App Immuni, protezione e riservatezza dei dati personali: quali sono le criticità?

Correndo a forte velocità, sulla corsia d’emergenza della “via orientale”, la macchina del contact tracing è arrivata anche in Italia, in quella che viene definita la “fase 2” dell’emergenza da Coronavirus.

Il timore di tanti – compreso chi scrive – è che durante il percorso, quella macchina abbia potuto, o potrà, incontrare e superare la macchina targata GDPR, ovvero quella su cui viaggia la protezione dei dati personali di tutti noi.

Dopo appena venti giorni dal grave data breach subito dall’Inps[1], il Governo ha dichiarato di aver scelto l’App “Immuni”[2] quale sistema di “socio-localizzazione” degli utenti per il tracciamento delle possibili situazioni di contagio e per il contenimento della diffusione del Covid-19[3].

La app Immuni, che si potrà scaricare gratuitamente dall’App Store di Apple e da Google Play per Android, consentirà di monitorare gli spostamenti di ogni singolo utente e, una volta individuato un soggetto contagiato, potrà ricostruire, a ritroso, l’elenco delle persone che sono entrate in contatto con il singolo contagiato, segnalando a ognuno di quelli che potrebbero essere rimasto infettato, il tutto – così assicura il Governo – salvaguardando l’anonimato dell’interessato.

Il messaggio che viene trasmesso in questi giorni sembra volerci convincere che l’utilizzo diffuso di questa app velocizzerà e renderà più certa la ricostruzione dei contatti, ricostruzione che, sinora, viene effettuata “a voce” e “a mano”.

Il Ministero dell’Innovazione ha spiegato, infatti, che l’utente dell’app Immuni dovrà limitarsi a portare con sé il proprio smartphone in tutti gli spostamenti quotidiani e che un intervento “attivo” gli verrà richiesto soltanto nel caso in cui dovesse risultare positivo al virus. Tale segnalazione consentirà all’app di generare una chiave che sbloccherà la lista dei codici della cerchia di utenti interessati dal rischio di contagio e che verranno avvisati con una notifica[4]. Ma le potenzialità di Immuni non finiscono qui: l’utente potrà scegliere di compilare un diario clinico in cui prendere nota dei sintomi da Covid-19 e del grado di sviluppo degli stessi.

Senza voler entrare su argomenti che non appassionano lo scrivente e che afferiscono alla circostanza che il sistema sin qui, sinteticamente, descritto ha bisogno, per un corretto funzionamento di una percentuale di adozione – che ribadiamo essere su base volontaria[5] – elevata e non inferiore al 60% della popolazione nazionale[6] e, inoltre, che la tecnologia Bluetooth – su cui si fonda Immuni – è capace di captare soggetti a distanza ridotta (in linea di massima, fino a 100 metri) ma rispetto ai quali non è detto che si configurino i presupposti – nemmeno – per un probabile contagio (si pensi a due vetture che viaggiano affiancate o in fila, i cui i rispettivi passeggeri, tuttavia, non vengono in alcun modo a contatto tra loro ). Nemmeno, ci si vuole qui appassionare a mettere in dubbio le azioni di prevenzione e contenimento degli effetti del Coronavirus che le autorità sanitarie potranno mettere in campo a fronte della quantità di dati “sensibili” raccolti e per effetto della segnalazione e dei conseguenti messaggi notificati agli interessati, come – per esempio – prendere contatti diretti con tutti quei soggetti che avranno ricevuto l’inquietante messaggio di allert e, poi, sottoporre a tampone ciascuno di loro e, a questo punto – perché no? – tutti quelli che, a loro volta sono entrati in contatto con ognuno di quei primi soggetti appartenenti alla prima cerchia, nell’arco delle ultime due settimane, chiedendo a tutti di seguire un protocollo di isolamento[7].

Consentiamoci, pure, di trascurare un’analisi di compatibilità del modello nazionale a quello estero, europeo e globale, i cui risultati – evidentemente – assumerebbero valore determinante rispetto al risultato auspicato[8].

Ciò su cui, invece, si vuole porre l’attenzione riguarda il difficile e delicato contemperamento di diritti e libertà di rango costituzionale cui siamo costretti già da circa sessanta giorni.

A causa della pandemia Covid-19 e in nome del sacrosanto diritto alla salute pubblica, che – giustamente – la Costituzione italiana individua come bene appartenente, oltre che al singolo individuo, anche, all’intera collettività, abbiamo assistito alla “compressione e retrocessione” di diritti e libertà costituzionali e altrettanto sacrosanti: la libertà di spostarsi liberamente, la libertà di riunirsi, la libertà di fare impresa, il pieno diritto allo studio e, in alcuni casi, quello alla salute stesso, se si analizzano con attenzione certe dinamiche contingenti.

Si tratta di rinunce approvate e accettate dalla – quasi totale – generalità, nella convinzione che lo stato di emergenza e di urgente necessità richiedesse un sacrificio di siffatte proporzioni e, comunque, per un periodo di tempo limitato.

Non v’è dubbio che, terminata questa emergenza, seppur con le gradualità del caso, questi stessi diritti e libertà, sinora compressi e fatti retrocedere per dare la giusta precedenza al diritto alla vita e alla salute pubblica, beneficeranno della “decompressione” che consentirà di avanzare sino al rango costituzionalmente statuito.

Vi è, però, un altro diritto fondamentale dell’individuo che in questi tempi di Coronavirus ha subìto una considerevole compressione e retrocessione: il diritto alla protezione e riservatezza dei dati personali[9].

Siamo davvero sicuri che anche il diritto alla protezione e alla riservatezza dei nostri dati personali (molti dei quali particolari e sensibili) che oggi stiamo “comprimendo” per effetto della cessione di quei dati stessi, potrà beneficiare, a cessata emergenza, di quella “decompressione” e del giusto riconoscimento di diritto fondamentale?

Una domanda che potrà sembrare banale ad alcuni, magari agli stessi che da due anni esatti parlano dei dati personali, paragonandoli al “petrolio del terzo millennio”.

La domanda, invece, non sembrerà banale ai tanti ai quali non sfugge quell’inappropriata ed errata analogia e, anzi, condivideranno la preoccupazione or ora manifestata.

Il petrolio, infatti, è un “bene di consumo immediato”, visto che si esaurisce in un unico atto di consumo (invito quei pochi a riflettere sul destino del litro di benzina che versano nel serbatoio dell’auto, prima di recarsi da casa in ufficio, a bordo dell’auto stessa a motore in marcia). I dati personali, invece, sono “beni di consumo durevoli” in quanto suscettibili di un utilizzo ripetuto, cioè possono essere utilizzati più volte (restando all’esempio precedente, l’autovettura è il bene durevole, al contrario della benzina che si consuma in una sola volta).

Ecco quindi che il passaggio propedeutico all’adozione di un’app di contact tracing, come appunto Immuni, non può che essere quello di stilare un protocollo di azione che regoli in maniera puntuale e sicura i processi di conservazione dei dati personali. Un protocollo che possa garantire che l’utilizzo di quei dati personali sia limitato esclusivamente alla gestione della situazione di emergenza in corso e che, invece, la disponibilità di quei dati personali non induca qualcuno a farne un utilizzo ripetuto e improprio, perché non coerente con l’attuale finalità di trattamento.

In pratica, è di importanza cruciale individuare, senza ulteriore indugio, i soggetti responsabili della conservazione dei dati personali di decine di milioni di persone e i luoghi in cui custodirli. A tal proposito, sarebbe quanto mai opportuno riprendere in esame le proposte avanzate da alcuni veri esperti del settore che, da anni, sostengono il progetto di “sovranità digitale”[10], ovvero di affidare il trattamento dei dati personali, conservazione compresa, a Istituzioni statali, come pure la custodia dei server in ambiente istituzionale[11].

Personalmente, proporrei di collocare quei server nelle più immediate vicinanze del “supremo garante” e “custode delle regole costituzionali e politiche”[12] e, quindi, di ricavare uno spazio al Quirinale, sotto la garanzia massima che può esprimere solo il nostro Presidente della Repubblica, titolare del cosiddetto “quarto potere” o “potere neutro”.

Una volta risolta tale questione propedeutica – auspicabilmente, lo ribadiamo, in chiave istituzionale –, si aprirà lo spazio per considerare che se la scelta di ricorrere fino all’adozione di tale sistema di contact tracing trova, evidentemente, base giuridica, nella necessità di tutelare la salute pubblica, il rischio che merita altrettanta attenzione è quello che si configuri la violazione della privacy degli utenti dell’app; ciò sia in relazione al periodo di emergenza ancora in corso e in considerazione dei princìpi di proporzionalità e necessità statuiti dall’art. 8 della Convenzione Europea sui Diritti dell’Uomo (CEDU) e dagli artt. 7 e 8 della Carta dei diritti fondamentali dell’Ue (Carta di Nizza); sia – se non, soprattutto – in relazione al periodo post-emergenza.

 

[1] Il grave data breach si è presentato in più occasioni fra il 31 marzo e il primo aprile 2020 sul sito Inps; è stato possibile accedere a pagine e informazioni riguardanti altre persone, con nome cognome e documenti personali.

[2] Il Governo, con Ordinanza n. 10 del 16 aprile 2020, ha scelto l’App di contact tracingImmuni”.

[3]  L’app Immuni è quella selezionata dal gruppo di esperti che si è insediato presso il Ministero dell’innovazione e proposta dal Ministro Paola Pisano, si tratta di un progetto della software house milanese Bending Spoons.

[4] Per “Un aggiornamento sull’applicazione di contact tracing digitale per l’emergenza coronavirus”  https://innovazione.gov.it/un-aggiornamento-sull-applicazione-di-contact-tracing-digitale-per-l-emergenza-coronavirus/

[5] Tra le ipotesi più peregrine di cui si ha notizia si elenca, da una parte, quella dell’obbligatorietà della registrazione all’app Immuni, considerandola condizione necessaria per poter fruire dei vantaggi di mobilità previsti dalla “fase 2” in abbinamento alla dichiarazione di autocertificazione; dall’altra quella di adottare significativi “incentivi” per chi sceglierà di scaricare l’applicazione (con il rischio però di inquinare così il libero consenso dei soggetti monitorati). Due ipotesi abnormi finalizzate a raggiungere il break-even del 60% della popolazione nazionale.

[6] È lecito chiedersi come faranno i molti anziani, sopravvissuti, a scaricare l’app, registrarsi e utilizzarla correttamente o se tali soggetti deboli, anche in termini di digital divide, non rischieranno di costituire un “porto franco” per il Coronavirus e per un potenziale di contagio non censito.

[7] Si innescherebbe la necessità di attivare un’azione preventiva che dovrebbe coinvolgere un crescente numero di persone sulla base di cerchi concentrici a espansione continua. Per intenderci, se state pensando che l’immagine più rappresentativa possa essere quella che scaturisce dal lancio di un sasso in uno stagno, ovvero del moltiplicarsi di cerchi concentrici, sempre più ampi, vi sbagliate: in questo caso, i sassi lanciati nello stagno sono più di uno (uno per ogni contagiato) e il fenomeno dei cerchi concentrici in espansione si moltiplica, all’aumentare dei sassi lanciati, ovvero dei contagi.

[8] L’European Centre for Disease Prevention and Control (ECDPC) lo scorso 9 aprile, ha diffuso un report tecnico, proponendo un progetto comune europeo basato, anche, sull’adozione di un algoritmo “condiviso” per la gestione delle segnalazioni di soggetti positivi o potenzialmente tali.

[9] Per dovere di cronaca, va detto che il GDPR consente agli Stati membri di introdurre misure legislative per salvaguardare la sicurezza pubblica. Si tratta, tuttavia, di legislazione eccezionale che consente l’applicazione di misure necessarie, adeguate e proporzionate alla situazione di emergenza, quindi, purché risultino conformi alla Carta dei diritti fondamentali e alla Convenzione europea per la salvaguardia dei diritti dell’uomo e delle libertà fondamentali. Tali misure restano soggette al controllo giurisdizionale della Corte di giustizia dell’Unione europea e della Corte europea dei diritti dell’uomo. Infine, in presenza di situazioni di emergenza, le misure in questione devono essere rigorosamente limitate alla durata dell’emergenza.

[10] La proposta di dare attuazione ad un sistema di “sovranità digitale” costituisce una ipotesi di risposta all’esigenza di dotarsi di server sicuri e, al tempo stesso di “proprietà italiana”, cioè istituzionali. Una soluzione idonea, quantomeno, a mitigare i rischi di sicurezza e vulnerabilità, nonché di utilizzi arbitrari dei dati personali anche, e soprattutto, nella fase post-emergenza. I rischi da fronteggiare, in effetti, sono molteplici: l’archiviazione in database non sicuri, per esempio in aree extra Ue, aumenta le probabilità di violazione e sottrazione, finalizzate alla vendita nel dark web, anche in cambio di pochi centesimi di euro; inoltre, aumenta la probabilità di uso a fini commerciali, con eventi diffusi di profilazione per scopi pubblicitari.

[11] Attualmente, è al vaglio la proposta di custodire i server all’interno di strutture militari, come le caserme che risultano già protette e schermate. In tal caso, si dovrà essere certi che il client resti separato da quelli già utilizzati dalle Forze Armate per le operazioni militari e di polizia. Una proposta coerente, in linea di massima, con l’ipotesi di sovranità digitale e di server di “proprietà Italia” ma che meriterebbe più approfondite valutazioni, in chiave storica, oltre che tecnica e giuridica. Anche se i server saranno posizionati nelle caserme o in edifici militari non saranno le Forze dell’ordine a gestire le informazioni, anche se questa questione ancora non è del tutto chiara. Si stanno valutando diverse ipotesi su chi sarà a mandare la notifica alle persone che sono potenzialmente entrate in contatto con una persona infetta. Un ruolo cruciale sarà giocato senza dubbio dalle ASL, ma anche le Regioni avranno parola in capitolo.

[12] Definizione condivisa dai più autorevoli esponenti della dottrina giuridica nazionale, basti menzionare, tra tutti: Crisafulli, Esposito, Lavagna, Galizia, Elia. Una definizione ripresa anche dal compianto Presidente emerito della Repubblica, Carlo Azeglio Ciampi che, nel porgere il benvenuto, presso il Quirinale, al Presidente della Repubblica che gli succedeva, On. Giorgio Napolitano, proferì queste parole: «Gli italiani troveranno in lei un sicuro e severo custode dei valori fondanti della nostra Repubblica: l’amor di Patria, il rispetto delle Istituzioni e dei diritti della persona umana»

Ultime notizie
meme
Società

L’irresistibile ascesa dei meme: quando l’ironia diventa linguaggio globale

I meme condensano concetti articolati in un singolo fotogramma, e dall’intrattenimento puro sono diventati mezzi di diffusione per idee politiche e strategie di marketing. La loro viralità li classifica come strumento condiviso di comunicazione di una generazione digitale senza frontiere.
di Mariarosaria Zamboi
meme
maghi
Società

Maghi e cartomanti: che cosa spinge gli italiani a ricorrere alla magia?

Maghi, medium, cartomanti: il bisogno di rassicurazione e il senso di incertezza hanno spinto il 15,9% degli italiani a ricorrervi almeno una volta, più di un terzo di essi spendendo anche cifre importanti per un consulto, come riportato dall’indagine Eurispes.
di Angela Fiore
maghi
alimentazione
Food

Alimentazione “senza”, sempre più italiani rinunciano a zucchero, lattosio e glutine

Come cambia l’alimentazione degli italiani: secondo i dati del Rapporto Italia 2024 sempre più alta la percentuale di italiani che comprano prodotti senza zucchero e glutine, anche in assenza di intolleranze, insieme a mix di semi e frutta secca e integratori proteici.
di redazione
alimentazione
trap
Società

Chi ha paura della musica trap?

La musica trap è sempre più in voga tra i giovani, anche in Italia. Mentre nei testi trap pullulano violenza e sessismo, ci si chiede se non sia una rappresentazione della violenza già esistente nella società e non una sua istigazione.
di Giuseppe Pulina
trap
scuola italiana
Intervista

Una Scuola italiana a due velocità, fatta di eccellenze e divari: intervista al Prof. Salvatore Natoli

La scuola italiana è stata spesso gestita con un approccio emergenziale e mai strutturale, senza una visione lungo termine e con ministri scelti secondo logiche politiche. Il Prof. Salvatore Natoli, già docente di Filosofia Teoretica all’Università Milano Bicocca, interviene sul tema dell’istruzione nel nostro Paese.
di redazione
scuola italiana
donne
Donne

Violenza contro le donne in Italia, 6 su 10 avvengono tra le mura domestiche

La violenza contro le donne è una emergenza a tutti gli effetti, che si manifesta soprattutto in àmbito familiare e attraverso i cosiddetti reati sentinella. Il femminicidio è solo una manifestazione di un problema diffuso che richiede educazione al rispetto e attenzione da parte delle istituzioni.
di Raffaella Saso*
donne
creator economy
Società

Creator economy, opportunità e norme di un mercato in espansione

La creator economy è un’economia basata sulla creazione di contenuti, un settore in crescita fatto di influencer, tiktoker, podcasters, che sempre più spesso monetizzano i loro contenuti direttamente con i loro fan.
di redazione
creator economy
cohousing
Società

Cohousing, un modello di sostenibilità economica e sociale

Il cohousing si propone come modello abitativo ispirato alla sostenibilità economica, sociale e ambientale, e per far fronte al caro vita e ad un mercato immobiliare sempre più inaccessibile per le famiglie e per chi vive da solo.
di Roberta Rega
cohousing
6g
Innovazione

Oltre il 5G: il futuro della connettività che viene dallo spazio

Il 6G, la cui implementazione commerciale è prevista per il 2030, non si limiterà a migliorare le infrastrutture terrestri, ma integrerà pienamente le tecnologie spaziali creando un ecosistema di comunicazione tridimensionale.
di Mariarosaria Zamboi
6g
ssn
Salute

3° Rapporto sulla Salute e il Sistema Sanitario: un cambio generazionale e di genere per un futuro sempre più digitale

Il nostro SSN sembra aver smarrito la via, perdendo di vista la sua funzione e trascurando la sua forza pulsante, cioè il suo personale, ma è allo stesso tempo attraversato da grandi cambiamenti sul fronte digitale, generazionale e di genere, come emerge nel Terzo Rapporto di Eurispes ed Enpam.
di redazione
ssn