Coronavirus e le misure di contrasto italiane
adv

La nuova app “Immuni” sta destando molte perplessità. Vediamo insieme quali sono i vari punti in questione

Come noto l’individuazione a livello governativo dell’app “Immuni” della software house milanese Bending Spoons come app ufficiale di tracciamento o meglio di contact tracing che verrà utilizzata per combattere il Covid-19 ha fatto nascere grosse polemiche per le numerose perplessità sorte sia con riferimento all’effettiva funzionalità di questo software sia con riferimento al rispetto della normativa in materia di protezione dei dati personali.

Il Ministero per l’Innovazione Tecnologica ha cercato di chiarire le principali caratteristiche dell’app premettendo che l’uso della tecnologia in ambito di contact tracing sarebbe in grado di dare un contributo rilevante a un “tracciamento di prossimità” molto più efficiente e rapido di quello tradizionale.

Tra l’altro lo stesso Ministero ha aggiunto che la tecnologia per il tracciamento dei contatti “potrebbe” essere adottata in modalità compatibili con le necessità di rispettare diritti e libertà fondamentali dei cittadini sanciti dalla Costituzione (condizionale inopportuno per la verità).

Sulla scorta, quindi, di specifiche linee guida elaborate dalla Commissione UE il 15 aprile 2020 per la realizzazione di applicazioni finalizzate al tracciamento dei contagi, il gruppo di lavoro ministeriale ed in particolare il sottogruppo “Profili giuridici della gestione dei dati connessa all’emergenza” ha evidenziato che “Le soluzioni tecnologiche esaminate più in linea con il quadro giuridico, in generale, funzionano come segue: il segnale Bluetooth LE (Low Energy) degli utenti che hanno scelto di installare una specifica applicazione viene registrato dalle analoghe applicazioni con le quali “entrano in contatto”; quando un utente viene diagnosticato contagiato dal Covid-19 il suo dispositivo trasmette i dati al server del soggetto pubblico che gestisce il sistema [alcune delle soluzioni valutate prevedono tale trasferimento su base sistematica e non condizionata], che provvede quindi a informare gli altri utenti – che abbiano egualmente volontariamente installato la medesima app – di essere a rischio contagio perché sono entrati in contatto con una persona risultata contagiata.

I presupposti essenziali delle valutazioni e considerazioni riassunte nel documento sono:

(a) che l’intero sistema integrato di contact tracing sia interamente gestito da uno o più soggetti pubblici e che il suo codice sia aperto e suscettibile di revisione da qualunque soggetto indipendente voglia studiarlo;

(b) che i dati trattati ai fini dell’esercizio del sistema siano “resi sufficientemente anonimi da impedire l’identificazione dell’interessato” [cfr. Considerando 26 GDPR] tenuto conto dell’insieme di fattori obiettivi, tra cui i costi, le tecnologie disponibili ed il valore della reidentificazione almeno in condizioni ordinarie e salvo il verificarsi di eventi patologici o, almeno, pseudo anonimi previa adozione di idonee misure idonee a limitare il rischio di identificazione degli interessati;

(c) che la decisione di usare la soluzione tecnologica sia liberamente assunta dai singoli cittadini;

(d) che raggiunta la finalità perseguita tutti i dati ovunque e in qualunque forma conservati, con l’eccezione di dati aggregati e pienamente anonimi a fini di ricerca o statistici, siano cancellati con conseguente garanzia assoluta per tutti i cittadini di ritrovarsi, dinanzi a soggetti pubblici e privati, nella medesima condizione nella quale si trovavano in epoca anteriore all’utilizzo della soluzione;

(e) che la soluzione adottata – nelle sue componenti tecnologiche e non tecnologiche – possa essere considerata, almeno in una dimensione prognostica, effettivamente efficace sul piano epidemiologico giacché, in difetto, diverrebbe difficile giustificare qualsivoglia, pur modesta e eventuale, compressione di diritti e libertà fondamentali”.

Alla luce, quindi, di tali indicazioni è stato individuato il sistema di contact tracing della società di sviluppo milanese che “dovrebbe” possedere le caratteristiche sopra evidenziate.

Purtroppo anche alla luce dei chiarimenti forniti dal Ministero rimangono forti perplessità sul sistema prescelto nonché sulle stesse modalità di scelta.

Vediamo quali sono:

Mancanza di trasparenza

Non è stata fornita alcuna documentazione ufficiale sul funzionamento dell’app e non è noto il sistema di raccolta. Inoltre poiché l’app comporta comunque un trattamento informatico di dati personali di rilevante delicatezza nulla si dice in merito ad una valutazione di impatto sulla protezione dei dati (DPIA) prevista dal GDPR e da considerare se non obbligatoria quanto meno opportuna.

Vanno forniti opportuni chiarimenti anche sull’anonimizzazione che non è affatto un’operazione banale (rimuovere semplicemente il codice IMEI non basta); aggregare i dati, seppur anonimizzati è un operazione da valutare ed anonimizzare i dati e effettuare elaborazioni sui dati con l’ausilio di terze parti richiede misure di sicurezza adeguate su tutta la filiera di trattamento.

Perplessità sul bluetooth

La soluzione non sembra ideale poiché la tecnologia bluetooth non è certo affidabile e presenta, almeno, due limiti ben evidenti. Difatti, non ha una banda di comunicazione generica come il Wi-Fi, ma utilizza i profili specifici del dispositivo, che cambiano da costruttore a costruttore.

Inoltre la banda è super affollata e se le antenne bluetooth sono a bassissima potenza, sui dispositivi meno costosi il bluetooth può avere prestazioni mediocri e scadenti.

L’altro motivo è legato al software che gestisce il bluetooth, che non è mai privo di bug, che cambia a seconda del dispositivo elettronico, senza documentazione e senza supporto.

Pseudo volontarietà

E’ stato più volte precisato che l’app non può essere imposta ai cittadini, successivamente è stato affermato che però non scaricando l’app potrebbero esserci limitazioni in termini di mobilità, poi sempre a parole c’è stato un successivo ripensamento.

Anche in questo caso andrebbe chiarito in termini assoluti qual è la base giuridica di riferimento di quest’app ed a quanto pare la volontarietà e quindi il consenso del cittadino creerebbe grossi problemi di funzionalità poiché per un effettivo raggiungimento delle finalità di tracciamento preposte, l’app dovrebbe essere scaricata da almeno il 60-70% della popolazione (Ipotesi questa molto remota).

Approccio privacy coerente con funzionalità

Più volte il Comitato europeo sulla protezione dei dati personali (EPDB) ha evidenziato che il GDPR è una normativa di ampia portata e contiene disposizioni che si applicano anche al trattamento dei dati personali in un contesto come quello relativo al COVID-19.

Il GDPR consente, difatti, alle competenti autorità sanitarie pubbliche e ai datori di lavoro di trattare dati personali nel contesto di un’epidemia, conformemente al diritto nazionale e alle condizioni ivi stabilite.

Di conseguenza se il trattamento è ritenuto necessario per motivi di interesse pubblico rilevante nel settore della sanità pubblica, si può prescindere dal consenso dei singoli, poiché esiste già un presupposto di liceità di sicuro rilievo.

Lo stesso art. 15 della direttiva e-privacy consente agli Stati membri di introdurre misure legislative per salvaguardare la sicurezza pubblica. E’ chiaro che tale legislazione eccezionale è possibile solo se costituisce una misura necessaria, adeguata e proporzionata all’interno di una società democratica.

Tali misure, quindi, devono essere conformi alla Carta dei diritti fondamentali e alla Convenzione europea per la salvaguardia dei diritti dell’uomo e delle libertà fondamentali.

Esse sono soggette, inoltre, al controllo giurisdizionale della Corte di giustizia dell’Unione europea e della Corte europea dei diritti dell’uomo. In presenza di situazioni di emergenza, le misure in questione devono essere rigorosamente limitate alla durata dell’emergenza.

Inoltre l’EDPB ha precisato che quando non è possibile elaborare solo dati anonimi, la direttiva e-privacy consente agli Stati membri di introdurre misure legislative per salvaguardare la sicurezza pubblica (articolo 15).

Inoltre qualora siano introdotte misure che consentono il trattamento dei dati di localizzazione in forma non anonimizzata, lo Stato membro ha l’obbligo di predisporre garanzie adeguate, ad esempio fornendo agli utenti di servizi di comunicazione elettronica il diritto a un ricorso giurisdizionale.

D’altro canto il tracciamento (ossia il trattamento di dati storici di localizzazione in forma non anonimizzata) può essere considerato lecito e proporzionato in circostanze eccezionali come quella che stiamo vivendo e in funzione delle modalità concrete del trattamento.

E’ ovvio, naturalmente, che tali misure debbano essere soggette a un controllo rafforzato e a garanzie più stringenti per assicurare il rispetto dei principi in materia di protezione dei dati (proporzionalità della misura in termini di durata e portata, ridotta conservazione dei dati, rispetto del principio di limitazione della finalità).

Alla luce, quindi, di tali considerazioni sono state offerte dallo stesso Comitato  diverse soluzioni per ottenere un sistema di tracciamento più affidabile e funzionale nel rispetto sempre della normativa in materia di protezione dei dati personali. A cosa può servire un sistema garantista dell’anonimato e della volontarietà se poi non funziona?

Presupposto fondamentale inesistente

A prescindere da considerazioni in materia di privacy, l’app per funzionare richiede sicuramente una base di dati considerevole che si potrà ottenere solamente con una massiccia somministrazione di tests sierologici e tamponi al fine di ottenere uno screening adeguato dei cittadini e scongiurare il pericolo considerevole di positivi asintomatici (e quindi non registrati).

Tale presupposto allo stato attuale non sembra nemmeno ipotizzabile.

Michele Iaselli