Droni e sorveglianza: l’impianto regolatorio europeo
Già nell’ottobre 2017, in questo articolo, mi sono occupato del nascente fenomeno dei droni utilizzati nell’ambito della sicurezza; come del resto anche altri colleghi e amici su questo stesso magazine.
Abbiamo assistito in questi ultimi anni a un esponenziale sviluppo dei sistemi droni, sia come livello di tecnologia disponibile – e quindi di sviluppo – che come possibilità di utilizzo. Impiegati inizialmente in ambito militare, oggi i sistemi droni sono praticamente alla portata di tutti; infatti vengono sempre più usati nel tempo libero, come vero hobby.
Ma è nell’ambito professionale che rileviamo la massima diversità di destinazione, il massiccio utilizzo a cui può esser destinato un drone:
- set cinematografici;
- operazioni di ricerca e salvataggio;
- protezione civile;
- operazioni industriali ad alto rischio;
- vigilanza e sicurezza sussidiaria.
Ora, lette queste premesse, appare del tutto evidente come la sfida più grande sarà quella di garantire, in tutti gli stati europei, l’applicazione del Regolamento in egual modo, mantenendo la stessa natura in cui è stato scritto, dato che sin ora il coordinamento delle normative sui droni è stato assai limitato, in taluni Stati addirittura strumentale, e dunque per raggiungere un mercato omogeneo e funzionale, simili distorsioni ordinamentali dovranno essere superate.
In Italia dopo l’entrata in vigore del nuovo Regolamento GDPR UE 2016/679, qualcosa si è mosso: infatti l’ufficio del Garante ha emanato un vademecum, seppur generico, di consigli comportamentali nell’uso dei SAPR.
Con l’emanazione poi dei nuovi Regolamenti settoriali, oggi i droni sono stati classificati come UAS (Unmanned Aircraft Systems), ovvero sistemi di aeromobili senza equipaggio.
Questo nuovo gruppo di regole europee entrato in vigore nel luglio 2019 (applicabili da luglio 2020) stabilisce le linee generali per garantire la sicurezza, tutelare la privacy e difendere l’ambiente, fornendo nuove prescrizioni generali condivise a livello comunitario per il volo in sicurezza dei droni di qualsiasi dimensione, con l’esclusione di quelli utilizzati per le operazioni di sicurezza nazionale e pubblica (droni militari, di polizia e protezione civile), secondo una metodologia basata sul rischio e la proporzionalità, vincolata al peso e alle caratteristiche dei sistemi UAS.
Il nuovo gruppo regolatorio comprende un Regolamento di esecuzione UE 2019/947 relativo a norme e procedure sull’esercizio di sistemi di aeromobili senza equipaggio e il Regolamento delegato UE 2019/945 in materia di requisiti di progettazione e di fabbricazione, relativo ai sistemi aeromobili senza equipaggio e agli operatori di Paesi terzi di sistemi aeromobili senza equipaggio.
Questi due regolamenti emanati dalla Commissione Europea originano dal Regolamento UE 2018/1139 recante le norme comuni nel settore dell’aviazione civile, che istituisce un’Agenzia dell’Unione europea per la sicurezza aerea, applicabile al settore dell’aviazione civile, e che ha sostituito di fatto la cosiddetta Basic Regulation.
Peraltro, la Basic Regulation era applicabile sia ai velivoli tradizionali che agli UAS, escludendo di fatto dal suo ambito di applicazione i droni di peso inferiore ai 150 kg, la cui regolamentazione era demandata al legislatore e alle singole autorità nazionali competenti; ad esempio, in Italia, l’esercizio del settore SAPR è disciplinato dal Regolamento Mezzi Aerei a Pilotaggio Remoto dell’ENAC.
Appare evidente, quindi, come in questo settore si stia scrivendo un nuovo capitolo nella storia dell’aviazione a controllo remoto: infatti, secondo le stime della Commissione europea, entro il 2050 l’industria dei SAPR rappresenterà una reale opportunità di crescita nella UE, stimando nel settore la creazione di circa 150.000 posti di lavoro.
Su tali scenari diverse autorità aeronautiche hanno già da tempo iniziato a emettere specifiche regolamentazioni sulla sicurezza e l’uso dei droni negli spazi aerei nazionali.
Tuttavia, per garantire una cornice comune alle regole, come un’omogeneità giuridica conforme in tutta l’Unione convergente verso il progetto del cd cielo unico europeo, nel dicembre 2015 la Commissione europea propose una revisione del quadro legislativo comune, che ebbe come risultato il Regolamento UE 2018/1139, grazie al quale oggi l’Unione può regolamentare le operazioni di tutti i sistemi SAPR per uso civile, sostituendo progressivamente i diversi regolamenti nazionali per i droni di peso inferiore ai 150 kg.
Tra l’altro, nel Considerando 26 del menzionato Regolamento è specificatamente previsto, per i droni che utilizzano lo stesso spazio aereo degli aeromobili con equipaggio, l’applicazione delle stesse norme operanti nell’aviazione civile, indipendentemente dalla loro massa operativa.
Parliamo di nuove regole proporzionate, bilanciate sul rischio, pensate per ridurre le limitazioni ma incoraggiando, nel contempo, l’innovazione; ne è un esempio l’aviazione sportiva/ricreativa (inclusi gli aeromodelli), un settore soggetto a procedure semplificate rispetto a quelle applicabili nel settore professionale, ovvero, alle operazioni con i droni ad alto rischio, e con maggior oneri per gli operatori:
- operazioni di volo sopra o vicino alle persone;
- operazioni di volo all’interno delle ATZ;
- pesi e dimensioni del drone;
- impatto e inquinamento acustico;
- trattamento e protezione dei dati personali;
- diritto alla privacy.
Infatti, proprio a garanzia della sicurezza (safety e security), il Regolamento stabilisce che tutti i droni devono essere controllabili e manovrabili in totale sicurezza, dotati di sistemi di prevenzione delle collisioni, tali da non mettere mai a rischio l’incolumità delle persone.
Altra garanzia prevista all’interno della nuova regolamentazione è rappresentata dall’ambito privacy e della protezione dati; di fatto, tutti i sistemi UAS dovranno essere progettati e realizzati secondo un approccio privacy by design e by default, un obbligo, questo, previsto dal nuovo GDPR.
Sappiamo bene come i rischi per la sfera privacy e la protezione dei dati personali siano essenzialmente legati alla disponibilità, a bordo dei sistemi UAS, di fotocamere e altri sensori a tecnologia evoluta (audio/video), strumenti capaci di raccogliere e trattare diverse informazioni personali.
Ed è proprio il nascente Comitato europeo per la protezione dei dati, già noto come gruppo di lavoro Article 29, ad evidenziare in una sua relazione l’aumento dei rischi legato essenzialmente alla mancanza di trasparenza; una crescita della minaccia dovuta alle difficoltà oggettive nel poter vedere i droni da terra, come la mancata consapevolezza di sapere da chi, e per quali scopi, le immagini verranno riprese, registrate, ma poi soprattutto come verranno trattati e conservati i dati.
E su tali dubbi il Regolamento prevede, quale garanzia a tutela della privacy al fine di prevenire illecite violazioni, che i titolari/operatori dei sistemi UAS siano registrati in appositi registri nazionali, e i SAPR immatricolati in database elettronici consultabili.
Ma nel nuovo impianto regolatorio europeo sono previste due ulteriori garanzie: una a tutela dell’ambiente, con predeterminati limiti al rumore e alle emissioni generate, come già accade per qualsiasi altro veivolo commerciale; mentre l’altra allarga il mandato di controllo ispettivo all’AESA (agenzia europea sicurezza aerea), attribuendole nuovi poteri di coordinamento con le autorità nazionali, un ufficio certificazioni, che interesserà tutti i droni di qualsiasi dimensione, svolgendo contemporaneamente un’attività preventiva nel perimetro delicato della cybersecurity.
C’è poi l’aspetto della classificazione delle operazioni. Quando parliamo di operazioni a basso rischio, ci riferiamo ad operazioni di categoria open: sono considerate tali, tutte quelle attività che non richiedono nessuna autorizzazione preventiva, svolte secondo i precetti e gli obblighi della categoria aperta.
Diversamente, quando le operazioni sono classificate a rischio medio, e dunque richiedono un’autorizzazione da parte di un’autorità competente o una valutazione individuale del rischio, parliamo di operazioni di categoria specifica.
Viceversa, le operazioni ad alto rischio sono classificate come operazioni di categoria certificata, e ciò significa che tali attività richiedano:
- un drone certificato;
- un pilota autorizzato, certificato;
- una organizzazione approvata da un’autorità competente.
Un pilota di SAPR deve avere sempre, come obiettivo primario, il rispetto delle normative di sicurezza (safety, security).
Infatti nella Circolare ENAC ATM-09, in vigore dal 1° luglio 2019, vengono definiti i criteri e le procedure per l’utilizzo degli spazi aerei segregati e non segregati da parte dei droni di massa inferiore ai 25 kg; in questa disposizione si fa esplicito riferimento a sanzioni amministrative e penali, per gravi infrazioni e/o violazioni delle norme inerenti la sicurezza del volo, delle procedure contenute nel manuale di volo del drone, come nel manuale delle operazioni di volo.
Ebbene, proprio in merito a tale circolare, particolare attenzione va posta ai due aspetti fondamentali e differenziati della sicurezza:
- la security, quale attività volta a prevenire e contrastare tutti quegli atti di intrusione illecita, vale a dire intenzionali e dolosi;
- la safety, quale attività che ricomprende tutto l’insieme delle azioni volte alla sicurezza del volo, come tutela dell’incolumità delle persone e dei beni coinvolti nelle operazioni di volo.
Nel perimetro della security, il pilota deve sempre adottare ogni adeguata misura a protezione del SAPR, in modo da prevenire atti illeciti durante le operazioni di volo; invece, per lo svolgimento delle cd operazioni specializzate critiche, mette in atto, con l’aiuto di collaboratori, tutte le procedure utili per interdire al personale non autorizzato l’accesso nell’area delle operazioni, in particolare alla postazione di comando e controllo.
Tuttavia, ancor prima dello svolgimento di qualsivoglia operazione, il pilota ha l’obbligo di verificare l’esistenza di eventuali precetti di pubblica sicurezza, emanati dalle autorità, applicabili alle aree interessate dalle operazioni.
L’ambito safety indica, invece, la condizione in cui la possibilità di arrecare un danno a persone e/o cose viene mantenuta al di sotto di un livello ritenuto accettabile, attivando determinati processi di identificazione delle vulnerabilità e dei pericoli, che ne gestiscano il rischio.
Come visto, dunque, oggi un operatore deve aver sviluppato una capacità di analisi corretta ed efficace, che consideri specificamente tutti i rischi legati alla sicurezza dei luoghi sorvolati (interferenze con le operazioni aeroportuali), la sicurezza e l’incolumità di esseri umani (sorvolo di folle o spazi pubblici) nonché la sicurezza e la garanzia dei dati personali audio/video catturati dai sensori di bordo (microfoni/telecamere).
Articolo a cura di Giovanni Villarosa
Giovanni Villarosa, laureato in scienze della sicurezza e intelligence, senior security manager, con estensione al DM 269/2010, master STE-SDI in sistemi e tecnologie elettroniche per la sicurezza, difesa e intelligence.