Dal blog https://www.futuroprossimo.it/
Comprare un’auto connessa è come firmare un contratto di sorveglianza: solo che il contratto è la privacy policy, e nessuno la legge.
Avere la patente era un rito di passaggio, chi è d’accordo con me? Di sicuro Thomas Germain, che ha scritto una cosa simile sul sito della BBC qualche giorno fa, rievoca do la forza simbolica delle chiavi della vecchia Toyota di famiglia (per me era la Panda Young di mia madre). Non ce la faccio: troppi ricordi! Avere un’auto propria significava senso di libertà, e decisioni proprie (anche alla guida) fuori dallo sguardo dei genitori. Cosa è rimasto di tutto questo? Niente. La tua nuova auto connessa in Rete ti guarda costantemente in faccia. E poi si vende quello che vede.
McKinsey stima che il 50% delle auto prodotte a partire dal 2021 fosse già connesso a internet, e che nel 2030 saranno il 95% delle auto in circolazione. In pratica, se hai comprato qualcosa di nuovo negli ultimi 5 anni il problema riguarda anche te. Le auto connesse non hanno semplicemente un display in più, sono computer su ruote con sterzo e pedali: e come tutti i computer, raccolgono dati. La differenza è che questi dati (raccolti “a fin di bene”, per lucro o entrambe le cose) riguardano il tuo corpo, le tue espressioni, le persone con cui esci.
Non ci credete?
Ecco l’inventario, in ordine di crescente imbarazzo. Tutti i dati sono documentati nelle privacy policy delle case automobilistiche, analizzate nel 2023 dalla Mozilla Foundation su 25 marchi (nessuno ha superato lo standard minimo) e ripresi proprio dalla BBC.
Auto connessa: i dati che ti aspetti (più o meno)
1. Posizione GPS precisa. Ogni metro, ogni minuto, sempre. Tu sai dove vai, lo sa la casa madre, e lo sanno quelli che comprano i dati dalla casa madre. Negli USA, General Motors è finita in causa per averli venduti senza consenso esplicito. La Federal Trade Commission, nel gennaio 2026, ha disposto lo stop di cinque anni alla vendita di dati di geolocalizzazione. Quanta distanza c’è tra cinque anni e per sempre?
2. Velocità e stile di guida. Quanto vai forte, quanto freni brusco, quanto sterzi nervosamente. Esiste persino una scala da uno a cento, in alcune Tesla, che classifica il tuo modo di utilizzare il veicolo.
3. Se hai allacciato la cintura. Sì, lo registra. No, il dato non finisce alla polizia stradale: ma può finire nel profilo che le assicurazioni comprano per decidere il tuo premio, quindi facci comunque caso.
4. Cosa stai ascoltando. La radio, la playlist, il podcast. Utile per profilarti come consumatore, meno per migliorare la tua sicurezza alla guida (per quello ci siamo noi).
5. Chi viaggia con te. Lo deducono dai sensori dei sedili (peso, posizione) e dai dispositivi Bluetooth che si agganciano. Una macchina sa quando sei solo e quando no, anche senza vederti.
I dati che ti riguardano fisicamente
6. Il tuo peso. Dai summenzionati sensori del sedile. Nelle policy automotive viene trattato come semplice parametro tecnico, ma è un vero e proprio dato sanitario, quindi sensibile.
7. La tua età stimata. Da telecamere interne e algoritmi di riconoscimento facciale. Non te lo chiede nessuno: lo deduce la macchina guardando il tuo brutto muso.
8. La tua origine etnica. Sì, anche questo è previsto nelle policy delle auto connesse. E sì, riguarda la classificazione biometrica delle telecamere interne: è scritto nero su bianco nei documenti che uno accetta senza pensare, toccando con nonchalance “OK” sul display.
I dati che l’auto connessa dovrebbe proprio evitare di raccogliere
9. Le tue espressioni facciali. Telecamera puntata sul guidatore: quando sorride, se è nervoso, quando è stanco e così via. Germain nell’articolo BBC pone una domanda diretta che vale la pena ripetere: ti metti il dito nel naso quando guidi da solo? La risposta non ha importanza, ma la domanda si: come il fatto che esistano sistemi in grado di vederlo.
10. La tua vita sessuale e la tua salute generale. Lo scrive la Kia nella propria privacy policy. Il portavoce James Bell ha specificato che si tratta di una citazione tecnica della definizione di “dati sensibili” dello stato della California, e che Kia non raccoglie effettivamente nulla del genere. Bell non ha però chiarito quali altri “dati sensibili” Kia raccolga, e comunque quella policy è rimasta lì, scritta. Come il consenso che le hanno dato i guidatori.
Tutto il resto, en passant
Sopra ci sono i dieci dati più riconoscibili che un’auto connessa può sgraffignarsi. Ovviamente non sono gli unici. Sotto, in coda, c’è il resto: dati finanziari (alcune case incrociano la geolocalizzazione con i pattern di acquisto), stato di immigrazione (citato esplicitamente nelle policy di alcuni marchi negli Stati Uniti, per inciso), tendenze psicologiche dedotte dallo stile di guida, inferenze su orientamento politico ricostruite dai luoghi che frequenti, livello di stanchezza o alterazione (gli infrarossi nel cruscotto stanno arrivando per legge).
In poche parole: le auto connesse in Rete prendono tutto quello che raccolgono e lo usano per fare inferenze su chi sei, quanto sei intelligente, qual è il tuo profilo psicologico, quali sono le tue convinzioni politiche. Pensavate che questo potesse appartenere a un futuro distopico, e invece riguarda (eccome) il nostro presente.
Dove finisce tutto questo
19 case automobilistiche su 25 osservate, dice Mozilla, si riservano il diritto di vendere i dati che raccolgono. E chi li compra? Chiunque. Tra i clienti ci sono i broker tipo LexisNexis: un automobilista americano ha chiesto copia dei propri dati e si è visto recapitare 130 pagine, con ogni singolo viaggio fatto da lui e dalla moglie nei sei mesi precedenti. Dopo un po’, il suo premio assicurativo è cresciuto del 21%. L’agente ha confermato che i dati c’entravano. Toyota e Amazon già nel 2020 lavoravano a un’assicurazione auto che si ricalcola in tempo reale sui dati di guida. La parte tecnica funziona. La parte sui diritti del cittadino, meno.
In Europa il GDPR pone limiti più stringenti, e nel marzo 2021 l’European Data Protection Board ha emanato linee guida specifiche sui veicoli connessi. Sulla carta. Nella pratica, come fa notare ancora Caltrider, anche gli europei restano alla mercé delle privacy policy. Le clausole le scrivono i produttori, le leggono i giuristi, le accetti tu scorrendo col pollice. Stessa logica già discussa per l’IT Wallet: magari la comodità è sicura, ma il controllo è tutto da verificare.
Quando lo vedremo davvero
Orizzonte stimato: già adesso, e in peggioramento entro 2-4 anni.
Negli Stati Uniti una legge federale obbligherà presto le case automobilistiche a installare telecamere a infrarossi e sensori biometrici per rilevare guida in stato di ebbrezza o di stanchezza. Funzione difendibile. Solo che la legge non dice una parola su cosa succeda a quei dati una volta raccolti: chi li possiede, a chi possono essere venduti, per quanto tempo conservati.
Ne beneficeranno per primi le compagnie assicurative e gli inserzionisti pubblicitari, in quest’ordine. Il GDPR teoricamente offre più protezione qui in Europa, ma le auto omologate sono spesso le stesse, e i dati seguono i bilanci, non le frontiere.
Cosa puoi fare, intanto: se hai un’auto connessa, nelle impostazioni dell’infotainment cerca le voci sulla condivisione dei dati e disattiva tutto quello che si può disattivare; in Italia hai diritto a chiedere una copia dei tuoi dati al produttore e a chiederne la cancellazione (il Garante per la protezione dei dati personali fornisce moduli pronti); fai attenzione ai programmi telematici delle assicurazioni se la privacy ti interessa (sempre negli USA, uno studio del Maryland ha rilevato che solo il 31% dei clienti ha avuto sconti effettivi, il 24% ha visto i prezzi salire, il 45% nessuna differenza).
Restano due cose. La prima è che leggere una privacy policy di una macchina richiede in media 40 minuti, e nessuno lo fa. La seconda è che, anche leggendola, non puoi sceglierne i contenuti: o accetti, o l’auto è un mattone con quattro ruote. Lucia, mia moglie, mi ha detto ieri al telefono che pensava di prendere una macchina nuova. Le ho chiesto se avesse un’auto in mente. Mi ha risposto: una qualunque, basta che vada.
Ecco. Una qualunque. Sicura, Luci?
Gianluca Riccio, direttore creativo di Melancia adv, copywriter e giornalista. Fa parte di Italian Institute for the Future, World Future Society e H+. Dal 2006 dirige Futuroprossimo.it , la risorsa italiana di Futurologia. È partner di Forwardto – Studi e competenze per scenari futuri.
PAROLE LIBERE 