EDR (scatola nera) sui veicoli: e la privacy?!?
Buongiorno nexiane, parto dalla fine: mi chiedo quanto tempo ci vorrà a riscontrare che gli EDR saranno /abusati/ e le belle intenzioni del legislatore si scontreranno con le pratiche /amministrative/ di governi E compagnie di assicurazione (tipo se non ti adegui paghi il doppio) [1] mi chiedo quando, per la nostra sicurezza ovviamente, agli EDR verranno aggiunti sistemi di certificazione dello stato del guidatore (alcolemia?) o funzioni che parcheggino automaticamente il veicolo in attesa di intervento della pubblica sicurezza, nel caso il guidatore abbia superato una determinata soglia di /disattenzioni/... una specie di patente a punti on steroids quanto ci vorrà prima che i comuni chiedano di poter autorizzare la polizia locale e /provinciale/ ad accedere agli EDR per verificare il superamento dei limiti di velocità per comminare le relative multe? Gli autovelox sono già ferro vecchio. trovare il sostegno dell'opinione pubblica non sarà un problema il giorno in cui la socurezza stradale diventerà un'emergenza supportata da adeguate evidenze scientifiche tutto questo ha un nome: soluzionismo tecnologico, in questo caso per la /automatizzata/ sicurezza stradale, così ci sarà pure bisogno di meno addetti, vogliamo mettere il risparmio per i comuni che sono sempre più POVERI! da qui ad arrivare al "giudice della strada" sintetizzato da una AI quanto ci vuole? OK, ammesso e NON concesso che si tratti solo di paranoie, perché io NON sono comunque tranquillo?!? Forse per via della sciocchezzuola che riguarda la raccolta e il trattamento dei dati da parte di Europol?!? :-O ...o forse perché il GDPR, quando si tratta di questioni di sicurezza, conferisce ai governi AMPI margini di manovra per decidere quando il trattamento è /legale/? le mie riflessioni scaturiscono da questo articolo dove viene rilanciata una notizia non nuova: https://quifinanza.it/info-utili/scatola-nera-obbligatoria-da-luglio-cosa-ca... «Scatola nera obbligatoria da luglio. Cosa cambia per gli automobilisti» --8<---------------cut here---------------start------------->8--- Il nuovo regolamento europeo prevede, tra le altre cose, l'installazione della scatola nera su tutti i veicoli. Tra pochi mesi entreranno in vigore le norme del Regolamento UE 2019/2144 che riguardano l’uso di sistemi avanzati che proteggono gli occupanti dei veicoli e gli altri utenti della strada. Tra questi c’è il registratore di dati di evento (EDR), ossia la cosiddetta scatola nera. Il dispositivo sarà obbligatorio sulle auto e sui veicoli commerciali leggeri di nuova omologazione a partire dal 6 Luglio 2022. Dal 7 Luglio 2024 sarà invece obbligatoria su auto e v.c.l. di nuova immatricolazione. Nel 2029 l’obbligo sarà esteso anche ai mezzi pesanti. [...] Privacy L’EDR non sarà disattivabile dall’utente. I dati raccolti resteranno anonimi e protetti da manipolazioni e abusi, e in ogni caso, per questioni relative alla privacy, non potranno consentire di individuare il singolo veicolo o il proprietario o titolare del veicolo. Tuttavia i dati registrati e memorizzati dal dispositivo saranno a disposizione delle forze di polizia nazionali, mediante un’interfaccia standard, al fine di attribuire le responsabilità di un eventuale incidente stradale. --8<---------------cut here---------------end--------------->8--- la versione del REGOLAMENTO (UE) 2019/2144 HTML in italiano è disponibile qui: https://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:32019R2144&fr... il regolamento parla in modo estensivo dei "registratori dati evento" (EDR) e cerca di rassicurare in tutti i modo che i dati saranno raccolti in modo anonimo e «utilizzabili dagli Stati membri per effettuare analisi della sicurezza stradale e valutare l’efficacia delle specifiche misure adottate senza permettere di identificare il proprietario o il titolare di uno specifico veicolo sulla base dei dati memorizzati» dice anche «il trattamento dei dati personali raccolti mediante il sistema eCall di bordo basato sul servizio 112 è soggetto a tutele specifiche stabilite dal regolamento (UE) 2015/758 del Parlamento europeo e del Consiglio» dice anche «Inoltre, alcuni di tali sistemi di sicurezza formano la base di tecnologie che saranno usate anche per l’impiego di veicoli automatizzati.» (eh?!? quindi useranno quei dati per il machine learning? ci saranno umani che li classificheranno con metadati?) oh quante domande!! suvvia, possiamo stare tranquilli! ci sono già pareri di una qualche autorità garante della privacy in merito a questo dispositivo che /ovviamente/ ci viene imposto solo per la nostra sicurezza stradale? Saluti, 380° [1] poi un giorno sentiremo in TV un ineffabile politico che dirà che i costi dei ricoveri se li dovrebbero pagare quelli che hanno trasgredito, l'EDR ha registrato tutto P.S.: ci sarà un boom del mercato delle auto usate? Le auto storiche forse saranno sempre esentate? -- 380° (Giovanni Biscuolo public alter ego) «Noi, incompetenti come siamo, non abbiamo alcun titolo per suggerire alcunché» Disinformation flourishes because many people care deeply about injustice but very few check the facts. Ask me about <https://stallmansupport.org>.
Ottime osservazioni in merito all’introduzione dell’event data recorder, grazie Osservazioni che vanno connesse, a mio avviso, alla domanda seguente: che accade se per caso il GP non viene tolto dopo il 15 giugno? Teniano presente che l’EU ne ha decretato la proroga fino al 23 per viaggiare in Europa Tutto ciò a mio avviso andrebbe connesso a un’altra discussione emersa stamattina (spunto dato dalle auto driverless) Che il nemico sia il neoliberalismo mi pare chiaro da tempo. Le derive securitarie a cui assistiamo ora hanno lì la loro radice. Ma teniamo presente che tali derive securitarie sarebbero inconcepibili senza la premessa di fondo del progetto politico neoliberale, che consiste nel far sparire il libero mercato a favore di oligo e monopoli – solo un regime oligopolistico dal punto di vista neoliberale garantisce infatti maggiore efficienza (i mercati si sa sono ingestibili per definizione) E qui si inserisce bene anche il riferimento che era stato fatto alla canzone di Gaber Credo che la sinistra oggi debba essere quella di sempre, credo che cioè debba tentare di coniugare giustizia e libertà (ricordiamoci che i gulag staliniani erano pieni di comunisti che credevano che il comunismo fosse portatore di libertà oltre che di giustizia). temi come la difesa della privacy hanno qui la loro base, credo Il giorno ven 11 feb 2022 alle ore 10:31 380° <g380@biscuolo.net> ha scritto:
Buongiorno nexiane,
parto dalla fine: mi chiedo quanto tempo ci vorrà a riscontrare che gli EDR saranno /abusati/ e le belle intenzioni del legislatore si scontreranno con le pratiche /amministrative/ di governi E compagnie di assicurazione (tipo se non ti adegui paghi il doppio) [1]
mi chiedo quando, per la nostra sicurezza ovviamente, agli EDR verranno aggiunti sistemi di certificazione dello stato del guidatore (alcolemia?) o funzioni che parcheggino automaticamente il veicolo in attesa di intervento della pubblica sicurezza, nel caso il guidatore abbia superato una determinata soglia di /disattenzioni/... una specie di patente a punti on steroids
quanto ci vorrà prima che i comuni chiedano di poter autorizzare la polizia locale e /provinciale/ ad accedere agli EDR per verificare il superamento dei limiti di velocità per comminare le relative multe? Gli autovelox sono già ferro vecchio.
trovare il sostegno dell'opinione pubblica non sarà un problema il giorno in cui la socurezza stradale diventerà un'emergenza supportata da adeguate evidenze scientifiche
tutto questo ha un nome: soluzionismo tecnologico, in questo caso per la /automatizzata/ sicurezza stradale, così ci sarà pure bisogno di meno addetti, vogliamo mettere il risparmio per i comuni che sono sempre più POVERI!
da qui ad arrivare al "giudice della strada" sintetizzato da una AI quanto ci vuole?
OK, ammesso e NON concesso che si tratti solo di paranoie, perché io NON sono comunque tranquillo?!? Forse per via della sciocchezzuola che riguarda la raccolta e il trattamento dei dati da parte di Europol?!? :-O
...o forse perché il GDPR, quando si tratta di questioni di sicurezza, conferisce ai governi AMPI margini di manovra per decidere quando il trattamento è /legale/?
le mie riflessioni scaturiscono da questo articolo dove viene rilanciata una notizia non nuova:
https://quifinanza.it/info-utili/scatola-nera-obbligatoria-da-luglio-cosa-ca...
«Scatola nera obbligatoria da luglio. Cosa cambia per gli automobilisti»
--8<---------------cut here---------------start------------->8---
Il nuovo regolamento europeo prevede, tra le altre cose, l'installazione della scatola nera su tutti i veicoli.
Tra pochi mesi entreranno in vigore le norme del Regolamento UE 2019/2144 che riguardano l’uso di sistemi avanzati che proteggono gli occupanti dei veicoli e gli altri utenti della strada. Tra questi c’è il registratore di dati di evento (EDR), ossia la cosiddetta scatola nera. Il dispositivo sarà obbligatorio sulle auto e sui veicoli commerciali leggeri di nuova omologazione a partire dal 6 Luglio 2022. Dal 7 Luglio 2024 sarà invece obbligatoria su auto e v.c.l. di nuova immatricolazione. Nel 2029 l’obbligo sarà esteso anche ai mezzi pesanti.
[...]
Privacy
L’EDR non sarà disattivabile dall’utente. I dati raccolti resteranno anonimi e protetti da manipolazioni e abusi, e in ogni caso, per questioni relative alla privacy, non potranno consentire di individuare il singolo veicolo o il proprietario o titolare del veicolo. Tuttavia i dati registrati e memorizzati dal dispositivo saranno a disposizione delle forze di polizia nazionali, mediante un’interfaccia standard, al fine di attribuire le responsabilità di un eventuale incidente stradale.
--8<---------------cut here---------------end--------------->8---
la versione del REGOLAMENTO (UE) 2019/2144 HTML in italiano è disponibile qui:
https://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:32019R2144&fr...
il regolamento parla in modo estensivo dei "registratori dati evento" (EDR) e cerca di rassicurare in tutti i modo che i dati saranno raccolti in modo anonimo e «utilizzabili dagli Stati membri per effettuare analisi della sicurezza stradale e valutare l’efficacia delle specifiche misure adottate senza permettere di identificare il proprietario o il titolare di uno specifico veicolo sulla base dei dati memorizzati»
dice anche «il trattamento dei dati personali raccolti mediante il sistema eCall di bordo basato sul servizio 112 è soggetto a tutele specifiche stabilite dal regolamento (UE) 2015/758 del Parlamento europeo e del Consiglio»
dice anche «Inoltre, alcuni di tali sistemi di sicurezza formano la base di tecnologie che saranno usate anche per l’impiego di veicoli automatizzati.» (eh?!? quindi useranno quei dati per il machine learning? ci saranno umani che li classificheranno con metadati?)
oh quante domande!! suvvia, possiamo stare tranquilli!
ci sono già pareri di una qualche autorità garante della privacy in merito a questo dispositivo che /ovviamente/ ci viene imposto solo per la nostra sicurezza stradale?
Saluti, 380°
[1] poi un giorno sentiremo in TV un ineffabile politico che dirà che i costi dei ricoveri se li dovrebbero pagare quelli che hanno trasgredito, l'EDR ha registrato tutto
P.S.: ci sarà un boom del mercato delle auto usate? Le auto storiche forse saranno sempre esentate?
-- 380° (Giovanni Biscuolo public alter ego)
«Noi, incompetenti come siamo, non abbiamo alcun titolo per suggerire alcunché»
Disinformation flourishes because many people care deeply about injustice but very few check the facts. Ask me about <https://stallmansupport.org>. _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
Buongiorno, 380° <g380@biscuolo.net> writes: [...]
la versione del REGOLAMENTO (UE) 2019/2144 HTML in italiano è disponibile qui:
https://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:32019R2144&fr...
per "limitarci" al software, facendo una semplice ricerca dell'occorrenza della parola nel testo del regolamento, ci sono /solo/ due punti in cui viene citato, inseriti nei considerando iniziale: --8<---------------cut here---------------start------------->8--- (26) La connettività e l’automazione dei veicoli aumenta la possibilità di accessi a distanza non autorizzati ai dati di bordo e di modifiche illegali via etere al software. Per tenere conto di tali rischi, i regolamenti UNECE o gli altri atti normativi sulla cibersicurezza dovrebbero essere applicati su base obbligatoria il prima possibile a partire dalla loro entrata in vigore. (27) Le modifiche del software possono alterare in modo sostanziale le funzionalità dei veicoli. È opportuno stabilire norme armonizzate e requisiti tecnici per le modifiche del software in linea con le procedure di omologazione. Di conseguenza, i regolamenti UNECE o gli altri atti normativi sulle procedure di aggiornamento del software dovrebbero essere applicati su base obbligatoria il prima possibile a partire dalla loro entrata in vigore. Tali misure in materia di sicurezza non dovrebbero tuttavia compromettere gli obblighi per il costruttore di veicoli di fornire l’accesso a informazioni diagnostiche globali e a dati di bordo pertinenti per la riparazione e la manutenzione del veicolo. --8<---------------cut here---------------end--------------->8--- in entrambi i punti c'è scritto "dovrebbero": che gentili, non vogliono dare troppo disturbo :-O nel punto 26 è /esplicitamente/ ammesso che ai dispositivi è /previsto/ possa essere effettuato accesso via etere ("over the air" nel testo inglese): non serve accesso fisico per tentare di compromettere un EDR mi pare (mi piacerebbe essere smentito) che non sia minimamente preso in considerazione il fatto che il /tutto/ il software a bordo degli EDR debba (non dovrebbe) essere software libero il cui binario sia /certificato/ corrispondere al sorgente: se non è chiaro perché dovrebbe esserlo, sono disponibile a espandere la ratio quindi, oltre a tutti i problemi legati ai potenziali abusi "lato privacy", rimane /estremamente/ VAGA la questione della cybersicurezza e delle potenziali backdoors nel software degli EDR noto, a latere ma non troppo, che AFAIU si tratta di uno dei primi casi nella storia occidentale in cui per usare un dispositivo fisico tutti sono costretti ad usare software proprietario, senza manco la possibilità di fare "jailbreaking", si può solo scegliere /spintaneamente/ a non usare intere categorie di veicoli (per ora rimangono escluse moto, scooter, monopattini, biciclette, pattini a rotelle...) quisquiglie, insomma [...] saluti, 380° -- 380° (Giovanni Biscuolo public alter ego) «Noi, incompetenti come siamo, non abbiamo alcun titolo per suggerire alcunché» Disinformation flourishes because many people care deeply about injustice but very few check the facts. Ask me about <https://stallmansupport.org>.
participants (2)
-
380° -
Giovanni Leghissa