Nei precedenti articoli di questa serie sono stati presentati i principali punti emersi dai sette tavoli di lavoro, organizzati da OCTO e The European House – Ambrosetti, e le evidenze a supporto.
Questo articolo presenta un’analisi delle tematiche normative, considerate un elemento cardine e abilitante per il successo di qualsiasi sperimentazione tecnologica – infatti, anche dalle attività di sviluppo dei progetti pilota in corso con alcune Amministrazioni Cittadine e altri attori privati, è emersa la necessità di comprendere come gestire lo scambio dei dati tra più interlocutori nel contesto della mobilità (nel caso specifico delle sperimentazioni legate alla realizzazione di alcuni dei progetti pilota identificati da OCTO e The European House – Ambrosetti nel corso del 2021).
Nel modello ecosistemico per la mobilità abbracciato da The European House – Ambrosetti e OCTO, i dati e il relativo scambio sono da considerarsi gli elementi abilitanti di servizi innovativi per una mobilità allineata con la Vision Zero di OCTO (zero traffico, zero incidenti e zero inquinamento). Come già accennato, nel corso delle attività del 2022, la tematica dello scambio dati si è rivelata centrale sia nei tavoli di lavoro sia nelle attività di concretizzazione dei progetti pilota.
Già nel corso del 2021, la raccolta e lo scambio dei dati erano state identificate come elementi centrali per lo sviluppo della “Via italiana alla mobilità connessa”. Nella visione di The European House – Ambrosetti e OCTO, la possibilità di scambio di informazioni tra sorgenti e soggetti differenti permette l’ingresso di nuovi player specializzati in grado di sviluppare con efficacia ed efficienza nuovi verticali e ambiti di servizio o nuovi modelli di esperienza per il cliente.
Figura 1 La visione di OCTO e The European House – Ambrosetti: focus nella gestione degli ecosistemi del valore
I concetti di scambio dati e di modelli ecosistemici sono fondamentali per introdurre l’argomento normativo affrontato nel presente articolo. Lo sharing dei dati è infatti elemento abilitante in tre ambiti chiave della mobilità:
- Infrastrutture connesse – i dati sono fondamentali per costruire dei contesti smart in cui infrastrutture, veicoli e utenti della strada sono in grado di dialogare;
- Nuovi modelli di mobilità – ad esempio Mobility-as-a-Service (MaaS), i dati permettono di definire nuovi spazi competitivi e sono un fattore abilitante per rendere efficienti i servizi di mobilità, costruiti attorno al paradigma MaaS;
- Servizi innovativi per la mobilità – all’interno dei già citati contesti, infrastrutture connesse e modelli MaaS, è possibile idealizzare la compartecipazione di diversi attori alla co-creazione di nuove offerte di servizi, rese possibili attraverso lo scambio e l’elaborazione dei dati.
In tal senso, i progetti pilota di OCTO e The European House – Ambrosetti prevedono la combinazione delle aree sopra-descritte per realizzare un nuovo ecosistema di mobilità connessa e smart. Al fine di identificare le opportunità di sviluppo per la “Via italiana alla mobilità connessa” e definire gli ambiti da attenzionare, le analisi sono state incentrate sull’approfondimento di tre campi normativi:
- Gestione dei dati personali – regolamentato, a livello europeo, dal GDPR (General Data Protection Regulation) che norma la gestione dei dati personali e il relativo scambio;
- Gestione dei dati scambiati sulle piattaforme digitali – gestito dal 5 luglio 2022 dal Digital Packages Act, composto da Digital Service Act e Digital Market Act e volto a normare lo scambio e l’utilizzo dei dati all’interno degli ecosistemi digitali di piattaforma;
- Infine, creazione di fiducia da parte degli utenti – normato dal Data Governance Act, entrato in vigore nel giugno 2022 e volto a regolare alcune opportunità di scambio dati (ad es. Open Data raccolti da Pubbliche Amministrazioni) e promuovere la creazione di Data Space a livello europeo in ambiti strategici, tra cui la mobilità.
Figura 3 I tre contesti normativi analizzati nel presente articolo
All’interno di un ecosistema di mobilità connessa e smart – composto da infrastrutture interconnesse, servizi MaaS e servizi sviluppati da diverse tipologie di attori – si generano e si scambiano diverse tipologie di dati, dai dati relativi agli spostamenti dei vari mezzi di trasporto ai dati di localizzazione degli stessi, dai dati aggregati degli utilizzatori dei servizi di mobilità ai dati generati dalle infrastrutture cittadine.
Come noto, il GDPR va a regolamentare tutti i dati che vengono considerati “personali”, ovvero i dati direttamente riferibili a una specifica persona.
In tal senso, rispetto ai dati raccolti e gestiti all’interno di un ecosistema connesso, è molto importante andare a definire caso per caso l’applicabilità della normativa del GDPR. Tale processo è fondamentale e incoraggiato dalla normativa europea che promuove la raccolta e l’utilizzo dei dati personali ogni volta in cui vi sia un “legittimo interesse” o un “pubblico interesse” – queste casistiche si aggiungono al consenso esplicito (considerato dalla letteratura un possibile fattore limitante alla piena applicazione del GDPR in contesti di scambio di grandi moli di dati, cosiddetti Big Data), alla presenza di un contratto, obbligo legale e interesse vitale.
La normativa europea definisce alcuni casi d’uso in cui un attore – pubblico o privato – è legittimato a raccogliere e utilizzare dati personali, tra cui:
- Creare statistiche per promuovere una migliore gestione e lo sviluppo futuro dell’ambiente urbano;
- Definire policy a livello cittadino basate su dati oggettivi e raccolti rispetto allo specifico contesto di riferimento;
- Monitorare lo stato e il funzionamento di una flotta di veicoli al fine di mettere in pratica programmi di ottimizzazione della stessa.
Ai fini dello sviluppo della via italiana alla mobilità connessa, il tema della gestione e dello scambio dei dati personali deve essere certamente attenzionato. In particolare, considerando che molti dei progetti pilota di OCTO e The European House – Ambrosetti prevedono il coinvolgimento delle Amministrazioni Cittadine, risulta chiave considerare le casistiche di cui sopra e approfondire, rispetto ai singoli casi d’uso, l’applicabilità o meno delle norme del GDPR.
In secondo luogo, ai fini della creazione di un ecosistema di piattaforma digitale, è importante analizzare le normative contenute all’interno del Digital Packages Act, ovvero il corpo normativo, adottato dalla Commissione Europea il 5 luglio 2022, che intende promuovere una maggiore sicurezza per gli utenti rispetto all’utilizzo e la gestione dei propri dati.
Il Digital Packages Act è composto dal Digital Service Act, volto a normare gli intermediari e le piattaforme digitali, e dal Digital Market Act, volto a regolare il campo di azione delle piattaforme aggregatrici in prima istanza dei dati raccolti dagli utenti.
Figura 4 Elementi chiave del Digital Service Act (DSA) e del Digital Market Act (DMA)
Nella visione della Commissione Europea, il Digital Service Act ha il compito di proteggere i dati degli utenti di servizi digitali, migliorare la gestione e aumentare la responsabilità delle piattaforme digitali e promuovere nuovi processi di innovazione – basati su una maggiore certezza di raccolta e scambio dei dati. Il pieno raggiungimento di tali obiettivi favorirà la creazione di una serie di benefici per gli stakeholder del mercato, come descritto nell’immagine che segue.
Figura 5 I principali benefici abilitati dal Digital Service Act nella visione della Commissione Europea
Il Digital Market Act è rivolto sempre a regolamentare le piattaforme digitali, ma in questo caso coinvolge direttamente gli attori definiti “gatekeeper”, ovvero quelle piattaforme che raccolgono i dati dagli utenti e li immettono all’interno di ecosistemi digitali di scambio dati. Nello specifico, i principali benefici del Digital Market Act sono:
- creare un ambiente più equo per le aziende che dipendono dai gatekeeper per offrire i loro servizi;
- eliminare termini e condizioni inique che limitano lo sviluppo di innovatori e delle start-up tecnologiche che sfruttano i dati raccolti dalle piattaforme gatekeeper;
- offrire maggiore scelta per i consumatori nei servizi e la possibilità di cambiare fornitore per avere accesso diretto a servizi e prezzi più equi.
Al fine di realizzare tali benefici, la Commissione Europea ha definito le attività che dovranno essere consentite dalle piattaforme gatekeeper. In particolare, tali piattaforme dovranno abilitare l’interoperabilità tra i propri servizi e quelli sviluppati da terze parti, permettere agli utenti di accedere ai propri dati raccolti sulla piattaforma, consentire alle aziende che operano sulla piattaforma di svolgere attività promozionale finalizzata alla stipula di contratti al di fuori della piattaforma gatekeeper.
Infine, l’ultima normativa da considerare nello sviluppo di un ecosistema digitale per la mobilità connessa e smart è relativa al recentissimo Data Governance Act, entrato in vigore dal 23 giugno 2022 e applicabile da settembre 2023.
Il Data Governance Act è uno strumento considerato dalla Commissione Europea un “key pillar” per concretizzare la European Data Strategy. In particolare, il Data Governance Act intende favorire la portabilità dei dati e promuovere una maggiore interoperabilità tra dati generati da fonti diverse. A tal fine, tale atto supporta la creazione e lo sviluppo di un comune Data Space a livello europeo che sarà realizzato grazie alla compartecipazione e alla collaborazione tra attori pubblici e privati e raccoglierà i dati su alcuni ambiti ritenuti strategici, tra cui la mobilità.
Nello sviluppo di tale sistema di scambio e raccolta dati, l’industria europea dell’automotive segnala la necessità di sviluppare il sistema in linea con il principio della technology neutrality. Tale indicazione intende evitare che, a livello europeo, venga indicato un set predefinito di tecnologie per la raccolta e la condivisione di dati, escludendo di fatto la maturazione di strumenti tecnologici innovativi. Le nuove tecnologie dovranno essere sviluppate seguendo gli standard operativi di funzionamento dei Data Space, ma lasciando ai singoli operatori del mercato la possibilità di innovare modalità, fonti e sistemi di raccolta e trasmissione dei dati.
Gli ambiti normativi trattati nel presente articolo sono da ritenersi gli elementi chiave da considerare nello sviluppo di un nuovo ecosistema di mobilità connessa e smart. Nel prossimo articolo di questa serie saranno approfonditi alcuni aspetti centrali della normativa applicata al contesto specifico della mobilità, in particolare agli aspetti di infrastrutture connesse (C-ITS), Mobility-as-a-Service (MaaS) e Connected and Automated Driving (CAD).
Autore:
The European House – Ambrosetti