App Immuni, protezione e riservatezza dei dati personali: quali sono le criticità?

Correndo a forte velocità, sulla corsia d’emergenza della “via orientale”, la macchina del contact tracing è arrivata anche in Italia, in quella che viene definita la “fase 2” dell’emergenza da Coronavirus.

Il timore di tanti – compreso chi scrive – è che durante il percorso, quella macchina abbia potuto, o potrà, incontrare e superare la macchina targata GDPR, ovvero quella su cui viaggia la protezione dei dati personali di tutti noi.

Dopo appena venti giorni dal grave data breach subito dall’Inps[1], il Governo ha dichiarato di aver scelto l’App “Immuni”[2] quale sistema di “socio-localizzazione” degli utenti per il tracciamento delle possibili situazioni di contagio e per il contenimento della diffusione del Covid-19[3].

La app Immuni, che si potrà scaricare gratuitamente dall’App Store di Apple e da Google Play per Android, consentirà di monitorare gli spostamenti di ogni singolo utente e, una volta individuato un soggetto contagiato, potrà ricostruire, a ritroso, l’elenco delle persone che sono entrate in contatto con il singolo contagiato, segnalando a ognuno di quelli che potrebbero essere rimasto infettato, il tutto – così assicura il Governo – salvaguardando l’anonimato dell’interessato.

Il messaggio che viene trasmesso in questi giorni sembra volerci convincere che l’utilizzo diffuso di questa app velocizzerà e renderà più certa la ricostruzione dei contatti, ricostruzione che, sinora, viene effettuata “a voce” e “a mano”.

Il Ministero dell’Innovazione ha spiegato, infatti, che l’utente dell’app Immuni dovrà limitarsi a portare con sé il proprio smartphone in tutti gli spostamenti quotidiani e che un intervento “attivo” gli verrà richiesto soltanto nel caso in cui dovesse risultare positivo al virus. Tale segnalazione consentirà all’app di generare una chiave che sbloccherà la lista dei codici della cerchia di utenti interessati dal rischio di contagio e che verranno avvisati con una notifica[4]. Ma le potenzialità di Immuni non finiscono qui: l’utente potrà scegliere di compilare un diario clinico in cui prendere nota dei sintomi da Covid-19 e del grado di sviluppo degli stessi.

Senza voler entrare su argomenti che non appassionano lo scrivente e che afferiscono alla circostanza che il sistema sin qui, sinteticamente, descritto ha bisogno, per un corretto funzionamento di una percentuale di adozione – che ribadiamo essere su base volontaria[5] – elevata e non inferiore al 60% della popolazione nazionale[6] e, inoltre, che la tecnologia Bluetooth – su cui si fonda Immuni – è capace di captare soggetti a distanza ridotta (in linea di massima, fino a 100 metri) ma rispetto ai quali non è detto che si configurino i presupposti – nemmeno – per un probabile contagio (si pensi a due vetture che viaggiano affiancate o in fila, i cui i rispettivi passeggeri, tuttavia, non vengono in alcun modo a contatto tra loro ). Nemmeno, ci si vuole qui appassionare a mettere in dubbio le azioni di prevenzione e contenimento degli effetti del Coronavirus che le autorità sanitarie potranno mettere in campo a fronte della quantità di dati “sensibili” raccolti e per effetto della segnalazione e dei conseguenti messaggi notificati agli interessati, come – per esempio – prendere contatti diretti con tutti quei soggetti che avranno ricevuto l’inquietante messaggio di allert e, poi, sottoporre a tampone ciascuno di loro e, a questo punto – perché no? – tutti quelli che, a loro volta sono entrati in contatto con ognuno di quei primi soggetti appartenenti alla prima cerchia, nell’arco delle ultime due settimane, chiedendo a tutti di seguire un protocollo di isolamento[7].

Consentiamoci, pure, di trascurare un’analisi di compatibilità del modello nazionale a quello estero, europeo e globale, i cui risultati – evidentemente – assumerebbero valore determinante rispetto al risultato auspicato[8].

Ciò su cui, invece, si vuole porre l’attenzione riguarda il difficile e delicato contemperamento di diritti e libertà di rango costituzionale cui siamo costretti già da circa sessanta giorni.

A causa della pandemia Covid-19 e in nome del sacrosanto diritto alla salute pubblica, che – giustamente – la Costituzione italiana individua come bene appartenente, oltre che al singolo individuo, anche, all’intera collettività, abbiamo assistito alla “compressione e retrocessione” di diritti e libertà costituzionali e altrettanto sacrosanti: la libertà di spostarsi liberamente, la libertà di riunirsi, la libertà di fare impresa, il pieno diritto allo studio e, in alcuni casi, quello alla salute stesso, se si analizzano con attenzione certe dinamiche contingenti.

Si tratta di rinunce approvate e accettate dalla – quasi totale – generalità, nella convinzione che lo stato di emergenza e di urgente necessità richiedesse un sacrificio di siffatte proporzioni e, comunque, per un periodo di tempo limitato.

Non v’è dubbio che, terminata questa emergenza, seppur con le gradualità del caso, questi stessi diritti e libertà, sinora compressi e fatti retrocedere per dare la giusta precedenza al diritto alla vita e alla salute pubblica, beneficeranno della “decompressione” che consentirà di avanzare sino al rango costituzionalmente statuito.

Vi è, però, un altro diritto fondamentale dell’individuo che in questi tempi di Coronavirus ha subìto una considerevole compressione e retrocessione: il diritto alla protezione e riservatezza dei dati personali[9].

Siamo davvero sicuri che anche il diritto alla protezione e alla riservatezza dei nostri dati personali (molti dei quali particolari e sensibili) che oggi stiamo “comprimendo” per effetto della cessione di quei dati stessi, potrà beneficiare, a cessata emergenza, di quella “decompressione” e del giusto riconoscimento di diritto fondamentale?

Una domanda che potrà sembrare banale ad alcuni, magari agli stessi che da due anni esatti parlano dei dati personali, paragonandoli al “petrolio del terzo millennio”.

La domanda, invece, non sembrerà banale ai tanti ai quali non sfugge quell’inappropriata ed errata analogia e, anzi, condivideranno la preoccupazione or ora manifestata.

Il petrolio, infatti, è un “bene di consumo immediato”, visto che si esaurisce in un unico atto di consumo (invito quei pochi a riflettere sul destino del litro di benzina che versano nel serbatoio dell’auto, prima di recarsi da casa in ufficio, a bordo dell’auto stessa a motore in marcia). I dati personali, invece, sono “beni di consumo durevoli” in quanto suscettibili di un utilizzo ripetuto, cioè possono essere utilizzati più volte (restando all’esempio precedente, l’autovettura è il bene durevole, al contrario della benzina che si consuma in una sola volta).

Ecco quindi che il passaggio propedeutico all’adozione di un’app di contact tracing, come appunto Immuni, non può che essere quello di stilare un protocollo di azione che regoli in maniera puntuale e sicura i processi di conservazione dei dati personali. Un protocollo che possa garantire che l’utilizzo di quei dati personali sia limitato esclusivamente alla gestione della situazione di emergenza in corso e che, invece, la disponibilità di quei dati personali non induca qualcuno a farne un utilizzo ripetuto e improprio, perché non coerente con l’attuale finalità di trattamento.

In pratica, è di importanza cruciale individuare, senza ulteriore indugio, i soggetti responsabili della conservazione dei dati personali di decine di milioni di persone e i luoghi in cui custodirli. A tal proposito, sarebbe quanto mai opportuno riprendere in esame le proposte avanzate da alcuni veri esperti del settore che, da anni, sostengono il progetto di “sovranità digitale”[10], ovvero di affidare il trattamento dei dati personali, conservazione compresa, a Istituzioni statali, come pure la custodia dei server in ambiente istituzionale[11].

Personalmente, proporrei di collocare quei server nelle più immediate vicinanze del “supremo garante” e “custode delle regole costituzionali e politiche”[12] e, quindi, di ricavare uno spazio al Quirinale, sotto la garanzia massima che può esprimere solo il nostro Presidente della Repubblica, titolare del cosiddetto “quarto potere” o “potere neutro”.

Una volta risolta tale questione propedeutica – auspicabilmente, lo ribadiamo, in chiave istituzionale –, si aprirà lo spazio per considerare che se la scelta di ricorrere fino all’adozione di tale sistema di contact tracing trova, evidentemente, base giuridica, nella necessità di tutelare la salute pubblica, il rischio che merita altrettanta attenzione è quello che si configuri la violazione della privacy degli utenti dell’app; ciò sia in relazione al periodo di emergenza ancora in corso e in considerazione dei princìpi di proporzionalità e necessità statuiti dall’art. 8 della Convenzione Europea sui Diritti dell’Uomo (CEDU) e dagli artt. 7 e 8 della Carta dei diritti fondamentali dell’Ue (Carta di Nizza); sia – se non, soprattutto – in relazione al periodo post-emergenza.

 

[1] Il grave data breach si è presentato in più occasioni fra il 31 marzo e il primo aprile 2020 sul sito Inps; è stato possibile accedere a pagine e informazioni riguardanti altre persone, con nome cognome e documenti personali.

[2] Il Governo, con Ordinanza n. 10 del 16 aprile 2020, ha scelto l’App di contact tracingImmuni”.

[3]  L’app Immuni è quella selezionata dal gruppo di esperti che si è insediato presso il Ministero dell’innovazione e proposta dal Ministro Paola Pisano, si tratta di un progetto della software house milanese Bending Spoons.

[4] Per “Un aggiornamento sull’applicazione di contact tracing digitale per l’emergenza coronavirus”  https://innovazione.gov.it/un-aggiornamento-sull-applicazione-di-contact-tracing-digitale-per-l-emergenza-coronavirus/

[5] Tra le ipotesi più peregrine di cui si ha notizia si elenca, da una parte, quella dell’obbligatorietà della registrazione all’app Immuni, considerandola condizione necessaria per poter fruire dei vantaggi di mobilità previsti dalla “fase 2” in abbinamento alla dichiarazione di autocertificazione; dall’altra quella di adottare significativi “incentivi” per chi sceglierà di scaricare l’applicazione (con il rischio però di inquinare così il libero consenso dei soggetti monitorati). Due ipotesi abnormi finalizzate a raggiungere il break-even del 60% della popolazione nazionale.

[6] È lecito chiedersi come faranno i molti anziani, sopravvissuti, a scaricare l’app, registrarsi e utilizzarla correttamente o se tali soggetti deboli, anche in termini di digital divide, non rischieranno di costituire un “porto franco” per il Coronavirus e per un potenziale di contagio non censito.

[7] Si innescherebbe la necessità di attivare un’azione preventiva che dovrebbe coinvolgere un crescente numero di persone sulla base di cerchi concentrici a espansione continua. Per intenderci, se state pensando che l’immagine più rappresentativa possa essere quella che scaturisce dal lancio di un sasso in uno stagno, ovvero del moltiplicarsi di cerchi concentrici, sempre più ampi, vi sbagliate: in questo caso, i sassi lanciati nello stagno sono più di uno (uno per ogni contagiato) e il fenomeno dei cerchi concentrici in espansione si moltiplica, all’aumentare dei sassi lanciati, ovvero dei contagi.

[8] L’European Centre for Disease Prevention and Control (ECDPC) lo scorso 9 aprile, ha diffuso un report tecnico, proponendo un progetto comune europeo basato, anche, sull’adozione di un algoritmo “condiviso” per la gestione delle segnalazioni di soggetti positivi o potenzialmente tali.

[9] Per dovere di cronaca, va detto che il GDPR consente agli Stati membri di introdurre misure legislative per salvaguardare la sicurezza pubblica. Si tratta, tuttavia, di legislazione eccezionale che consente l’applicazione di misure necessarie, adeguate e proporzionate alla situazione di emergenza, quindi, purché risultino conformi alla Carta dei diritti fondamentali e alla Convenzione europea per la salvaguardia dei diritti dell’uomo e delle libertà fondamentali. Tali misure restano soggette al controllo giurisdizionale della Corte di giustizia dell’Unione europea e della Corte europea dei diritti dell’uomo. Infine, in presenza di situazioni di emergenza, le misure in questione devono essere rigorosamente limitate alla durata dell’emergenza.

[10] La proposta di dare attuazione ad un sistema di “sovranità digitale” costituisce una ipotesi di risposta all’esigenza di dotarsi di server sicuri e, al tempo stesso di “proprietà italiana”, cioè istituzionali. Una soluzione idonea, quantomeno, a mitigare i rischi di sicurezza e vulnerabilità, nonché di utilizzi arbitrari dei dati personali anche, e soprattutto, nella fase post-emergenza. I rischi da fronteggiare, in effetti, sono molteplici: l’archiviazione in database non sicuri, per esempio in aree extra Ue, aumenta le probabilità di violazione e sottrazione, finalizzate alla vendita nel dark web, anche in cambio di pochi centesimi di euro; inoltre, aumenta la probabilità di uso a fini commerciali, con eventi diffusi di profilazione per scopi pubblicitari.

[11] Attualmente, è al vaglio la proposta di custodire i server all’interno di strutture militari, come le caserme che risultano già protette e schermate. In tal caso, si dovrà essere certi che il client resti separato da quelli già utilizzati dalle Forze Armate per le operazioni militari e di polizia. Una proposta coerente, in linea di massima, con l’ipotesi di sovranità digitale e di server di “proprietà Italia” ma che meriterebbe più approfondite valutazioni, in chiave storica, oltre che tecnica e giuridica. Anche se i server saranno posizionati nelle caserme o in edifici militari non saranno le Forze dell’ordine a gestire le informazioni, anche se questa questione ancora non è del tutto chiara. Si stanno valutando diverse ipotesi su chi sarà a mandare la notifica alle persone che sono potenzialmente entrate in contatto con una persona infetta. Un ruolo cruciale sarà giocato senza dubbio dalle ASL, ma anche le Regioni avranno parola in capitolo.

[12] Definizione condivisa dai più autorevoli esponenti della dottrina giuridica nazionale, basti menzionare, tra tutti: Crisafulli, Esposito, Lavagna, Galizia, Elia. Una definizione ripresa anche dal compianto Presidente emerito della Repubblica, Carlo Azeglio Ciampi che, nel porgere il benvenuto, presso il Quirinale, al Presidente della Repubblica che gli succedeva, On. Giorgio Napolitano, proferì queste parole: «Gli italiani troveranno in lei un sicuro e severo custode dei valori fondanti della nostra Repubblica: l’amor di Patria, il rispetto delle Istituzioni e dei diritti della persona umana»

Ultime notizie
caselli
Recensioni

La storia d’Italia in dieci date nel libro-memoir di Gian Carlo Caselli

Gian Carlo Caselli, uno dei Pm più in vista della storia recente d’Italia, racconta il nostro Paese nel libro-memoire “Giorni memorabili che hanno cambiato l'Italia” attraverso le inchieste che lo hanno visto coinvolto da protagonista, dieci date per dieci snodi giudiziari che hanno segnato gli eventi degli ultimi decenni.
di cecilia sgherza
caselli
zes unica
Mezzogiorno

Zes Unica del Mediterraneo, una sfida per sviluppo e sicurezza dell’area

La Zes Unica del Mediterraneo è stata al centro del dibattito organizzato dall’Istituto Eurispes, che ne ha analizzato i fattori socio-economici, logistici e geopolitici. La Zes Unica diviene strategica in un contesto geopolitico di grandi cambiamenti e incertezze, come strumento utile a garantire sicurezza e sviluppo.
di redazione
zes unica
scuola italiana
Intervista

La Scuola sia baluardo di conoscenza, tolleranza e spirito critico: intervista a Paolo Pagliaro

L’istruzione in Italia è una roccaforte di valori come la conoscenza, il senso critico, la tolleranza, eppure rischia un declino simile a quello della Sanità pubblica. Sfide e opportunità per il futuro della Scuola italiana, nell’intervista a Paolo Pagliaro, Direttore agenzia giornalistica 9Colonne e autore televisivo.
di redazione
scuola italiana
isole
Osservatori

Nascita geologica e nascita giuridica delle isole: intervista a Niki Aloupi

La nascita geologica di un’isola non corrisponde necessariamente alla sua nascita giuridica: lo chiarisce ampiamente Niki Aloupi, docente di Diritto internazionale pubblico all’Università di Parigi- Panthéon-Assas, esperta di Diritto del mare, che offre una panoramica sulla situazione giuridica internazionale delle isole.
di redazione
isole
social
Società

È guerra totale contro la “trappola dei Social”

Le autorità statunitensi hanno cominciato a porsi domande sulla tutela dei minori rispetto all’utilizzo dei Social network. Un uso che, secondo una serie di studi condotti, è relazionato al peggioramento della salute mentale di adolescenti e ragazzi.
di cecilia sgherza
social
apprendimento
Istruzione

La vera inclusione scolastica è garantire buoni livelli di apprendimento per tutti

La Scuola italiana ha bisogno di una riflessione pedagogica e strutturale, e di formulare un’offerta formativa equa basata sull’apprendimento di livello per tutti. Intervista a Roberto Ricci, presidente Invalsi, che commenta i dati emersi dal Secondo Rapporto dell’Eurispes su Scuola e Università.
di Roberto Ricci*
apprendimento
educazione
Istruzione

Perché l’educazione è la causa delle cause. Per una pedagogia della Nazione

Il tema dell’educazione non è uno tra i tanti. Nella società della conoscenza rappresenta il settore decisivo del progresso e dell’innovazione. Eppure, assistiamo a una metamorfosi antropologica e ad una ibridazione tra virtuale e reale che necessitano di una base culturale fondata su un sistema educativo solido.
di Mario Caligiuri*
educazione
isole
Intervista

La condizione sociale e culturale nelle isole, intervista al Prof. Orazio Licciardello

Le isole come luogo geografico, sociale, economico nell’intervista al prof. Orazio Licciardello, Ordinario di Psicologia Sociale presso l’Università di Catania. Il principio di insularità è preceduto da quello di isolanità, una condizione a sé, un dato di fatto che presuppone da sempre un altrove.
di redazione
isole
scuola
Istruzione

La Scuola è una priorità che va oltre la politica

La Scuola italiana è stata oggetto di riforme di ogni governo avvicendatosi negli ultimi anni, senza riuscire a dare una vera impronta rispetto alla Riforma Gentile. Ma il ruolo della Scuola e della ricerca nel futuro del Paese è cruciale, e deve andare oltre i trend politici del momento.
di Gian Maria Fara*
scuola
nomadi digitali
Lavoro

Nomadi digitali, evoluzione in grado di generare opportunità di crescita

I nomadi digitali non rappresentano solo un cambio nella concezione del lavoro, bensì una opportunità di sviluppo delle zone rurali. Se il lavoro da remoto riguarda già il 36% dei lavoratori autonomi in tutta Europa, l’Italia può diventare méta per smart workers nelle molte aree interne e rurali a rischio spopolamento.
di redazione
nomadi digitali