App Immuni, protezione e riservatezza dei dati personali: quali sono le criticità?

Correndo a forte velocità, sulla corsia d’emergenza della “via orientale”, la macchina del contact tracing è arrivata anche in Italia, in quella che viene definita la “fase 2” dell’emergenza da Coronavirus.

Il timore di tanti – compreso chi scrive – è che durante il percorso, quella macchina abbia potuto, o potrà, incontrare e superare la macchina targata GDPR, ovvero quella su cui viaggia la protezione dei dati personali di tutti noi.

Dopo appena venti giorni dal grave data breach subito dall’Inps[1], il Governo ha dichiarato di aver scelto l’App “Immuni”[2] quale sistema di “socio-localizzazione” degli utenti per il tracciamento delle possibili situazioni di contagio e per il contenimento della diffusione del Covid-19[3].

La app Immuni, che si potrà scaricare gratuitamente dall’App Store di Apple e da Google Play per Android, consentirà di monitorare gli spostamenti di ogni singolo utente e, una volta individuato un soggetto contagiato, potrà ricostruire, a ritroso, l’elenco delle persone che sono entrate in contatto con il singolo contagiato, segnalando a ognuno di quelli che potrebbero essere rimasto infettato, il tutto – così assicura il Governo – salvaguardando l’anonimato dell’interessato.

Il messaggio che viene trasmesso in questi giorni sembra volerci convincere che l’utilizzo diffuso di questa app velocizzerà e renderà più certa la ricostruzione dei contatti, ricostruzione che, sinora, viene effettuata “a voce” e “a mano”.

Il Ministero dell’Innovazione ha spiegato, infatti, che l’utente dell’app Immuni dovrà limitarsi a portare con sé il proprio smartphone in tutti gli spostamenti quotidiani e che un intervento “attivo” gli verrà richiesto soltanto nel caso in cui dovesse risultare positivo al virus. Tale segnalazione consentirà all’app di generare una chiave che sbloccherà la lista dei codici della cerchia di utenti interessati dal rischio di contagio e che verranno avvisati con una notifica[4]. Ma le potenzialità di Immuni non finiscono qui: l’utente potrà scegliere di compilare un diario clinico in cui prendere nota dei sintomi da Covid-19 e del grado di sviluppo degli stessi.

Senza voler entrare su argomenti che non appassionano lo scrivente e che afferiscono alla circostanza che il sistema sin qui, sinteticamente, descritto ha bisogno, per un corretto funzionamento di una percentuale di adozione – che ribadiamo essere su base volontaria[5] – elevata e non inferiore al 60% della popolazione nazionale[6] e, inoltre, che la tecnologia Bluetooth – su cui si fonda Immuni – è capace di captare soggetti a distanza ridotta (in linea di massima, fino a 100 metri) ma rispetto ai quali non è detto che si configurino i presupposti – nemmeno – per un probabile contagio (si pensi a due vetture che viaggiano affiancate o in fila, i cui i rispettivi passeggeri, tuttavia, non vengono in alcun modo a contatto tra loro ). Nemmeno, ci si vuole qui appassionare a mettere in dubbio le azioni di prevenzione e contenimento degli effetti del Coronavirus che le autorità sanitarie potranno mettere in campo a fronte della quantità di dati “sensibili” raccolti e per effetto della segnalazione e dei conseguenti messaggi notificati agli interessati, come – per esempio – prendere contatti diretti con tutti quei soggetti che avranno ricevuto l’inquietante messaggio di allert e, poi, sottoporre a tampone ciascuno di loro e, a questo punto – perché no? – tutti quelli che, a loro volta sono entrati in contatto con ognuno di quei primi soggetti appartenenti alla prima cerchia, nell’arco delle ultime due settimane, chiedendo a tutti di seguire un protocollo di isolamento[7].

Consentiamoci, pure, di trascurare un’analisi di compatibilità del modello nazionale a quello estero, europeo e globale, i cui risultati – evidentemente – assumerebbero valore determinante rispetto al risultato auspicato[8].

Ciò su cui, invece, si vuole porre l’attenzione riguarda il difficile e delicato contemperamento di diritti e libertà di rango costituzionale cui siamo costretti già da circa sessanta giorni.

A causa della pandemia Covid-19 e in nome del sacrosanto diritto alla salute pubblica, che – giustamente – la Costituzione italiana individua come bene appartenente, oltre che al singolo individuo, anche, all’intera collettività, abbiamo assistito alla “compressione e retrocessione” di diritti e libertà costituzionali e altrettanto sacrosanti: la libertà di spostarsi liberamente, la libertà di riunirsi, la libertà di fare impresa, il pieno diritto allo studio e, in alcuni casi, quello alla salute stesso, se si analizzano con attenzione certe dinamiche contingenti.

Si tratta di rinunce approvate e accettate dalla – quasi totale – generalità, nella convinzione che lo stato di emergenza e di urgente necessità richiedesse un sacrificio di siffatte proporzioni e, comunque, per un periodo di tempo limitato.

Non v’è dubbio che, terminata questa emergenza, seppur con le gradualità del caso, questi stessi diritti e libertà, sinora compressi e fatti retrocedere per dare la giusta precedenza al diritto alla vita e alla salute pubblica, beneficeranno della “decompressione” che consentirà di avanzare sino al rango costituzionalmente statuito.

Vi è, però, un altro diritto fondamentale dell’individuo che in questi tempi di Coronavirus ha subìto una considerevole compressione e retrocessione: il diritto alla protezione e riservatezza dei dati personali[9].

Siamo davvero sicuri che anche il diritto alla protezione e alla riservatezza dei nostri dati personali (molti dei quali particolari e sensibili) che oggi stiamo “comprimendo” per effetto della cessione di quei dati stessi, potrà beneficiare, a cessata emergenza, di quella “decompressione” e del giusto riconoscimento di diritto fondamentale?

Una domanda che potrà sembrare banale ad alcuni, magari agli stessi che da due anni esatti parlano dei dati personali, paragonandoli al “petrolio del terzo millennio”.

La domanda, invece, non sembrerà banale ai tanti ai quali non sfugge quell’inappropriata ed errata analogia e, anzi, condivideranno la preoccupazione or ora manifestata.

Il petrolio, infatti, è un “bene di consumo immediato”, visto che si esaurisce in un unico atto di consumo (invito quei pochi a riflettere sul destino del litro di benzina che versano nel serbatoio dell’auto, prima di recarsi da casa in ufficio, a bordo dell’auto stessa a motore in marcia). I dati personali, invece, sono “beni di consumo durevoli” in quanto suscettibili di un utilizzo ripetuto, cioè possono essere utilizzati più volte (restando all’esempio precedente, l’autovettura è il bene durevole, al contrario della benzina che si consuma in una sola volta).

Ecco quindi che il passaggio propedeutico all’adozione di un’app di contact tracing, come appunto Immuni, non può che essere quello di stilare un protocollo di azione che regoli in maniera puntuale e sicura i processi di conservazione dei dati personali. Un protocollo che possa garantire che l’utilizzo di quei dati personali sia limitato esclusivamente alla gestione della situazione di emergenza in corso e che, invece, la disponibilità di quei dati personali non induca qualcuno a farne un utilizzo ripetuto e improprio, perché non coerente con l’attuale finalità di trattamento.

In pratica, è di importanza cruciale individuare, senza ulteriore indugio, i soggetti responsabili della conservazione dei dati personali di decine di milioni di persone e i luoghi in cui custodirli. A tal proposito, sarebbe quanto mai opportuno riprendere in esame le proposte avanzate da alcuni veri esperti del settore che, da anni, sostengono il progetto di “sovranità digitale”[10], ovvero di affidare il trattamento dei dati personali, conservazione compresa, a Istituzioni statali, come pure la custodia dei server in ambiente istituzionale[11].

Personalmente, proporrei di collocare quei server nelle più immediate vicinanze del “supremo garante” e “custode delle regole costituzionali e politiche”[12] e, quindi, di ricavare uno spazio al Quirinale, sotto la garanzia massima che può esprimere solo il nostro Presidente della Repubblica, titolare del cosiddetto “quarto potere” o “potere neutro”.

Una volta risolta tale questione propedeutica – auspicabilmente, lo ribadiamo, in chiave istituzionale –, si aprirà lo spazio per considerare che se la scelta di ricorrere fino all’adozione di tale sistema di contact tracing trova, evidentemente, base giuridica, nella necessità di tutelare la salute pubblica, il rischio che merita altrettanta attenzione è quello che si configuri la violazione della privacy degli utenti dell’app; ciò sia in relazione al periodo di emergenza ancora in corso e in considerazione dei princìpi di proporzionalità e necessità statuiti dall’art. 8 della Convenzione Europea sui Diritti dell’Uomo (CEDU) e dagli artt. 7 e 8 della Carta dei diritti fondamentali dell’Ue (Carta di Nizza); sia – se non, soprattutto – in relazione al periodo post-emergenza.

 

[1] Il grave data breach si è presentato in più occasioni fra il 31 marzo e il primo aprile 2020 sul sito Inps; è stato possibile accedere a pagine e informazioni riguardanti altre persone, con nome cognome e documenti personali.

[2] Il Governo, con Ordinanza n. 10 del 16 aprile 2020, ha scelto l’App di contact tracingImmuni”.

[3]  L’app Immuni è quella selezionata dal gruppo di esperti che si è insediato presso il Ministero dell’innovazione e proposta dal Ministro Paola Pisano, si tratta di un progetto della software house milanese Bending Spoons.

[4] Per “Un aggiornamento sull’applicazione di contact tracing digitale per l’emergenza coronavirus”  https://innovazione.gov.it/un-aggiornamento-sull-applicazione-di-contact-tracing-digitale-per-l-emergenza-coronavirus/

[5] Tra le ipotesi più peregrine di cui si ha notizia si elenca, da una parte, quella dell’obbligatorietà della registrazione all’app Immuni, considerandola condizione necessaria per poter fruire dei vantaggi di mobilità previsti dalla “fase 2” in abbinamento alla dichiarazione di autocertificazione; dall’altra quella di adottare significativi “incentivi” per chi sceglierà di scaricare l’applicazione (con il rischio però di inquinare così il libero consenso dei soggetti monitorati). Due ipotesi abnormi finalizzate a raggiungere il break-even del 60% della popolazione nazionale.

[6] È lecito chiedersi come faranno i molti anziani, sopravvissuti, a scaricare l’app, registrarsi e utilizzarla correttamente o se tali soggetti deboli, anche in termini di digital divide, non rischieranno di costituire un “porto franco” per il Coronavirus e per un potenziale di contagio non censito.

[7] Si innescherebbe la necessità di attivare un’azione preventiva che dovrebbe coinvolgere un crescente numero di persone sulla base di cerchi concentrici a espansione continua. Per intenderci, se state pensando che l’immagine più rappresentativa possa essere quella che scaturisce dal lancio di un sasso in uno stagno, ovvero del moltiplicarsi di cerchi concentrici, sempre più ampi, vi sbagliate: in questo caso, i sassi lanciati nello stagno sono più di uno (uno per ogni contagiato) e il fenomeno dei cerchi concentrici in espansione si moltiplica, all’aumentare dei sassi lanciati, ovvero dei contagi.

[8] L’European Centre for Disease Prevention and Control (ECDPC) lo scorso 9 aprile, ha diffuso un report tecnico, proponendo un progetto comune europeo basato, anche, sull’adozione di un algoritmo “condiviso” per la gestione delle segnalazioni di soggetti positivi o potenzialmente tali.

[9] Per dovere di cronaca, va detto che il GDPR consente agli Stati membri di introdurre misure legislative per salvaguardare la sicurezza pubblica. Si tratta, tuttavia, di legislazione eccezionale che consente l’applicazione di misure necessarie, adeguate e proporzionate alla situazione di emergenza, quindi, purché risultino conformi alla Carta dei diritti fondamentali e alla Convenzione europea per la salvaguardia dei diritti dell’uomo e delle libertà fondamentali. Tali misure restano soggette al controllo giurisdizionale della Corte di giustizia dell’Unione europea e della Corte europea dei diritti dell’uomo. Infine, in presenza di situazioni di emergenza, le misure in questione devono essere rigorosamente limitate alla durata dell’emergenza.

[10] La proposta di dare attuazione ad un sistema di “sovranità digitale” costituisce una ipotesi di risposta all’esigenza di dotarsi di server sicuri e, al tempo stesso di “proprietà italiana”, cioè istituzionali. Una soluzione idonea, quantomeno, a mitigare i rischi di sicurezza e vulnerabilità, nonché di utilizzi arbitrari dei dati personali anche, e soprattutto, nella fase post-emergenza. I rischi da fronteggiare, in effetti, sono molteplici: l’archiviazione in database non sicuri, per esempio in aree extra Ue, aumenta le probabilità di violazione e sottrazione, finalizzate alla vendita nel dark web, anche in cambio di pochi centesimi di euro; inoltre, aumenta la probabilità di uso a fini commerciali, con eventi diffusi di profilazione per scopi pubblicitari.

[11] Attualmente, è al vaglio la proposta di custodire i server all’interno di strutture militari, come le caserme che risultano già protette e schermate. In tal caso, si dovrà essere certi che il client resti separato da quelli già utilizzati dalle Forze Armate per le operazioni militari e di polizia. Una proposta coerente, in linea di massima, con l’ipotesi di sovranità digitale e di server di “proprietà Italia” ma che meriterebbe più approfondite valutazioni, in chiave storica, oltre che tecnica e giuridica. Anche se i server saranno posizionati nelle caserme o in edifici militari non saranno le Forze dell’ordine a gestire le informazioni, anche se questa questione ancora non è del tutto chiara. Si stanno valutando diverse ipotesi su chi sarà a mandare la notifica alle persone che sono potenzialmente entrate in contatto con una persona infetta. Un ruolo cruciale sarà giocato senza dubbio dalle ASL, ma anche le Regioni avranno parola in capitolo.

[12] Definizione condivisa dai più autorevoli esponenti della dottrina giuridica nazionale, basti menzionare, tra tutti: Crisafulli, Esposito, Lavagna, Galizia, Elia. Una definizione ripresa anche dal compianto Presidente emerito della Repubblica, Carlo Azeglio Ciampi che, nel porgere il benvenuto, presso il Quirinale, al Presidente della Repubblica che gli succedeva, On. Giorgio Napolitano, proferì queste parole: «Gli italiani troveranno in lei un sicuro e severo custode dei valori fondanti della nostra Repubblica: l’amor di Patria, il rispetto delle Istituzioni e dei diritti della persona umana»

Ultime notizie
piattaforme
Società

L’età delle piattaforme nella società del rischio

Le piattaforme sono oggi il luogo in cui si esercita il vero potere di controllo e di indirizzo, con conseguenze politiche non di poco conto. Il saggio “I poteri privati delle piattaforme e le nuove frontiere della privacy” (ed. Giappichelli), curato dal presidente dell’Authority di settore, Pasquale Stanzione, tematizza, in particolare, il delicato rapporto che oggi sussiste tra evoluzione del diritto e sviluppo tecnologico.
di Massimiliano Cannata
piattaforme
grandi stazioni
Infrastrutture

Infrastrutture italiane tra innovazione e corporativismo: intervista ad Alberto Baldan, AD di Grandi Stazioni Retail

Alberto Baldan, amministratore delegato di Grandi Stazioni Retail, sostiene il ruolo delle infrastrutture ferroviarie per avvicinare le città italiane e modernizzare il trasporto nel Paese in termini di sostenibilità e rigenerazione urbana.
di Angela Abbrescia
grandi stazioni
patrimonio culturale
Criminalità e contrasto

Tecnologie avanzate e collaborazione interforze. TPC dei Carabinieri: un Corpo in difesa del Patrimonio Culturale

Dal 1969 il Comando Carabinieri per la Tutela del Patrimonio Culturale svolge la sua attività di contrasto al traffico di opere d’arte, primo Corpo speciale al mondo individuato specificamente per tale funzione. Da allora, sono circa 3 milioni le opere recuperate e rientrate legittimamente nel nostro Paese.
di redazione
patrimonio culturale
costo della vita
Economia

Costo della vita e occupazione in discesa nei settori a basso reddito nel post-Covid come effetto della crisi ucraina

Mentre l’economia mondiale, seppur con variazioni significative, si è ripresa rapidamente dopo la pandemia – 57 milioni i posti di lavoro persi...
di redazione
costo della vita
libere per tutte
Immigrazione

Libere per tutte. Storie di donne e del loro coraggio

Libere per tutte. Il coraggio di lottare per sé e per gli altri di Marco Omizzolo (Fondazione Feltrinelli 2022) racconta tre donne diverse ma ugualmente resistenti, descritte in chiave sociologica ma non priva di trasporto, con lo scopo di documentare e denunciare patriarcato, sfruttamento e discriminazione contro le donne.
di Giusy Rosato
libere per tutte
Made in Italy
Economia

Strategie fiscali in difesa del Made in Italy

Made in Italy, un patrimonio da difendere e valorizzare con efficaci strategie fiscali, prima fra tutte l’agevolazione fiscale alle reti di imprese e la valorizzazione del capitale umano. In primo piano anche la lotta alla contraffazione sul piano fiscale per disincentivare la concorrenza sleale.
di Giovambattista Palumbo*
Made in Italy
gentrificazione
Società

Gentrificazione e turismo, quale futuro ci aspetta

Gentrificazione e turismo di massa sono due fenomeni in aumento e interconnessi, generanti profondi cambiamenti nel tessuto urbano e sociale delle città italiane. Per questo motivo andrebbero riconsiderati in relazione a logiche di pianificazione urbana e non di laissez faire.
di Roberta Rega
gentrificazione
flat tax
Economia

Flat tax, questa sconosciuta

La flat tax richiama la questione della corrispettiva copertura finanziaria, nonché della progressione di aliquota. Ma il vero problema in materia fiscale è l’evasione, e la flat tax va vista come una misura mirata in primis a favorire la emersione dei redditi non dichiarati.
di Giovambattista Palumbo*
flat tax
Carmelo Cedrone
Biografia

In ricordo di Carmelo Cedrone

Ci ha lasciato Carmelo Cedrone, scomparso ai primi di settembre; è stato un sincero europeista, autentico sindacalista, promotore e coordinatore del “Laboratorio Europa” per l’Eurispes, fino all’ultimo impegnato a dare il proprio contributo al processo di integrazione europea.
di Marco Ricceri*
Carmelo Cedrone
giustizia tributaria
Economia

Riforma della giustizia tributaria. Contesto, prospettive e criticità

La Giustizia tributaria è finalmente oggetto di una riforma, arrivata alla Camera con la seduta straordinaria del 9 agosto 2022. Uno degli obiettivi della riforma, negoziati nell’ambito del Pnrr, era la riduzione della durata media dei processi in Cassazione.
di Giovambattista Palumbo*
giustizia tributaria