Lexipedia

24.3990 · Interpellanza · 2024-09-25

Dipartimento dell'ambiente, dei trasporti, dell'energia e delle comunicazioni

Liquidato

Wortlaut

Invito il Consiglio federale a rispondere alla seguente domanda.

È possibile passare a un sistema di lettura anonimo per i biglietti presenti sullo SwissPass?

Begründung

I controlli effettuati sui mezzi di trasporto pubblico attualmente non sono anonimi, ma si basano sull'identità personale di ciascun cliente accertata con la scansione. Le FFS e altre imprese di trasporto svizzere (organizzazione SwissPass) affermano che i dati sulla posizione rilevati mediante la scansione personalizzata non vengono registrati né utilizzati per altri scopi. Tuttavia, poiché ogni scansione non criptata con tecnologie molto complesse e costose lascia sempre tracce nel sistema digitale, questo tipo di controllo non offre sufficienti garanzie di protezione dei dati, consentendo, tra gli altri, agli hacker di accedervi. Come rivelato nella trasmissione «Rundschau» della televisione svizzera tedesca (SRG) e ammesso dalle stesse FFS in un comunicato stampa del 24 gennaio 2022, i sistemi di dati sono già stati più volte oggetto di crimini informatici. All'inizio di febbraio 2023, per esempio, sono stati nuovamente segnalati attacchi con accesso ai dati dei clienti (notizia sulla SRF «Per Phishing-Mails - Kriminelle haben Cyberangriff auf SBB verübt»). Con la notevole espansione della criminalità informatica, tali situazioni sono sempre più frequenti. Tuttavia, in questo Paese la libertà di circolare rimanendo anonimi è un principio costituzionale (: https://archive-ouverte.unige.ch/unige:30735, pag. 852, in fr.). Appare inutile e quindi anche sproporzionato generare tali dati, con conseguente rischio di esporli a un uso illecito, se non sono necessari per il controllo e le stesse FFS, per di più, ammettono di non entrarne in possesso e di non averne bisogno.

Esiste un modo semplice di proteggersi dall'uso improprio dei dati di localizzazione: un sistema di lettura anonimo, che non causerebbe costi aggiuntivi perché basterebbe riprogrammare il software di gestione. A quel punto la verifica si svolgerebbe in maniera anonima e la scansione rileverebbe solo il biglietto (p. es.: AG, 2a classe, valido), mentre il controllo personale avverrebbe mediante la foto sullo SwissPass. L'esistenza del biglietto del cliente X rimarrebbe registrata nel sistema informatico. Se un cliente dimentica il proprio AG, dovrebbe acconsentire a una ricerca personalizzata. In caso di deposito elettronico dell’AG, la scansione anonima indicherebbe la presenza di un titolo di viaggio valido. Il cliente non perderebbe alcuna opportunità rispetto a quanto accade con il sistema attuale.

Stellungnahme des Bundesrates

Con le informazioni a disposizione il Consiglio federale non può valutare se sia possibile sviluppare un tale sistema con un numero minore di dati, garantendo al contempo la sicurezza degli incassi per i trasporti pubblici (TP) e la prevenzione degli abusi. Per saperlo bisognerebbe condurre studi approfonditi. Alliance SwissPass afferma che lo SwissPass è un documento personale per i TP, considerato che sulla carta ci sono nome, cognome, data di nascita e sesso del/della titolare. Si tratta quindi di un documento che può essere utilizzato da una sola persona. Alliance SwissPass ritiene pertanto che i dati sull’identità accanto alla foto siano necessari per evitare abusi. Quando i controllori scansionano lo SwissPass cartaceo, il sistema verifica la validità del titolo di trasporto, ma non vengono registrati dati personali. I citati dati personali stampati sullo SwissPass, assieme alla foto, servono al personale di bordo per controllare che il passeggero o la passeggera sia l’effettivo/a titolare della carta. Se invece la scansione avviene tramite l’applicazione SwissPass Mobile, i dati personali, il numero cliente, il numero di SwissPass e la prestazione acquistata (p. es. biglietto elettronico) vengono registrati e conservati per 30 giorni. Le disposizioni in materia, in particolare la legge sulla protezione dei dati (LPD; RS 235.1) e la relativa ordinanza (OPD; RS 235.11) nonché il «Regolamento sull’utilizzo dei dati dei tp (ReUtp)», emanato dal settore stesso, garantiscono che tutti i membri di Alliance SwissPass rispettino le norme sulla sicurezza dei dati per quanto attiene ai dati personali. Il regolamento di settore, entrato in vigore il 1° giugno 2021, disciplina l’utilizzo, da parte di imprese di trasporto, associazioni e terzi, dei dati depositati all’acquisto di titoli di trasporto personalizzati.