La scatola nera nei veicoli autonomi: obblighi, trasparenza e valore probatorio

Tempo di lettura stimato:6 Minuti, 51 Secondi

Nei veicoli autonomi, la scatola nera o black box — se vogliamo essere ancor più precisi, tecnicamente è denominata Event Data Recorder (EDR) — è molto più di un componente tecnico: è infatti un elemento chiave nella gestione della responsabilità civile e penale in caso di incidente.
Analogamente alle scatole nere aeronautiche, l’EDR registra parametri di guida, interventi del sistema, input del conducente e dati dei sensori poco prima e dopo un evento critico.

Il Regolamento (UE) 2019/2144 (premere qui per leggere), applicabile progressivamente dal 6 luglio 2022, ha reso obbligatoria l’installazione degli EDR in tutte le nuove tipologie di veicoli omologati nell’Unione Europea, andando a prevedere, tra le altre cose, la registrazione anonima dei dati, senza identificazione diretta del conducente, la memorizzazione a prova di manomissione, l’accesso regolamentato ai dati da parte delle autorità competenti per indagini post-sinistro e l’allineamento con le specifiche tecniche UNECE (United Nations Economic Commission for Europe – premere qui per leggere).

L’obbligo riguarda inizialmente le categorie M1 (autovetture) e N1 (veicoli commerciali leggeri), con probabile estensione futura a veicoli pesanti e autobus.

Ora, prima di addentrarci nei meandri della responsabilità civile e penale, è doverosa una premessa nell’ambito della protezione dei dati personali e della privacy dal momento che questi dispositivi innanzitutto raccolgono ed elaborano dati — velocità, frenata, sterzata, attivazione di sistemi di sicurezza, stato degli ADAS —che ai sensi del GDPR (Reg. UE 2016/679) possono anche essere considerati dati personali se associabili a un individuo identificato o identificabile, ad esempio incrociando le informazioni con il numero di telaio (VIN) o confrontandole con i turni di lavoro in una flotta aziendale, o ancora associandole alla targa o a dati di telematica assicurativa.

Volendo fornire un esempio pratico, si pensi ad un sinistro stradale che coinvolge un veicolo aziendale. L’EDR magari registra una frenata tardiva. Ebbene, l’orario e il VIN permettono di risalire esattamente al dipendente alla guida: questo rende il dato “personale” ai sensi del GDPR.

Qualora poi l’assicuratore dovesse acquisire i dati EDR dopo un sinistro per dimostrare che il veicolo era in modalità autonoma e che non vi è stata condotta imprudente del conducente e che quindi la tardività della frenata non era imputabile al conducente, esso diventa un vero e proprio trattamento di dati personali.

E un siffatto trattamento, in ambito assicurativo, potrebbe poggiare su due basi giuridiche, o l’obbligo legale (ad esempio, fornitura di dati alle autorità in caso di indagini post-sinistro ex art. 6, par. 1, lett. c GDPR) o il legittimo interesse del titolare (compagnia assicurativa) a difendersi da pretese risarcitorie ingiustificate o a ricostruire la dinamica dell’evento (ex art. 6, par. 1, lett. f GDPR).

Va detto quindi che il contratto assicurativo sotteso dovrebbe indicare chiaramente in quali casi l’acquisizione debba essere automatica o su richiesta, quali dati dell’EDR verranno acquisiti e soprattutto quali soggetti potranno accedervi (assicuratore, perito, autorità).

Ora, fatta questa breve ma doverosa digressione in ambitito di tutela della riservatezza, riprendendo le fila del discorso avviato poche righe sopra, ora dobbiamo dire che nei procedimenti civili e penali, i dati della scatola nera possono costituire prova tecnica privilegiata, in quanto registrati automaticamente, senza intervento umano, temporalmente sincronizzati con l’evento e soprattuto protetti da alterazioni e ricostruzioni fantasiose di testimoni “smemorati”.

Ma è chiaro che il loro valore probatorio dipenda dall’integrità della catena di custodia dei dati, dalla conformità alle norme tecniche di acquisizione (queste sconosciute) e dall’accessibilità per le parti in un processo, nel rispetto del diritto di difesa.

La giurisprudenza italiana, pur non avendo ovviamente ancora un corpus specifico sui veicoli autonomi, ha già riconosciuto la rilevanza probatoria di registrazioni telematiche in settori analoghi (es. cronotachigrafi), ma al tempo stesso sulla cosiddetta scatola nera assicurativa (art. 145-bis Cod. Ass., introdotto con la L. 124/2017) offre importanti insegnamenti sulla loro effettiva efficacia probatoria.

Ma vediamo bene. L’art. 145-bis Cod. Ass. dispone che i dati registrati da dispositivi elettronici costituiscono piena prova dei fatti cui si riferiscono, salvo che la parte contro la quale sono prodotti dimostri il malfunzionamento o la manomissione del dispositivo.
Questa norma, ci sia concesso, ha segnato una svolta: prima del 2017, i giudici qualificavano i dati delle scatole nere come semplici riproduzioni meccaniche (art. 2712 c.c.), il cui valore probatorio poteva essere ridimensionato dal disconoscimento della parte avversa.

Ma detta norma è tanto bella quanto incompiuta, come evidenziato con la recente ordinanza n. 13725 del 16 maggio 2024, dalla Corte di Cassazione che sul punto ha chiarito che in assenza dei decreti attuativi previsti dall’art. 132-ter Cod. Ass., non può riconoscersi ai dati delle scatole nere valore di prova legale piena. Senza garanzie di omologazione tecnica e controlli ufficiali, infatti, non è ammissibile attribuire valore vincolante a uno strumento “prodotto da un privato per un privato”. In attesa di tali decreti, i dati delle scatole nere restano utilizzabili come elementi di prova o presunzioni semplici, soggette alla valutazione del giudice secondo il principio del libero convincimento (art. 116 c.p.c.).

Dalla dottrina poi emergono interessanti punti di frizione, come quello sul carico probatorio aggravato a carico della parte che intende contestare le risultanze, costretta di fatto a dimostrare malfunzionamento o manomissione, spesso tramite consulenze tecniche complesse e alquanto costose. Oppure ancora la differente attendibilità dei dati: parametri come velocità e decelerazione risultano generalmente affidabili, mentre altri (geolocalizzazione, posizione in carreggiata, punto d’urto) presentano margini di errore molto più ampi. E ancora il rischio che i dati favorevoli a una parte restino non prodotti in giudizio, specie quando la scatola nera è installata sul veicolo del danneggiante (anche se in questi casi, l’art. 210 c.p.c. consente sempre di richiederne l’esibizione giudiziale).

La disciplina europea sull’EDR (Reg. 2019/2144 e UNECE Reg. n. 160) si colloca certamente su un piano diverso, garantendo standard tecnici uniformi e riducendo i margini di incertezza sull’affidabilità del dispositivo, ma “l’esperienza italiana” mostra invece che il valore probatorio dei dati dipenderà non solo dalla tecnologia, ma anche da garanzie procedurali e dalla possibilità di un contraddittorio effettivo nella loro acquisizione e contestazione.

Ad ogni modo, per gli assicuratori, la disponibilità di dati EDR può significare innanziutto maggiore rapidità nella definizione delle responsabilità, poi senz’altro riduzione delle frodi, ed infine possibilità di modelli tariffari più accurati.

Quindi la scatola nera nei veicoli autonomi non è solo un accessorio di sicurezza, ma un elemento cardine nella costruzione della prova e nella gestione assicurativa del rischio, per questo, la disciplina del suo utilizzo deve essere integrata in modo coerente tra normativa tecnica, diritto assicurativo e protezione dei dati personali.

Per approfonidre:

- M.C. GAETA, Automazione e responsabilità civile automobilistica, in Responsabilità civile e previdenza, 5, 2016; 

- M.C. GAETA, La protezione dei dati personali nell’internet of things: l’esempio dei veicoli autonomi, in Diritto dell’informazione e dell’informatica, 1, 2018;

- H. GREEN, Radio-Controlled Automobile, in Radio News, 1925; 

- A. BERTOLINI, Robots as Products: The Case for a Realistic Analysis of Robotic Applications and Liability Rules, in Law, Innovation and Technology, 5, 2013, pp. 225 ss.;

- S. VOLOSOVICH, InsurTech: challeges and development perspectives, in International Journal of Innovative Technologies in Economy, 3, 2016;

- C. CASONATO, Le 3 A di un diritto sostenibile ed efficace, in Biotecnologie e diritto (a cura di V. BARSOTTI), Roma, 2016, pp. 29-53;

- D. CERINI, Dal decreto Smart Roads in avanti: ridisegnare responsabilità e soluzioni assicurative, in Danno e responsabilità, 4, 2018; 

- E. PALMERINI, Robotica e diritto: suggestioni, intersezioni, sviluppi a margine di una ricerca europea, in Responsabilità civile e previdenza, 6, 2016; 

- P. DE GIOIA CARABELLESE, Unmanned vehicles e rischi legali ed assicurativi. Una visuale dal Regno Unito della disciplina della
responsabilità dei veicoli senza guidatore, in Diritto e Politica dei Trasporti, 1/2021, pp. 1-10; 

- T. DE MARI CASARETO DAL VERME, Rischio da circolazione stradale, R.C. auto e veicoli a guida autonoma, in BioLaw Journal - Rivista di BioDiritto, 3/2023, pp. 275 - 306;

-  A. BERTOLINI e M. RICCABONI, Grounding the case for a European approach to the regulation of automated driving: the technology‑selection effect of liability rules, in European Journal of Law and Economics, 51/2021, pp. 243-284.

Bio
Ultimi Post

Nicola Nappi

⚖️ Diritto commerciale, assicurativo, bancario, delle esecuzioni, di famiglia. Diritti reali, di proprietà, delle locazioni e del condominio. IT Law. a Studio Legale Nappi

*Giurista, Master Universitario di II° livello in Informatica Giuridica, nuove tecnologie e diritto dell'informatica, Master Universitario di I° livello in Diritto delle Nuove Tecnologie ed Informatica Giuridica, Corso di Specializzazione Universitario in Regulatory Compliance, Corso di Specializzazione Universitario in European Business Law, Corso di Perfezionamento Universitario in Criminalità Informatica e Investigazioni digitali - Le procedure di investigazione e di rimozione dei contenuti digitali, Corso di Perfezionamento Universitario in Criminalità Informatica e Investigazioni digitali - Intelligenza Artificiale, attacchi, crimini informatici, investigazioni e aspetti etico-sociali, Master Data Protection Officer, Consulente esperto qualificato nell’ambito del trattamento dei dati.

Ultimi post di Nicola Nappi (vedi tutti)

La nozione di hosting attivo nella giurisprudenza della Corte di Giustizia - 17 Novembre 2025
Hosting attivo e conoscenza effettiva dell’illecito: le due coordinate del giudizio - 10 Novembre 2025
La figura dell’hosting provider alla prova del diritto europeo: tra passività tecnica e ruolo attivo - 3 Novembre 2025
La tutela del diritto d’autore sulle reti digitali: sfide contemporanee e strumenti di enforcement - 27 Ottobre 2025
Libertà d’espressione e responsabilità del blogger: la Cassazione chiarisce i limiti della responsabilità civile nel web partecipativo - 20 Ottobre 2025

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Per approfonidre:

Nicola Nappi

Ultimi post di Nicola Nappi (vedi tutti)

Correlati