Puntata 4 — Geopolitica su quattro ruote — L’Auto che Ti Conosce — effedc.it
Inchiesta · effedc.it · 5 puntate

L'Auto che Ti Conosce

Puntata 4 — Geopolitica su quattro ruote: come l'auto connessa è diventata terreno di scontro tra Stati Uniti, Cina ed Europa.

effedc.it Luglio 2026 Dati aggiornati al 6 luglio 2026 Inchiesta Puntata 4 / 5
In sintesi

Questa puntata segue lo scontro geopolitico attorno ai dati automobilistici, con gli sviluppi legislativi delle ultime settimane — tra Stati Uniti, Cina ed Europa nessuno ha le mani pulite.

  • Gli Stati Uniti hanno finalizzato a gennaio 2025 il bando a hardware e software cinese nei sistemi di connettività delle auto; nella primavera 2026 il Congresso ha introdotto due proposte di legge distinte per trasformare quel bando in legge permanente, più una terza proposta specifica per chiudere il "vuoto" delle auto cinesi che entrano dal confine con Canada e Messico.
  • L'Unione Europea ha un approccio diverso, centrato sui diritti individuali: l'EU Data Act, in vigore dal settembre 2025, introduce per la prima volta un diritto esplicito degli utenti ad accedere ai dati dei propri veicoli.
  • Il nodo dei trasferimenti dati UE-USA, già instabile, ha ricevuto una scossa fortissima proprio nelle ultime settimane: una sentenza della Corte Suprema USA di fine giugno 2026 mette in discussione l'intero impianto del Data Privacy Framework su cui si basano questi trasferimenti — compresi quelli generati dalle auto connesse.
  • Un'incoerenza di fondo attraversa il dibattito americano: si teme che le auto cinesi raccolgano dati sui cittadini USA, ma le stesse identiche pratiche, condotte da costruttori americani sugli stessi cittadini, restano prive di una legge federale che le vincoli.

01 / L'America scopre che le auto sono infrastruttura critica

Nel febbraio 2024 la Casa Bianca ordina un'indagine governativa sui rischi per la sicurezza nazionale posti dai veicoli connessi di fabbricazione cinese. Il ragionamento: un'auto connessa è un dispositivo di raccolta dati e connettività in movimento. Se quel dispositivo usa hardware o software collegato a un governo straniero considerato avversario, diventa un potenziale vettore di spionaggio o sabotaggio.

Cronologia aggiornata
2018
Prima amministrazione Trump applica tariffa del 25% su auto e componenti cinesi (Section 301)
Feb. 2024
Biden ordina indagine d'emergenza sui rischi dei veicoli connessi cinesi
Mag. 2024
Biden quadruplica le tariffe sulle auto cinesi (dal 25% al 100%), colpendo soprattutto i veicoli elettrici
Gen. 2025
Il Dipartimento del Commercio finalizza il bando: software vietato dal model year 2027, hardware dal model year 2030
Gen. 2026
L'amministrazione Trump rimuove il funzionario che aveva guidato il bando, settimane dopo aver invitato produttori cinesi a costruire fabbriche negli USA — segnale di possibile allentamento
28 apr. 2026
Oltre 70 parlamentari democratici firmano una lettera a Trump chiedendo di bandire le importazioni di auto cinesi, in vista della sua visita in Cina di maggio
29 apr.–5 mag. 2026
Presentate due proposte di legge distinte per trasformare il bando in legge permanente: il "Connected Vehicle Security Act" di Moolenaar (Camera) e Dingell, e quello — stesso nome, testo diverso — di Moreno e Slotkin (Senato)
27 mag. 2026
Slotkin e la deputata Stevens presentano una terza proposta, il "Protecting America from Chinese Cars Act" (S.4710), per chiudere il varco delle auto cinesi che entrano dagli USA tramite Canada e Messico
Un contesto che rende la partita più complicata A gennaio 2026 il Canada ha annunciato un accordo commerciale con la Cina che riduce drasticamente le tariffe su decine di migliaia di veicoli cinesi — in controtendenza rispetto alla linea USA. In Messico, i veicoli cinesi hanno già raggiunto circa il 15% di quota di mercato. È in questo contesto — auto cinesi che entrano nel continente da Nord e da Sud — che si spiega la proposta Slotkin-Stevens di fine maggio 2026.

02 / La minaccia che preoccupa Washington

Durante un'audizione al Congresso del dicembre 2025, il deputato John Moolenaar ha descritto uno scenario da libro di sicurezza nazionale: in caso di invasione di Taiwan da parte della Cina, funzionari americani in corsa verso il Pentagono potrebbero trovare strade bloccate se le auto di fabbricazione cinese frenassero o si arrestassero per un comando remoto. Non è fantascienza pura: gli stessi sistemi di aggiornamento over-the-air che permettono ai costruttori di migliorare il software a distanza potrebbero, in linea teorica, essere sfruttati per comandi non autorizzati — anche se nessuna fonte pubblica documenta, al momento di questa pubblicazione, un caso reale in cui ciò sia avvenuto.

Il paradosso Tesla La Cina ha vietato alle Tesla l'accesso a molte aree governative e militari per gli stessi motivi di sicurezza nazionale che gli USA invocano contro le auto cinesi. Nel 2021 l'esercito cinese ha proibito ai propri militari di usare veicoli Tesla, per timori di spionaggio tramite le telecamere della modalità Sentry. Il problema della sorveglianza automobilistica è speculare: ogni paese teme i dati raccolti dall'altro, mentre tutti i costruttori — americani, cinesi, europei — raccolgono dati sui propri conducenti.

03 / L'Europa: GDPR, Data Act e la partita aperta

L'Unione Europea ha un approccio strutturalmente diverso dagli USA: non parte dal paradigma della sicurezza nazionale ma dalla protezione dei diritti individuali. Il GDPR del 2018 si applica pienamente alle auto connesse, ma per anni l'applicazione nel settore automotive è stata lacunosa.

EU Data Act (Regolamento 2023/2854) — in vigore dal settembre 2025

Il Data Act introduce per la prima volta un diritto esplicito e vincolante degli utenti ad accedere ai dati generati dai propri veicoli e a condividerli con terze parti di loro scelta — non solo quelle selezionate dal costruttore. I produttori sono obbligati a fornire questi dati gratuitamente, in formato leggibile da macchina, senza ritardi ingiustificati. Inverte, almeno sulla carta, la logica attuale: i dati del veicolo appartengono anche all'utente, non solo al costruttore.

CNIL: linee guida sui veicoli connessi

L'autorità garante francese ha condotto una consultazione pubblica per definire linee guida GDPR specifiche per i veicoli connessi usati da privati, classificando i dati di localizzazione come dati altamente personali, capaci di rivelare luoghi frequentati, abitudini e aree di interesse — e quindi di consentire inferenze su affiliazioni religiose, orientamento sessuale e salute.

04 / Il nodo irrisolto: i trasferimenti UE-USA

Anche con GDPR e Data Act pienamente applicabili, il problema di fondo rimane: quasi tutti i principali costruttori (compresi quelli europei) conservano dati su server americani o li condividono comunque con entità statunitensi. Questi trasferimenti sono regolati dal Data Privacy Framework UE-USA, approvato dalla Commissione Europea nel luglio 2023 — successore del Privacy Shield, invalidato dalla sentenza Schrems II della Corte di Giustizia UE nel 2020, a sua volta successore del Safe Harbor, invalidato nel 2015.

⚠ Aggiornamento dell'ultima ora — 29-30 giugno 2026 Proprio mentre scriviamo, il quadro si complica ulteriormente. La Corte Suprema degli Stati Uniti ha stabilito, nella causa Trump v. Slaughter, che le tutele legali contro la rimozione arbitraria dei membri della Federal Trade Commission da parte del Presidente sono incostituzionali. Il problema per i dati automobilistici: l'intera architettura del Data Privacy Framework si regge sull'indipendenza della FTC come autorità di enforcement — la decisione della Commissione Europea che ha approvato il DPF nel 2023 cita quell'indipendenza ripetutamente. Max Schrems e l'organizzazione noyb hanno annunciato l'intenzione di presentare un nuovo ricorso alla Corte di Giustizia UE, già ribattezzato informalmente "Schrems III". Se dovesse avere successo, sarebbe la terza invalidazione consecutiva di un accordo transatlantico sui dati — con conseguenze dirette anche sui trasferimenti di dati automobilistici verso gli Stati Uniti. Al momento della pubblicazione, il DPF resta formalmente valido: la Commissione non lo ha sospeso.

05 / Il doppio standard americano

Un'incoerenza attraversa il dibattito statunitense sui veicoli connessi. Washington esprime allarme per la possibilità che auto cinesi raccolgano dati su conducenti e infrastrutture americane — una preoccupazione legittima, come visto sopra. Ma le stesse preoccupazioni non si applicano, con lo stesso rigore normativo, ai costruttori americani che fanno esattamente la stessa cosa con i propri utenti — come documentato nelle Puntate 2 e 3 — in assenza di una legge federale generale che li vincoli.

Tutela🇺🇸 USA🇪🇺 Unione Europea
Legge federale/generale sulla privacyAssenteGDPR, pienamente applicabile
Diritto di accesso ai dati del veicoloSolo California (CCPA)Sì, rafforzato dal Data Act (2025)
Diritto alla cancellazioneNon universaleSì (art. 17 GDPR)
Limite obbligatorio alla conservazioneAssenteSì, in linea di principio
Enforcement recente e verificabileSì — FTC e California, 2026 (Puntata 3)Applicazione disomogenea tra Stati membri

06 / L'Italia: il vuoto applicativo

Il Garante per la Protezione dei Dati Personali italiano non ha ancora condotto indagini sistematiche sui veicoli connessi paragonabili a quelle della CNIL francese. Il quadro normativo applicabile è il GDPR, ma nella pratica i conducenti italiani che volessero esercitare i propri diritti si trovano a interagire con strutture legali di costruttori stranieri, spesso domiciliati in Irlanda o Germania ai fini del GDPR.

L'Italia vende circa 1,5-1,6 milioni di auto nuove all'anno, la quasi totalità con sistemi connessi integrati. I costruttori con maggiore quota di mercato in Italia (Stellantis/Fiat, Volkswagen Group, Toyota) hanno tutti ricevuto la valutazione "Privacy Not Included" da Mozilla (Puntata 1).

Un'idea diffusa da precisare Si sente spesso dire: "Il GDPR europeo ci protegge già completamente — un'auto europea è al sicuro dai problemi di privacy." Il GDPR fornisce un quadro di diritti reale, non una garanzia automatica di protezione effettiva. Costruttori europei sono stati coinvolti in violazioni documentate (VW/Cariad, Toyota — Puntata 2). Le sanzioni non sono sempre proporzionate ai profitti generati dai dati. E, come visto sopra, i dati vengono spesso trasferiti fuori dall'UE verso server americani, dove si applicano leggi diverse e — proprio in queste settimane — un quadro legale in discussione. Il GDPR è necessario, ma non sufficiente da solo.
Nella puntata conclusiva: i tuoi diritti concreti, come esercitarli passo per passo, e le misure tecniche realistiche per ridurre l'esposizione — senza promesse di soluzioni magiche.

07 / Fonti di questa puntata

01NBC News — "Biden proposes banning Chinese technology from 'connected cars' on U.S. roads"nbcnews.com, set. 2024
02Wikipedia (en) — "Connected Vehicle Security Act" (cronologia consolidata delle proposte 2026)en.wikipedia.org, giu. 2026
03Senator Bernie Moreno — comunicato ufficiale, Connected Vehicle Security Act of 2026moreno.senate.gov, 4 mag. 2026
04Select Committee on the CCP — comunicato Moolenaar/Dingell, Connected Vehicle Security Actchinaselectcommittee.house.gov, 11 mag. 2026
05Senator Elissa Slotkin — comunicato, "Protecting America from Chinese Cars Act" (S.4710)slotkin.senate.gov, 27 mag. 2026
06Congress.gov — testo integrale S.4710, 119th Congresscongress.gov
07EU Data Act — Regolamento (UE) 2023/2854, applicabile dal 12 settembre 2025EUR-Lex
08Gibson Dunn — "Europe Data Protection" (linee guida CNIL veicoli connessi)gibsondunn.com, apr. 2025
09activeMind.legal — "EU-U.S. Data Privacy Framework at risk following U.S. Supreme Court ruling" (Trump v. Slaughter, Schrems III)activemind.legal, 30 giu. 2026
10Corte di Giustizia UE — sentenza Schrems II (invalidazione Privacy Shield)curia.europa.eu, 16 lug. 2020
L'Auto che Ti Conosce — Puntata 4 di 5 · effedc.it · Inchiesta giornalistica
Tutte le fonti citate sono pubblicamente verificabili ai link indicati. Articolo aggiornato al 6 luglio 2026.
← Puntata 3 · Puntata 5 — Come difendersi →