Le cessione d’Iveco all’indiana Tata Motors, la prima di un costruttore di veicoli industriali a una società extra-europea, pone un’inedita questione: dove finiranno e come saranno trattati i dati rilevati da migliaia di veicoli connessi, immagazzinati nei database della Casa italiana? Sono tutti quei dati che il veicolo rileva, alcuni dei quali sono sensibili, in quanto riportano il tracciato dei viaggi, le soste e possono perfino riguardare i singoli autisti (perché potrebbero riguardare le informazioni tratte dal cronotachigrafo e lo stile di guida). La piattaforma telematica potrebbe conservare anche le interazioni d’intelligenza artificiale tra il conducente e l’assistente vocale di bordo.
La questione è stata affrontata nelle prescrizioni sul cosiddetto Golden Power (ossia il potere del Governo su transazioni ritenute strategiche per il Paese) riguardo proprio alla vendita d’Iveco, contenute nel Decreto Dpcm del 28 ottobre 2025, che autorizza la cessione. La versione completa del provvedimento non è stata resa pubblica e si conoscono indirettamente alcuni contenuti perché presenti nell’estratto trasmesso al Parlamento dalla Presidenza del Consiglio e citato nel verbale dell’audizione fatta dal ministro delle Imprese alle Commissioni della Camera X e XI del 12 novembre 2025.
Una parte della discussione alla Camera riguardava proprio l’esercizio della Golden Power sulla gestione dei dati e delle tecnologie d’Iveco. Il ministro ha precisato che i dati dei clienti e il patrimonio immateriale della società sono stati classificati come “attivi di rilevanza strategica”. In particolare, il Golden Power è stato attivato per tutelare i sistemi di diagnosi predittiva avanzata, i sistemi di guida autonoma e il “tesoro” dei dati. Ciò prevede che i dati generati dalla flotta di veicoli industriali Iveco sono considerati “asset tecnologico nazionale” e quindi Tata Motors non potrà trasferire o replicare queste basi di dati senza rispettare le prescrizioni imposte, che dovrebbero riguardare anche il trasferimento in server extra-comunitari e un uso non concordato.
Per garantire il rispetto di tali prescrizioni, il Governo ha imposto la nomina di “sentinelle” – in concreto due consiglieri indipendenti - nel Consiglio d’amministrazione d’Iveco. Essi dovranno vigilare sull’attuazione degli impegni, col potere di controllare che le tecnologie più importanti e i dati non siano impoveriti, trasferiti in modo indebito o gestiti in modo contrario all’interesse nazionale. Tra questi ci sono le tecnologie e le informazioni relative alla diagnosi predittiva dei veicoli industriali.
Questo caso specifico accende un riflettore sulla gestione delle informazioni che viaggiano dalla dalla flotta dei veicoli industriali connessi – che ormai consiste in centinaia di migliaia i unità – ai server dei costruttori. Sono diventati una risorsa strategica ed economica importante, che si può porre al pari di quella dei brevetti. Oggi prevale il modello Extended Vehicle, secondo cui i dati generati dal veicolo non sono accessibili da chiunque (via porta Obd o via etere), ma sono trasmessi solo ai server del costruttore in modalità cifrata. Quest’ultimo li può concedere, ma solo a propria discrezione, creando un monopolio di fatto: il costruttore può decidere quali dati condividere, a che prezzo e con che latenza, favorendo la propria rete di assistenza a discapito di quella indipendente.
Un impatto importante di questa situazione emerge nella manutenzione predittiva, ossia il sistema che può prevedere malfunzionamenti o guasti del camion, avvertendo il proprietario per consentirgli d’intervenire prima di un fermo del veicolo lungo la strada. Essa è interamente gestita dal costruttore, che avverte la società di trasporto e indirizza il veicolo a una sua officina autorizzata. Quelle indipendenti o di altre marche non hanno accesso a questo dato in tempo reale, chiudendo quindi le porte alla manutenzione predittiva. Le associazioni di autoriparatori hanno già messo in evidenza questa situazione, sostenendo che distorce la concorrenza.
Sulla questione si è aperta una diatriba a livello europeo sulla titolarità dei dati. I titolari di flotte, i riparatori indipendenti e altri soggetti interessati fanno appello al Data Act comunitario, affermando che tutti i dati relativi alla gestione del veicolo appartengono ai proprietario dell’automezzo e non al costruttore. Secondo questa interpretazione, l’autotrasportatore potrebbe decidere d’indirizzare il flusso dei dati sui suoi server oppure su quelli di un riparatore di fiducia. I costruttori ribattono che aprire l'accesso diretto ai dati del veicolo a terzi esporrebbe il camion al rischio di hackeraggio. Il finale è ancora aperto.
Pietro Rossoni
