Stefano Gazzella : 6 Marzo 2024 07:22
Un professionista della data protection, volente o nolente, dovrà occuparsi di smart city. O professionalmente, o come attivista, o come cittadino digitale. E dunque è importante comprendere il fenomeno partendo dalle definizioni, e le ricadute che può avere in ambito privacy.
Ci aiuterà a comprendere meglio il tutto Anna Capoluongo, avvocato esperta in AI, Data Protection & ICT, Data Protection Officer e membro degli Esperti a supporto dell’EDPB, la quale si è resa disponibile per un’intervista a riguardo.
Esiste una definizione di Smart City?
Vorresti toccare con mano la Cybersecurity e la tecnologia? Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Se sei un ragazzo delle scuole medie, superiori o frequenti l'università, oppure banalmente un curioso di qualsiasi età, il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Di definizioni di Città Intelligente ve ne sono davvero parecchie, tante quante le Manolo di Carrie. O quasi.
Molto dipende da quale punto di vista si sceglie di adottare. Le Smart City possono, infatti, essere distinte sulla base di categorie, dimensioni, assi o, ancora, modelli.
Forse la definizione più concreta è quella di una città con valenza multidimensionale, caratterizzata da innovazione, tecnologia, sostenibilità, benessere urbano e inclusione sociale, nella quale le esigenze della collettività si incontrano con quelle del singolo individuo.
Una nuova realtà urbana in grado di gestire le risorse in modo intelligente, risolvere le problematiche di pubblico interesse e migliorare la vita dei cittadini, anche grazie all’innovazione tecnologica.
Ci sono dei comuni denominatori da cui possiamo partire?
Sono città performanti con riferimento a sei dimensioni principali (economy, mobility, people, environment, governance e living), costruite sulla combinazione di nuove tecnologie intelligenti e attività di cittadini indipendenti e consapevoli.
Questa Urbs del futuro (che invero è già presente), nel cercare di risolvere o migliorare i problemi collettivi, gravita intorno a 3 punti focali:
Che cos’è invece la Smart Citizenship?
Va da sé che il concetto di Smart City sia necessariamente e inscindibilmente connesso a quello di Cittadinanza Smart. I cittadini, in tal senso, all’interno di questo disegno più generale sono chiamati a intervenire e contribuire. A rendersi soggetti attivi.
Ciò richiama fortemente due concetti: quello di Sovranità digitale e quello di Cittadinanza digitale.
Il primo, nel senso di capacità dei cittadini di avere voce in capitolo sulle infrastrutture tecnologiche, comprendendone funzionamento e finalità. Il secondo che, pur non avendo una definizione univocamente riconosciuta, si caratterizza per elementi comuni quali la capacità del cittadino di utilizzare le nuove tecnologie, rispettandone le norme di comportamento, e di partecipare attivamente alla City.
Un esempio pratico di quest’ultimo punto lo si può riscontrare nel diritti digitali e di accesso generalizzato (FOIA), esercitabili dal Cittadino smart, e nella sua partecipazione al procedimento amministrativo.
In pratica ci si propone una partecipazione aumentata?
Sì. La Smart Citizenship è anche una misura di empowerment ed engagement dei cittadini, come partecipazione degli stessi agli eventi che li riguardano, resa possibile anche dall’accrescimento delle competenze necessarie (empowerment) al fine di essere attivamente coinvolti e di poter fattivamente partecipare e contribuire (engagement) alla crescita della City e della comunità tutta.
Il Cittadino smart, in questa veste, si riappropria del controllo di ciò che lo riguarda (dati compresi) e partecipa al vantaggio della società, con un fine – anche – altruistico-collettivo, degno della rubrica del New York Star.
Quali sono i problemi di privacy?
Data la peculiarità dello specifico ”ecosistema” Smart City, le tematiche relative alla sicurezza richiedono un approccio olistico, poiché questa nuova città è caratterizzata quanto meno da 3 aspetti: la continua ricerca di soluzioni innovative, la quantità e la qualità dei dati che le permettono di “funzionare” e la sinergia tra attori pubblici e privati.
Ecco, quindi, che i rischi ed i problemi si possono presentare – ad esempio – sotto forma di sicurezza urbana integrata (ad es. quelli inerenti la sorveglianza di massa), di cybersecurity, di profili etici, di diritti civili, di uso distorto delle tecnologie, di discriminazione etc.
Quindi i professionisti della privacy se ne dovrebbero interessare?
Sì. In particolare, lato data protection, i rischi si presentano principalmente riferiti alla corretta gestione dei dati (big data, open data e dati personali), alla loro raccolta e al potenziale ri-utilizzo (chiamando in causa anche la recentissima regolamentazione in tema di european data strategy), e più in generale alla contestualizzazione dei principi previsti dal GDPR nello specifico contesto di una smart city.
In tal senso, quindi, sarà imprescindibile inquadrare correttamente i titolari (pubblici o privati), i termini di data retention, le basi di liceità (che molto spesso cadranno su compiti di interesse pubblico o sul legittimo interesse del titolare), le specifiche finalità (il problema maggiore si pone per i trattamenti ulteriori, non prevedibili all’inizio del progetto), la trasparenza nel rendere un’informativa chiara e comprensibile, la necessità di DPIA (dal momento che l’uso di applicazioni per la smart city comporta di norma il trattamento di dati su larga scala, l’uso innovativo e/o l’applicazione di nuove soluzioni tecnologiche e il monitoraggio sistematico) e le misure di sicurezza che siano adeguate ai rischi sopracitati.
Il ransomware HellCat è apparso nella seconda metà del 2024 e ha attirato l’attenzione degli analisti grazie all’umorismo delle sue dichiarazioni pubbliche. Ricordiamo l’...
Il 28 marzo 2025, un utente del noto forum di cybersecurity BreachForums, con lo pseudonimo ThinkingOne, ha rivelato quello che potrebbe essere il più grande data breach mai registrato nel mondo ...
Quando Jeffrey Goldberg dell’Atlantic ha fatto trapelare accidentalmente un messaggio di gruppo privato di alti funzionari statunitensi su un possibile attacco contro gli Houthi nello Yemen, ha...
Ogni mese diventa sempre più evidente: le password non funzionano più. Gli hacker hanno imparato a eludere anche la protezione a due fattori sfruttando sessioni rubate e milioni di dati comp...
La pseudonimizzazione è una tecnica di protezione dei dati definita dall’art. 4(5) del GDPR. Consiste nella trasformazione dei dati personali in modo tale che non possano più essere a...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006