Nell’attuale situazione di emergenza sanitaria dovuta alla pandemia di coronavirus si dibatte molto sul tema “data protection” : in ragione del rischio sanitario connesso alla diffusione del nuovo virus, infatti, la raccolta e il trattamento dei dati personali, tramite lo sviluppo di specifiche app, si rendono necessari per ragioni di accertamento e prevenzione. Ma come conciliare la nuova frontiera tecnologica che permette la tracciabilità delle persone infette e i contatti che le stesse hanno avuto con la tutela del diritto alla privacy degli individui?
Nelle ultime settimane, le modalità di contenimento adottate nell’iper-tecnologizzato Oriente, ma anche da altri paesi come Israele, sono state oggetto di attenzione, suscitando al contempo allarme e ammirazione: la Cina e la Corea hanno infatti dato prova di forza senza precedenti nella lotta alla pandemia, anche se il modo tramite cui la guerra contro il “nemico invisibile” è stata condotta ha portato ad un’ulteriore stretta dei diritti individuali. In realtà non si tratta di un metodo nuovo: molte delle soluzioni di monitoraggio adottate erano già state progettate dopo l’epidemia di SARS del 2003. E l’Oriente non è il solo caso in cui la persone infette da un virus sono state individuate tramite applicazioni di “contact tracing”. Nel 2007, l’Organizzazione Mondiale per la Sanità (OMS) aveva lanciato un’iniziativa per eliminare la malaria sull’isola di Zanzibar, utilizzando uno strumento atipico allo scopo di individuare le persone infette e prevenire la diffusione della malattia tra l’isola e la terraferma africana: i cellulari venduti dalle compagnie telefoniche presente in Tanzania. Ancora, la compagnia telefonica norvegese Telenor si era servita di tabulati telefonici per contenere la diffusione della febbre tropicale in Pakistan e della malaria in Bangladesh. E così, mentre finora l’affascinante ma, allo stesso tempo, terrificante utilizzo da parte della Cina di big data, IoT (Internet of Things), utilizzo di app e social scoring per il controllo sociale ha indignato legislatori occidentali e comitati di esperti in materia di protezione dei dati, la forza dirompente del Covid19 sembra aver rimescolato le carte, costringendo molti a rivedere la propria opinione.
In Italia, come in altri paesi dell’UE, si sta già pensando da qualche settimana all’utilizzo di app, social network e dati riguardanti il traffico dei veicoli, per limitare gli impatti del coronavirus secondo il modello orientale (coreano più che cinese), adattato alle regole della società democratica. Non mancano infatti spiragli di legittimità: le istituzioni pubbliche sono gli unici soggetti legittimati a definire regole chiare e a fornire garanzie concrete, in modo che le opportunità dell’universo digitale non ci trasformino nella società distopica della sorveglianza di massa. Allo stesso tempo, il Covid-19 potrebbe essere il primo, vero, banco di prova per verificare la tenuta della complessa regolamentazione europea in materia di protezione dei dati personali (regolamento GDPR).
Ma si può parlare, allo stato attuale, di una sospensione dei meccanismi di protezione dei diritti privacy? Le autorità nazionali e sovranazionali hanno cercato di fornire una risposta a questo interrogativo, delineando una sorta di “perimetro” entro cui organizzazioni pubbliche e private possono muoversi anche in deroga alle regole generali in materia di protezione dei dati e privacy.
Il garante italiano per la protezione dei dati personali è stato il primo, a livello europeo, ad esprimersi sul tema, esprimendo un parere favorevole allo sviluppo di queste app di tracking ma, al tempo stesso, evidenziando la necessità che, al termine dello stato di emergenza coronavirus, le Amministrazioni che abbiano effettuato trattamenti di dati personali riconducano i suddetti trattamenti all’ambito delle ordinarie competenze e regole in materia di dati personali.
All’inizio del mese di Aprile, in Italia è stata annunciata l’istituzione di un contingente multidisciplinare di 74 esperti, istituito dalla ministra per l’Innovazione, Paola Pisano, in collaborazione con il Ministero della Salute, l’Istituto Superiore di Sanità e l’Organizzazione Mondiale della Sanità. Ne faranno parte componenti direttamente designati dall’Autorità garante della concorrenza e del mercato, dall’Autorità per le garanzie nelle comunicazioni e dal Garante per la protezione dei dati personali. In cima all’agenda vi è proprio l’applicazione di “contact tracing” che, come più volte sottolineato dalla ministra Pisano, non ha l’obiettivo di geolocalizzare gli individui ma quello di ricostruire gli eventuali contatti fra persone. Il rispetto della privacy sarà assicurato: nessun dato potrà far risalire all’identità della persona, tutto verrà gestito in forma anonima, anche i contatti con i medici specializzati nel caso in cui bisogna essere controllati.
Ma come funzionerà questa nuova app? La via scelta somiglia molto a quella adottata da Singapore: si tratta di un dispositivo che si limita a registrare segnali di vicinanza grazie a Bluetooth e Wi-fi. I cittadini italiani che la scaricheranno dovranno fornire tre informazioni: qual è il dispositivo con il quale sono stati in contatto, a che distanza, per quanto tempo. Nel caso in cui qualcuno risultasse positivo, l’operatore medico, autorizzato dal cittadino stesso, attraverso un codice identificativo anonimo invierà un messaggio di allerta per informare tutti quegli utenti, sempre identificati in modo anonimo, entrati in contatto, entro 48 ore, con chi ha contratto il virus. Tuttavia, essendo un’applicazione su base volontaria, se non verrà istallata da almeno il 60% degli italiiani (secondo i dati forniti dal Garante della Privacy), rischierà di essere inefficace. Molto probabilmente il sistema sarà pronto per l’inizio della Fase 2, ossia quando si deciderà di riaprire pian piano le aziende e far ripartire il sistema produttivo del Paese
La risposta del nostro paese dovrà, tuttavia, essere coordinata con quella degli altri paesi dell’Unione Europea nel rispetto dei principi generali della normativa privacy sancita dal GDPR (General Data Protection Regulation), già concepito come una regolamentazione flessibile con disposizioni da applicare ai trattamenti dei dati personali in contesti emergenziali come quello attuale. Dal canto suo, la Commissione europea ha da poco pubblicato una serie di raccomandazioni per giungere ad un approccio comune a tutti gli stati membri, evitando l’utilizzo di metodi diversi in un mercato digitale unico. Il commissario per il mercato interno Thierry Breton e per la Giustizia Didier Reynders hanno così proposto “una cassetta degli attrezzi congiunta verso un approccio coordinato per l’uso di app per smartphone che rispettino gli standard di protezione dei dati dell’UE”, da sviluppare entro il prossimo 15 aprile.
Emergenze, come la attuale pandemia del Covid19, possono essere un motore di modernizzazione per un Paese che, come il nostro, pecca di una bassissima cultura digitale. Via però alle illusioni: non servirà solo una buona app a risolvere il tutto, ma è necessario continuare a mantenere misure di distanziamento sociale, comportamenti responsabili da parte dei singoli, e sviluppare infrastrutture sicure in grado di difendere e organizzare questi dati. L’uso delle tecnologie è, infatti, solo una parte di un sistema integrato del quale i protagonisti saranno inevitabilmente aspetti non tecnologici.
]]>