tal senso, all’interno di questo disegno più generale sono chiamati a intervenire e contribuire. A rendersi soggetti attivi.

Ciò richiama fortemente due concetti: quello di Sovranità digitale e quello di Cittadinanza digitale.

Il primo, nel senso di capacità dei cittadini di avere voce in capitolo sulle infrastrutture tecnologiche, comprendendone funzionamento e finalità. Il secondo che, pur non avendo una definizione univocamente riconosciuta, si caratterizza per elementi comuni quali la capacità del cittadino di utilizzare le nuove tecnologie, rispettandone le norme di comportamento, e di partecipare attivamente alla City.

Un esempio pratico di quest’ultimo punto lo si può riscontrare nel diritti digitali e di accesso generalizzato (FOIA), esercitabili dal Cittadino smart, e nella sua partecipazione al procedimento amministrativo.

In pratica ci si propone una partecipazione aumentata?

Sì. La Smart Citizenship è anche una misura di empowerment ed engagement dei cittadini, come partecipazione degli stessi agli eventi che li riguardano, resa possibile anche dall’accrescimento delle competenze necessarie (empowerment) al fine di essere attivamente coinvolti e di poter fattivamente partecipare e contribuire (engagement) alla crescita della City e della comunità tutta.

Il Cittadino smart, in questa veste, si riappropria del controllo di ciò che lo riguarda (dati compresi) e partecipa al vantaggio della società, con un fine – anche – altruistico-collettivo, degno della rubrica del New York Star.

Quali sono i problemi di privacy?

Data la peculiarità dello specifico ”ecosistema” Smart City, le tematiche relative alla sicurezza richiedono un approccio olistico, poiché questa nuova città è caratterizzata quanto meno da 3 aspetti: la continua ricerca di soluzioni innovative, la quantità e la qualità dei dati che le permettono di “funzionare” e la sinergia tra attori pubblici e privati.

Ecco, quindi, che i rischi ed i problemi si possono presentare – ad esempio – sotto forma di sicurezza urbana integrata (ad es. quelli inerenti la sorveglianza di massa), di cybersecurity, di profili etici, di diritti civili, di uso distorto delle tecnologie, di discriminazione etc.

Quindi i professionisti della privacy se ne dovrebbero interessare?

Sì. In particolare, lato data protection, i rischi si presentano principalmente riferiti alla corretta gestione dei dati (big dataopen data e dati personali), alla loro raccolta e al potenziale ri-utilizzo (chiamando in causa anche la recentissima regolamentazione in tema di european data strategy), e più in generale alla contestualizzazione dei principi previsti dal GDPR nello specifico contesto di una smart city.

In tal senso, quindi, sarà imprescindibile inquadrare correttamente i titolari (pubblici o privati), i termini di data retention, le basi di liceità (che molto spesso cadranno su compiti di interesse pubblico o sul legittimo interesse del titolare), le specifiche finalità (il problema maggiore si pone per i trattamenti ulteriori, non prevedibili all’inizio del progetto), la trasparenza nel rendere un’informativa chiara e comprensibile, la necessità di DPIA (dal momento che l’uso di applicazioni per la smart city comporta di norma il trattamento di dati su larga scala, l’uso innovativo e/o l’applicazione di nuove soluzioni tecnologiche e il monitoraggio sistematico) e le misure di sicurezza che siano adeguate ai rischi sopracitati.

Stefano Gazzella
Privacy Officer e Data Protection Officer, specializzato in advisoring legale per la compliance dei processi in ambito ICT Law. Formatore e trainer per la data protection e la gestione della sicurezza delle informazioni nelle organizzazioni, pone attenzione alle tematiche relative all’ingegneria sociale. Giornalista pubblicista, fa divulgazione su temi collegati a diritti di quarta generazione, nuove tecnologie e sicurezza delle informazioni.
Visita il sito web dell'autore