Il rispetto della privacy nell’utilizzo dei dati raccolti

La fase successiva alla raccolta dei dati non coinvolge più, almeno in apparenza, gli aeromobili senza equipaggio. Tuttavia, essa continua a riguardare l’operatore del drone che deve manipolare con precauzione le informazioni raccolte. Il rispetto delle prescrizioni in precedenza esaminate dovrebbe garantirgli d’aver immagazzinato in memoria solo i dati personali strettamente necessari all’esecuzione delle obbligazioni contrattuali. E’ opportuno ricordare che l’articolo 4 del Regolamento 2016/679 definisce come tale “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”.

Le informazioni raccolte sono destinate ad essere trattate, in quanto vanno registrate, strutturate, conservate, e, infine, cancellate517_{. La persona}

che esegue una o più di queste incombenze prende il nome di responsabile del trattamento518_{. Data la complessità dell’operazione, l’incarico viene}

attribuito ad un professionista che oltre a tutelarsi contro l’uso improprio di questi dati, deve anche proteggerli da eventuali violazioni della sicurezza, accidentali o illecite.

(516) Il consenso, quindi, può essere richiesto anche dopo che il drone ha raccolto i dati, ma comunque prima del loro trattamento. Una situazione analoga si è presentata per il caso Google Street View, in quanto è impossibile sapere a priori chi sarà filmato per strada.

(517) Art. 3, Reg. UE n. 2016/679, del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.

(518) Sul punto v. D. BOCCHESE, Il diritto alla privacy nell'era dei droni, in El transporte como motor

del desarrollo socioeconómico, Marcial Pons, 2018, 403. Secondo l’autrice, “qualora un trattamento debba essere effettuato, per conto di un titolare, questi dovrà necessariamente avvalersi di un soggetto esterno alla sua organizzazione, denominato, appunto, responsabile del trattamento, che deve presentare «garanzie sufficienti per mettere in atto misure tecniche organizzative adeguate», affinché il trattamento stesso «soddisfi i requisiti posti» dalla nuova normativa europea e «garantisca la tutela dell'interessato» (art. 28, comma 1)”.

2.2.1. L’utilizzo improprio dei dati.

Con il termine di uso improprio dei dati si indicano tutte quelle utilizzazioni che esulano dallo scopo per cui le informazioni sono state raccolte. Per indicare tale fenomeno gli anglosassoni parlano di “function creep”519_.

Esistono due tipologie principali di utilizzo improprio. La prima consiste nello sfruttare a fini commerciali i dati ottenuti. Un esempio sono le operazioni d’elaborazione dati a scopi di marketing, in cui le informazioni destinate a conoscere le abitudini di consumo sono poi utilizzate o rivendute ad altri operatori che propongono servizi connessi. In questo modo viene meno la conformità allo scopo per cui sono stati raccolti520_.

La seconda tipologia, invece, consiste nell’incrociare le informazioni a disposizione per dedurne altre. Questo fenomeno è conosciuto con il nome di profilazione. Esso consiste nel ricercare le correlazioni tra i dati personali di una persona per analizzarne o prevederne aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l'ubicazione o gli spostamenti521_{. Inizialmente questa}

tecnica fu utilizzata in ambito militare nella lotta contro il terrorismo, tuttavia, essa fu rapidamente impiegata anche nel settore commerciale. La profilazione è attualmente vietata proprio per proteggere i cittadini da un suo uso improprio. Tale pratica, infatti, può rivelarsi pericolosa, in quanto permette di classificare le persone in base a parametri discriminatori come il sesso, l’età o la razza.

2.2.2. Il furto di dati.

Il responsabile del trattamento deve altresì garantire che saranno attuate tutte le misure tecniche e organizzative necessarie per proteggere i

(519) Una “function creep” è una la situazione in cui un oggetto o una procedura, prevista per uno scopo specifico è utilizzata ad un altro fine.

(520) Art. 5 b), Reg. UE n. 2016/679, del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.

(521) Art. 3, Reg. UE n. 2016/679, del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.

133

dati personali da un’eventuale distruzione, perdita o alterazione d’origine accidentale o illegale. La protezione è estesa anche agli attacchi elettronici e informatici, come potrebbe essere quello in cui un pirata informatico prende il controllo dell’aeromobile senza equipaggio per ottenere l’accesso ai sensori e, di conseguenza, anche ai dati memorizzati.

Una delle fasi più delicate è proprio quella della trasmissione dei dati registrati dal drone alla stazione di controllo. Per trasferire le informazioni sono utilizzate tecnologie relativamente accessibili, quali le comunicazioni satellitari o wireless. Al momento non esistono frequenze dedicate e protette522 _{tali da garantire un livello sufficiente d’immunità ai disturbi}

elettromagnetici. Tuttavia, il regolamento UE n. 2018/1139 esige ormai che gli aeromobili a pilotaggio remoto siano progettati e prodotti in modo da utilizzare efficacemente lo spettro radio ed evitare interferenze dannose523_.

In relazione ai fenomeni di pirateria, merita di essere ricordato lo scandalo che si verificò nel 2013 in occasione della fiera “DronesGame” in Francia524_.

Durante lo svolgimento della manifestazione una squadra di programmatori della società “Groupon”, dapprima piratò uno dei droni della kermesse per scattare fotografie tra il pubblico, quindi identificò i partecipanti tramite un algoritmo di riconoscimento ed infine diffuse tramite Twitter il filmato e le informazioni personali ottenute. L’operazione fu condotta proprio allo scopo di allertare l’opinione pubblica sui rischi relativi al furto di dati. La vicenda mostra chiaramente come la protezione delle frequenze di trasmissione dello spettro radio sia primordiale, sia per ragioni di sicurezza, che per tutelare i dati personali raccolti dal drone.

Un altro fenomeno sul quale è necessario soffermarsi è la determinazione del lasso di tempo durante il quale è possibile conservare le informazioni raccolte. Il regolamento europeo n. 2016/679 indica, a tal proposito, che il periodo di conservazione dovrebbe essere sempre limitato al minimo necessario525_{, al fine di prevenire la perdita dei dati personali o la}

loro sottrazione. Per determinare i termini di tale periodo è necessario fare

(522) A.L.M.SIA, “Profili attuali della disciplina giuridica dei mezzi aerei a pilotaggio remoto e il regolamento dell’ente nazionale dell’aviazione civile italiana (ENAC)”, in Diritto dei trasporti, 2014, 767.

(523) Punto 2.5 e seguenti dell’allegato IX del regolamento UE 2018/1139.

(524) E. GEFFRAY, “Drones, innovations, vie privée et libertés individuelles”, in La lettre

innovation et prospective de la CNIL, n° 6, Paris, 2013, 4.

(525) Considerando 39, Reg. UE n. 2016/679, del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.

riferimento alla disciplina sulla sorveglianza applicabile per analogia anche agli aeromobili senza equipaggio526_{. In ogni caso, una volta conseguite le}

finalità previste o decorsi i termini, i dati personali dovranno essere automaticamente cancellati dalle banche dati527_.

Per quanto riguarda le sanzioni, è utile ricordare brevemente che, chiunque subisca un danno materiale o immateriale causato da una violazione della privacy ha il diritto di ottenere il risarcimento del danno dal titolare del trattamento, o dal responsabile del trattamento528_{, qualora una}

parte delle operazioni di raccolta, analisi e conservazione dei dati sia affidata ad esso. La regola, introdotta dal regolamento n. 2016/679, prevede, infatti, la possibilità di trasferire in tutto o in parte la responsabilità per il trattamento a carico di un sub-contraente. Di conseguenza, l’operatore, per il quale il trattamento dei dati rappresenta un’attività accessoria, potrebbe limitarsi al solo noleggio dell’aeromobile, lasciando la gestione delle informazioni al cliente o a un’altra società. Il riparto di responsabilità dipenderà, allora, dal ruolo che ciascuno ha concretamente assunto nel trattamento dei dati529_.

La tutela della privacy e dei dati personali è un’operazione complessa che necessita un trattamento differenziato in funzione delle specificità del supporto utilizzato. L’impiego di aeromobili a pilotaggio remoto rende ancora più difficile la protezione delle informazioni, in quanto non esiste, almeno per il momento, una tecnologia in grado di garantire del tutto la protezione delle frequenze. La migliore protezione resta quindi la prevenzione grazie all’integrazione di tecnologie compatibili con il principio

(526) Sulla problematica della conservazione dei dati v. C. SEVERONI, “La disciplina normativa attuale degli aeromobili a pilotaggio remoto”, in Diritto dei trasporti, 2016, fasc. 1, 89. Il Garante per la protezione dei dati personali preconizza che la conservazione sia limitata a poche ore o, al massimo, alle ventiquattro ore successive alla rilevazione, fatte salve speciali esigenze, quali, ad esempio, le investigazioni dell’autorità giudiziaria. Sono previste delle eccezioni per le attività o i luoghi a rischio, come le banche, per le quali sono ammessi tempi di conservazione più lunghi, comunque non superiore alla settimana (Provvedimento in materia di videosorveglianza - 8 aprile 2010, G.U. n. 99 del 29 aprile 2010, art. 3.4).

(527) Considerando 39, Reg. UE n. 2016/679, del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.

(528) Art. 82, comma 1, Reg. UE n. 2016/679, del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.

(529) Art. 82, comma 2, Reg. UE n. 2016/679, del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati. L’articolo precisa che “Un titolare del trattamento coinvolto nel trattamento risponde per il danno cagionato dal suo

trattamento che violi il presente regolamento. Un responsabile del trattamento risponde per il danno causato dal trattamento solo se non ha adempiuto gli obblighi del presente regolamento specificatamente diretti ai responsabili del trattamento o ha agito in modo difforme o contrario rispetto alle legittime istruzioni del titolare del trattamento”.

135

della privacy by design. Il legislatore europeo, consapevole di tale esigenza, ha contribuito a rinforzare i provvedimenti preventivi, riconoscendo, al tempo stesso, agli Stati membri una certa libertà d’azione nel fissare le disposizioni relative alla protezione della riservatezza530_.

L’analisi della normativa in vigore permette anche di rilevare come la natura delle disposizioni vari in funzione del momento in cui si interviene: mentre nelle fasi precedenti al decollo è ancora possibile prevenire l’illecito e, quindi, è legittimo imporre all’operatore delle procedure specifiche legate all’utilizzo del drone, nelle fasi posteriori, le difficoltà sono essenzialmente tecniche, più che giuridiche e la sanzione rimane la stessa, indipendentemente dal supporto utilizzato per ottenere i dati personali. A tal proposito basti ricordare che non è prevista alcuna aggravante per il furto d’informazioni a danni di un aeromobile senza equipaggio.

Proprio l’assenza di un trattamento specifico e dissuasivo meriterebbe, probabilmente, una maggiore riflessione.

3. Considerazioni relative al ricorso ai droni nelle operazioni militari.