Nelle ultime settimane si è discusso molto sull’importanza di utilizzare tecnologie e dati digitali all’interno della sanità pubblica e nella società in generale per la lotta all’epidemia da COVID-19. Tuttavia il tema del tracciamento dei contatti, pur sembrando uno strumento molto efficace, ha suscitato non pochi dubbi riguardo al suo utilizzo su dispositivi mobili tramite “app”, in quanto potrebbe comportare una pericolosa sottovalutazione dei rischi connessi alla circolazione dei nostri dati su più applicazioni.
Inoltre, non possiamo e non dobbiamo dimenticare l’importanza che il personale sanitario ha nel decidere cosa fare o meno e nel comunicare poi queste decisioni alle persone che si trovano ad affrontare questa emergenza sanitaria mondiale.
Questa tecnologia dunque, dovrebbe tenere conto di ciò e soprattutto dovrà essere ampiamente accettata e utilizzata dalla popolazione. Per far sì che questo si verifichi, è importante che essa sia sicura, trasparente e rispettosa delle libertà fondamentali di ognuno di noi, poiché solo in questo modo sarà più facile ottenere fiducia nonché un utilizzo volontario.
Spesso i sistemi di sorveglianza e di profilazione di massa resi possibili dalle tecnologie digitali, causano diseguaglianze e discriminazioni che possono minare l’esercizio dei diritti della persona.
Per questo motivo le decisioni che prenderemo come società in questo momento particolarmente delicato, riguardo all’utilizzo di tecnologie digitali per la lotta al virus, saranno decisive nel delineare il rapporto che ci sarà in futuro tra il cittadino e lo Stato.
Questo vale anche nella scelta e nell’utilizzo-apparentemente semplice-di una “app”, in quanto determinerà se siamo in grado di utilizzare la tecnologia per proteggerci e per migliorare le nostre vite, oppure se, i nostri errori contribuiranno a creare nuovi poteri e a realizzare una società in cui la sorveglianza annullerà la dignità della persona e svuoterà le libertà civili e sociali.
Cosa è scritto nel GDPR
Come leggiamo all’interno del GDPR, “il trattamento è necessario a fini umanitari, tra l’altro per tenere sotto controllo l’evoluzione di epidemie e la loro diffusione o in casi di emergenze umanitarie, in particolare in casi di catastrofi di origine naturale e umana.” (considerando 46 GDPR).
Qualsiasi tecnologia che si basi sul trattamento di dati personali, anche durante un’emergenza sanitaria, deve essere pienamente coerente con i principi dettati dal GDPR (in particolare Artt. 5, 25, 30, 32), e in Italia dovrà rispettare il più alto livello di tutela previsto dal D.L.vo 101/2018 in relazione ad alcune categorie particolari di dati tra cui i dati sanitari.
Questa tutela prevede come base di liceità del trattamento una riserva relativa di legge che specifichi i tipi di dati che possono essere trattati, le operazioni eseguibili per le singole finalità e le misure di tutela (art. 2-sexties Codice Privacy); per quanto riguarda i dati sanitari, sono necessarie misure di garanzia individuate ad hoc dall’Autorità Garante in relazione a ciascuna categoria di dati, avendo riguardo alla specifiche finalità del trattamento (art. 2 septies Codice Privacy).
Su invito del Consiglio europeo la Commissione Europea ha presentato una tabella di marcia verso la revoca delle misure di contenimento del coronavirus. Nel documento è elencato, tra le soluzioni al contenimento del virus, il tracciamento dei contatti mediante l’uso di applicazioni.
Lo stesso Parlamento Europeo ha preso chiara posizione su alcuni requisiti chiave delle tecnologie di tracciamento dei contatti.
È dunque possibile utilizzare dati digitali se memorizzati nei dispositivi, e quindi senza ricorrere a server centralizzati, e senza derogare o limitare alcun principio o norma a protezione dei dati personali.
A tal proposito l’Italia ha optato per un’app chiamata“Immuni” proposta dalla Bending Spoons S.p.a.
I possibili rischi
Le principali preoccupazioni riguardano il fatto che l’applicazione possa essere usata per finalità differenti da quelle dichiarate e che dunque possa essere intaccata la tutela dei diritti fondamentali dei cittadini. Soprattutto in quanto alcuni aspetti tecnici che riguardano il protocollo e il software alla base della tecnologia ancora non sono stati chiariti, in particolare la possibilità di geolocalizzare i cittadini.
Di seguito alcuni aspetti fondamentali che dovrebbero essere considerati nella proposta di utilizzare un’app di questo genere:
- Volontà ad utilizzare l’app: il cittadino deve essere libero di scegliere se utilizzare l’app e nessuna limitazione o discriminazione potrà essere determinata dal mancato utilizzo di questa
- Un’unica app per un unico scopo: L’app dovrà essere unica e utilizzata solo per gli scopi prefissati e per il tempo necessario a raggiungerli ovvero il tracciamento dei contatti per la ricostruzione delle vie interpersonali di contagio
- Trasparenza e sicurezza: l’utilizzo dell’app deve garantire trasparenza e sicurezza al cittadino, quindi il software delle tecnologie da adottare deve essere disponibile pubblicamente e rispettare i più alti standard di sicurezza informatica
- Memorizzazione dei dati decentralizzata: I dati devono essere conservati localmente sui dispositivi con sistemi di anonimizzazione o di pseudonimizzazione
A tal proposito sul Nexa Center for Internet & Society del Politecnico di Torino, trovate questa lettera aperta.
Per adesioni: leggi l’informativa privacy e scrivi a media@nexa.polito.it, specificando la qualifica.
