Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Smart City e Privacy: Scopri il Futuro delle Città Digitali con Anna Capoluongo

Stefano Gazzella : 6 Marzo 2024 07:22

Un professionista della data protection, volente o nolente, dovrà occuparsi di smart city. O professionalmente, o come attivista, o come cittadino digitale. E dunque è importante comprendere il fenomeno partendo dalle definizioni, e le ricadute che può avere in ambito privacy.

Ci aiuterà a comprendere meglio il tutto Anna Capoluongo, avvocato esperta in AI, Data Protection & ICT, Data Protection Officer e membro degli Esperti a supporto dell’EDPB, la quale si è resa disponibile per un’intervista a riguardo.

Esiste una definizione di Smart City?

Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)

Il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:

  • Creare Un Sistema Ai Di Visual Object Tracking (Hands on)
  • Social Engineering 2.0: Alla Scoperta Delle Minacce DeepFake
  • Doxing Con Langflow: Stiamo Costruendo La Fine Della Privacy?
  • Come Hackerare Un Sito WordPress (Hands on)
  • Il Cyberbullismo Tra Virtuale E Reale
  • Come Entrare Nel Dark Web In Sicurezza (Hands on)
    •
    Potete iscrivervi gratuitamente all'evento, che è stato creato per poter ispirare i ragazzi verso la sicurezza informatica e la tecnologia.
    Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765


    Supporta RHC attraverso:


    Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

    Di definizioni di Città Intelligente ve ne sono davvero parecchie, tante quante le Manolo di Carrie. O quasi.

    Molto dipende da quale punto di vista si sceglie di adottare. Le Smart City possono, infatti, essere distinte sulla base di categorie, dimensioni, assi o, ancora, modelli.

    Forse la definizione più concreta è quella di una città con valenza multidimensionale, caratterizzata da innovazione, tecnologia, sostenibilità, benessere urbano e inclusione sociale, nella quale le esigenze della collettività si incontrano con quelle del singolo individuo.

    Una nuova realtà urbana in grado di gestire le risorse in modo intelligente, risolvere le problematiche di pubblico interesse e migliorare la vita dei cittadini, anche grazie all’innovazione tecnologica.

    Ci sono dei comuni denominatori da cui possiamo partire?

    Sono città performanti con riferimento a sei dimensioni principali (economy, mobility, people, environment, governance e living), costruite sulla combinazione di nuove tecnologie intelligenti e attività di cittadini indipendenti e consapevoli.

    Questa Urbs del futuro (che invero è già presente), nel cercare di risolvere o migliorare i problemi collettivi, gravita intorno a 3 punti focali:

    • connettività e integrazione delle nuove tecnologie;
    • condivisione dei dati;
    • coinvolgimento dei cittadini (anche per rendere più facile l’alimentazione dei dati per i sistemi intelligenti).

    Che cos’è invece la Smart Citizenship?

    Va da sé che il concetto di Smart City sia necessariamente e inscindibilmente connesso a quello di Cittadinanza Smart.  I cittadini, in tal senso, all’interno di questo disegno più generale sono chiamati a intervenire e contribuire. A rendersi soggetti attivi.

    Ciò richiama fortemente due concetti: quello di Sovranità digitale e quello di Cittadinanza digitale.

    Il primo, nel senso di capacità dei cittadini di avere voce in capitolo sulle infrastrutture tecnologiche, comprendendone funzionamento e finalità. Il secondo che, pur non avendo una definizione univocamente riconosciuta, si caratterizza per elementi comuni quali la capacità del cittadino di utilizzare le nuove tecnologie, rispettandone le norme di comportamento, e di partecipare attivamente alla City.

    Un esempio pratico di quest’ultimo punto lo si può riscontrare nel diritti digitali e di accesso generalizzato (FOIA), esercitabili dal Cittadino smart, e nella sua partecipazione al procedimento amministrativo.

    In pratica ci si propone una partecipazione aumentata?

    Sì. La Smart Citizenship è anche una misura di empowerment ed engagement dei cittadini, come partecipazione degli stessi agli eventi che li riguardano, resa possibile anche dall’accrescimento delle competenze necessarie (empowerment) al fine di essere attivamente coinvolti e di poter fattivamente partecipare e contribuire (engagement) alla crescita della City e della comunità tutta.

    Il Cittadino smart, in questa veste, si riappropria del controllo di ciò che lo riguarda (dati compresi) e partecipa al vantaggio della società, con un fine – anche – altruistico-collettivo, degno della rubrica del New York Star.

    Quali sono i problemi di privacy?

    Data la peculiarità dello specifico ”ecosistema” Smart City, le tematiche relative alla sicurezza richiedono un approccio olistico, poiché questa nuova città è caratterizzata quanto meno da 3 aspetti: la continua ricerca di soluzioni innovative, la quantità e la qualità dei dati che le permettono di “funzionare” e la sinergia tra attori pubblici e privati.

    Ecco, quindi, che i rischi ed i problemi si possono presentare – ad esempio – sotto forma di sicurezza urbana integrata (ad es. quelli inerenti la sorveglianza di massa), di cybersecurity, di profili etici, di diritti civili, di uso distorto delle tecnologie, di discriminazione etc.

    Quindi i professionisti della privacy se ne dovrebbero interessare?

    Sì. In particolare, lato data protection, i rischi si presentano principalmente riferiti alla corretta gestione dei dati (big dataopen data e dati personali), alla loro raccolta e al potenziale ri-utilizzo (chiamando in causa anche la recentissima regolamentazione in tema di european data strategy), e più in generale alla contestualizzazione dei principi previsti dal GDPR nello specifico contesto di una smart city.

    In tal senso, quindi, sarà imprescindibile inquadrare correttamente i titolari (pubblici o privati), i termini di data retention, le basi di liceità (che molto spesso cadranno su compiti di interesse pubblico o sul legittimo interesse del titolare), le specifiche finalità (il problema maggiore si pone per i trattamenti ulteriori, non prevedibili all’inizio del progetto), la trasparenza nel rendere un’informativa chiara e comprensibile, la necessità di DPIA (dal momento che l’uso di applicazioni per la smart city comporta di norma il trattamento di dati su larga scala, l’uso innovativo e/o l’applicazione di nuove soluzioni tecnologiche e il monitoraggio sistematico) e le misure di sicurezza che siano adeguate ai rischi sopracitati.

    Stefano Gazzella
    Privacy Officer e Data Protection Officer, specializzato in advisoring legale per la compliance dei processi in ambito ICT Law. Formatore e trainer per la data protection e la gestione della sicurezza delle informazioni nelle organizzazioni, pone attenzione alle tematiche relative all’ingegneria sociale. Giornalista pubblicista, fa divulgazione su temi collegati a diritti di quarta generazione, nuove tecnologie e sicurezza delle informazioni.
    Visita il sito web dell'autore

    Articoli in evidenza

    Due mesi alla RHC Conference 2025! Grazie ai nostri Sponsor per aver reso questo evento possibile!

    Mancano solo due mesi alla quarta edizione della Red Hot Cyber Conference 2025, l’evento annuale gratuito organizzato dalla community di Red Hot Cyber. La conferenza si terrà a Roma, come ...

    Siti Italiani Presi di Mira! Il Deface di !FAKESITE e il Lato Oscuro dell’Hacktivismo

    Negli ultimi giorni, diversi siti web italiani sono stati presi di mira da un attacco di defacement, una tecnica utilizzata per modificare il contenuto di una pagina web senza il consenso del propriet...

    Italiani Nel Mirino: 464.508 Record Compromessi nei Forum underground in 2 giorni

    Negli ultimi giorni, il panorama della cybersecurity italiana è stato scosso da una serie di massicci data leak che hanno esposto centinaia di migliaia di informazioni sensibili di cittadini e az...

    La Terza Capture The Flag (CTF) di RHC è Pronta! Tra AI, Reti 4G e Stati Nazionali. Sei pronto?

    Red Hot Cyber, come ogni anno all’interno della RHC Conference, ospiterà la nuova Capture The Flag realizzata in collaborazione con CyberSecurityUP e Hackmageddon e Fondazione Bruno Kessle...

    Quale Azienda Italiana Verrà Violata? In Vendita Accessi VPN e firewall aziendali nelle underground

    Su BreachForum un utente dallo pseudonimo BoZar45, con un post pubblicato il 6 marzo 2025, proporne in vendita accessi VPN e amministrativi a firewall di aziende, enti governativi e militari. I prezzi...

    Categorie
    Segui i corsi di ethical hacking di CyberSecurityUP
    Banner
    Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

    PRINCIPALI CATEGORIE
    Attacchi Informatici Italiani
    Dark Web & Cybercrime
    0day, bug e Vulnerabilità
    Hacking
    Cybersecurity Italia
    Cyberpolitica & Intelligence

    RISORSE
    Academy
    Rubriche
    Il manifesto di Red Hot Cyber
    Feed RSS

    Copyright @ REDHOTCYBER Srl
    PIVA 17898011006