ultimora
Public Policy

Quale app di tracciamento? 2/3

Verso la fase due

Come superare i problemi della privacy

di Luciano Ricci e Massimo Pittarello - 09 aprile 2020

Manca poco. Entro il 15 aprile gli Stati europei sono chiamati a mettere nero su bianco una 'cassetta degli attrezzi' per allineare le app nazionali che serviranno a tracciare la diffusione del contagio e guidare le strategie per la graduale uscita dalla quarantena. Ma Bruxelles mette le mani avanti, perché già da ora raccomanda che le app di tracciamento che serviranno nella fase due della pandemia abbiano dei vincoli: limitare l'uso dei dati personali a fini medici, stabilire tecniche di raccolta col bluetooth, garantire il rispetto dei diritti fondamentali e la collaborazione tra autorità sanitarie pubbliche e l'Ue. Perché, a differenza degli altri Paesi che hanno già adottato dei sistemi simili, in Europa ovviamente si pone un problema di privacy.

Una commissione di scienziati ha avviato l’iniziativa Pan-European Privacy Preserving Proximity Tracing al fine di individuare le tecnologie da mettere in campo e di delineare delle linee guida per il rispetto del GDPR.  In particolare le norme ed i diritti riconosciuti dal regolamento UE 2016/679 (GDPR), che a causa dell’art. 23 sono compressi in situazioni di emergenze, come quella sanitaria in atto. E questo consente agli Stati membri margini di discrezionalità. Infine anche l’art.46 del GDPR ci ricorda che “alcuni tipi di trattamento dei dati personali possono rispondere sia a rilevanti motivi di interesse pubblico sia agli interessi vitali dell’interessato, per esempio se il trattamento è necessario a fini umanitari, tra l’altro per tenere sotto controllo l’evoluzione di epidemie e la loro diffusione o in casi di emergenze umanitarie, in particolare in casi di catastrofi di origine naturale e umana”. Insomma, la tutela della salute come bene primario, a cui dare priorità. Anche a discapito di altri diritti.

Infine se l’utilizzo di dati di localizzazione anonimizzati ed aggregati non dovesse rilevarsi sufficiente, l’art. 15 della direttiva della e-privacy del 2002/58/CE consente a ciascun Stato membro di introdurre misure legislative per salvaguardare la sicurezza pubblica, con l'adozione di dovute garanzie di proporzionalità, necessità, pertinenza e minimizzazione, sicurezza e ridotta conservazione. In pratica, come ha ricordato il presidente dell’Autorità garante per la privacy, Antonello Soro, in questa situazione di emergenza gli Stati possono sviluppare dei principi di privacy ‘by design’ e privacy ‘by default’. Anche perché abbiamo già rinunciato ad alcune delle libertà fondamentali ed inviolabili garantite dall’ordinamento giuridico italiano come la libertà di circolare e soggiornare liberamente in qualsiasi parte del territorio nazionale, quella di riunirsi, anche in luogo aperto al pubblico, senza necessità di preavviso. Senza dimenticare la libertà di impresa o molte altre che questo lockdown, di fatto, annulla.

Questo tipo di applicazioni si basano sia sulla geolocalizzazione tramite posizione GPS e incrocio di dati di aggancio alle celle dei cellulari 3g UTMS e 4G LTE. Queste prime due tecnologie sono più invasive, ma anche molto più utili per avere dati aggregati e verificare  il rispetto delle misure restrittive. Come anche per l’identificazione di nuovi focolai. Il bluetooth, invece, può risultare funzionale per comunicazioni in modalità push (con un alert, una notifica), in modo da avvertire e segnalare se si incontrano altri dispositivi “pericolosi” nelle nostre vicinanze. Inoltre, consente di tracciare in modo più circoscritto le persone con tecniche di peusonimizzazione e/o anonimizzazione e crittografia. In particolare, molti di questi dati sono già presenti sugli smartphone dei cittadini che NON hanno disabilitato la funzionalità “Location History” di Google Maps. In questi giorni Google ha messo a disposizione questo dataset pubblico alle autorità sanitarie mondiali per la verifica del rispetto delle misure di isolamento, così da poter valutare il traffico nelle stazioni dei treni, delle metro, degli autobus, nei supermercati, nelle farmacie ed in altre categorie di siti pubblici. Queste sono delle ottime basi sulle quali sviluppare una app specifica per la pandemia in corso.

Un’idea che sta prendendo piede in questi ultimi giorni è anche quella dello sviluppo di un app globale sotto il coordinamento UE nel rispetto della privacy e della protezione dei dati. Questo perché se l’app sia orientata alla privacy sin dalla fase progettuale. “Il tracciamento attraverso l’utilizzo di indicatori temporanei dei servizi di telefonia e dei segnali Bluetooth può garantire livelli di protezione sufficienti nonché il rispetto della privacy e della protezione dei dati degli utenti”, ha detto il garante della protezione dei dati UE (EDPS), “Il trattamento dei dati personali deve essere al servizio dell’umanità, il diritto alla protezione dei dati non è un diritto assoluto, ma deve essere considerato in relazione alla sua funzione nella società ed essere bilanciato con gli altri diritti fondamentali esistenti”.

A che punto siamo in Italia? Quali strumenti spontaneamente sono stati sviluppati e quali valutazioni/scelte si stanno per fare?

Lo vediamo nella prossima puntata.

Social feed




documenti

Test

chi siamo

Terza Repubblica è il quotidiano online fondato e diretto da Enrico Cisnetto nato nel 2005 dall'esperienza di Società Aperta con l'obiettivo di creare uno spazio di commento indipendente e fuori dal coro sul contesto politico-economico del paese.