È indubbiamente il tema più discusso di quest’ultimo periodo. Attorno a Immuni, la app di contact-tracing sviluppata dalla Bending Spoons non mancano infatti le polemiche. Come funziona? il download e l’utilizzo sono davvero a base volontaria? Che fine faranno i dati sanitari delle persone? Quali sono le linee guida imposte dall’Europa?
L’argomento più dibattuto di aprile 2020 è stato senza dubbio il tracciamento dei contatti tramite applicazioni dedicate, al fine di individuare i soggetti che si sono relazionati o avvicinati a persone successivamente risultate positive al coronavirus.
L’applicazione selezionata per perseguire tale obiettivo è denominata “Immuni” ed è stata sviluppata dalla Bending Spoons, Spa italiana, prescelta tra oltre 200 offerenti per la gratuità della cessione ma anche per la disponibilità a eseguire la discovery del codice sorgente e consentire così un effettivo controllo del suo funzionamento. Funzionamento che ha come obiettivo la registrazione degli spostamenti degli utenti e la registrazione dei dati di interazione dei dispositivi, tramite Bluetooth LE, con quelli di altri soggetti che si trovano nelle vicinanze.
Come funziona Immuni
Quando uno dei soggetti risulta positivo al coronavirus e lo specifica nell’applicazione, i server sono in grado, attraverso identificativi precedentemente memorizzati, di ricontattare gli utenti che con tale individuo hanno avuto contatti (anche semplicemente in termini di vicinanza) e di avvisarli che potrebbero aver contratto il virus.
Un altro utilizzo dell’applicazione potrebbe essere quello di invitare gli interessati a sottoporsi al tampone, per verificare se effettivamente hanno contratto la malattia, ma sono gli utilizzi illeciti e i falsi positivi a spaventare i giuristi che si occupano della materia, poiché il rischio connesso ai diritti e alle libertà degli interessati, nel trattamento di dati sanitari, è decisamente elevato.
Un passo indietro: vizi e rischi
L’esperienza olandese conferma che le applicazioni di questo tipo non sono esenti da vizi di progettazione e di funzionamento e il rischio, pertanto, che dei falsi positivi inducano in errore anche la Pubblica Amministrazione è altrettanto evidente. Infine, il funzionamento del sistema di tracciamento è basato sulla fiducia che il cittadino deve riporre nel gestore dei dati, che dovrà necessariamente essere un soggetto pubblico o sottoposto a un forte e pressante controllo pubblico, per evitare che possa cedere alla tentazione di un utilizzo commerciale dei dati memorizzati dall’applicazione, per esempio alle compagnie di assicurazione, che potrebbero essere molto interessate a conoscere l’identità dei soggetti affetti da coronavirus per modificare, di conseguenza, i parametri di rischio connessi alle assicurazioni sulla vita e sulle malattie.
Il tracciamento dei contatti, infine, comporta un rischio di uso indiretto da parte di chi potrebbe essere interessato a monitorare gli spostamenti di un soggetto sul territorio, gettando sull’applicazione sospetti di stampo orwelliano per la possibilità di indagare su fatti penalmente rilevanti - ma anche sui contatti di avversari politici - utilizzando i dati acquisiti come una sorta di braccialetto elettronico, con evidente compressione della libertà personale e di relazione degli interessati.
Trasparenza e proporzionalità: ecco le linee guida
Il Garante Europeo per la tutela dei dati personali ha posto l’attenzione dei governi sulla necessità che trasparenza e proporzionalità ispirino le norme volte a consentire il tracciamento degli utenti rimarcando che, sebbene il diritto alla protezione dei dati personali non sia assoluto e ammetta, quindi, una limitazione da parte dei poteri dello Stato, a tutela della salute pubblica e della sicurezza nazionale, dai quali può essere compresso in caso di emergenza, ciò non significa che tale limitazione debba estendersi oltre la finalità che sarebbe lecito attendersi come sufficiente a perseguire l’obiettivo dichiarato.
In sostanza, evidenzia il Garante, l’uso di una simile applicazione di tracciamento dei contatti deve sempre garantire: la protezione dei dati da un utilizzo illecito con adeguate misure di sicurezza; la gestione dei soli dati necessari effettivamente a garantire il perseguimento dell’obiettivo di tutela della salute pubblica; la conservazione per il tempo strettamente necessario a realizzare la propria funzione di salvaguardia, decorso il quale i dati devono essere distrutti e non possono essere conservati per altre finalità.
Sulla stessa linea di pensiero il gruppo di lavoro europeo per la tutela dei dati personali (EDPB) che, in una lettera alla Commissione Europea, ha specificato che l’utilizzo dell’applicazione da parte degli utenti dovrebbe essere volontaria, non obbligatoria, e che la sua mancata installazione non dovrebbe comportare limitazioni alla libertà personale degli interessati o altre conseguenze, magari di tipo sanzionatorio, poiché in tal caso verrebbe fortemente pregiudicato il principio di autodeterminazione degli utenti con conseguente violazione dei loro diritti fondamentali.
L’European Board of Data Protection ha chiarito di accogliere con favore l’impegno profuso nella lotta al Covid19 tramite tale tipologia di soluzione ma anche che il rispetto delle libertà e dei diritti degli interessati è un requisito fondamentale per rafforzare l’efficacia di qualsiasi iniziativa basata sull’utilizzo dei dati personali, anche in una situazione d’emergenza come l’attuale.
Da un lato, è opportuno che la maggior parte degli utenti ne faccia uso e condivida le proprie informazioni come contributo personale alla salute pubblica, nel rispetto di un dovere civico e morale ispirato al senso di responsabilità verso la collettività, anziché per effetto di un obbligo normativo. Dall’altro, è solo attraverso il rispetto dei principi di trasparenza e correttezza nell’uso di tali informazioni che si potrà costruire il giusto rapporto fiduciario con i cittadini.
La posizione del Garante italiano
Gli stessi principi sono stati del resto ribaditi dall’Autorità Garante per la protezione dei dati personali italiana, che ha sottolineato la necessità di procedere a una valutazione d’impatto del trattamento, rispetto ai diritti e alle libertà degli interessati, necessario presupposto per operare correttamente e in conformità al Regolamento Europeo 679/2016. L’Autorità partecipa ai lavori della Commissione denominata “Data drive”, istituita dal Ministero dell’Innovazione per valutare l’applicazione e le più idonee modalità di utilizzo, contemperando le esigenze di sanità pubblica e pubblica sicurezza con i diritti dei cittadini. La posizione del Garante, tuttavia, è del tutto distinta da quella degli esperti di nomina ministeriale ed è finalizzata a esprimere la necessità di applicare il principio di minimizzazione del trattamento (data protection by default) e di scelta della miglior soluzione nel rispetto delle prescrizioni della normativa vigente, soprattutto in termini di sicurezza (data protection by design).
In quella sede ha più volte rimarcato la necessità di adottare misure basate sulla volontaria adesione del singolo, sulla conservazione in locale del diario dei contatti e sull’utilizzo del sistema Bluetooth con dati pseudonimizzati, per ottenere il più ridotto impatto sui diritti e le libertà degli interessati, garantendo rischi contenuti. Il Bluetooth, infatti, pur essendo un sistema di trasmissione altamente impattante sull’autonomia del dispositivo, riduce sensibilmente il rischio di intercettazione dei dati, avendo una portata molto limitata; abbinato alla cifratura e alla conservazione in locale del diario dei contatti, consentirebbe di minimizzare i rischi connessi alla sicurezza, pur garantendo la possibilità di utilizzo delle informazioni in caso di necessità.
Chiarimenti sull’intervento dell’Autorità sanitaria
Non è chiaro, infine, come interverrebbe l’Autorità sanitaria dopo aver scoperto che determinati soggetti sono entrati in contatto con uno di quelli risultati positivi, e se scatteranno in automatico dei protocolli di verifica tramite tamponi obbligatori o se, invece, tutto sarà demandato alle valutazioni e al senso di responsabilità del singolo cittadino (con evidenti rischi per la collettività).
Concludendo, se ne può trarre al momento una valutazione senz’altro positiva, dal punto di vista dell’idea e dei benefici che potrebbe avere per la tutela della salute pubblica, pur con evidenti perplessità sulle modalità di gestione dei dati e sulle garanzie che dovrebbero essere chiare per i cittadini, escludendo a priori qualsiasi soluzione coercitiva che entrerebbe fortemente in contrasto con i diritti fondamentali dell’individuo e con la Costituzione Italiana.
Del resto, nessuno sarebbe disposto a portare con sé un braccialetto elettronico virtuale, simile a quello con il quale si controlla un detenuto all’esterno degli istituti di pena, ed è quindi fondamentale che il cittadino possa fare affidamento sull’applicazione e soprattutto su chi ne gestirà i dati, con una chiara delimitazione del campo d’azione dello Stato e delle conseguenze per l’interessato, in caso di riscontro della positività.
Diversamente, è facile prevedere il fallimento dell’iniziativa, a seguito di comportamenti di disobbedienza civile, incluso l’abbandono “involontario” del telefono quando si esce dall’abitazione, e di migliaia di ricorsi basati sull’illegittimità delle norme coercitive che saranno applicate dalle Forze dell’Ordine.
Dati sanitari: scenari e auspici
Dietro la app Immuni sono diversi gli aspetti su cui la discussione è molto vivace. Cosa succederebbe, per esempio, se i dati della salute di una persona infetta finissero in mano alla sua compagnia di assicurazione?
Il punto che maggiormente spaventa gli esperti è proprio che l’applicazione, in via di sperimentazione da parte dello Stato Italiano e di alcune regioni, richiede all’utente l’inserimento di un diario della salute giornaliero, che dovrà costituire la base di dati dalla quale partire per attivare il sistema di allerta e, conseguentemente, inviare a ogni soggetto, con il quale l’interessato è entrato in contatto nei giorni precedenti, un messaggio che lo avvisa della possibilità di aver contratto il virus, per indurlo a isolarsi e a rivolgersi alle autorità sanitarie ai fini del contrasto al contagio. Gli stessi dati, tuttavia, sono oltremodo appetibili per altri utilizzi ed è quindi basilare che si faccia piena luce sul funzionamento dell’applicazione e sulla destinazione attuale e futura delle informazioni che al suo interno saranno memorizzate.
Un primo scenario negativo potrebbe essere quello della rivendita dei dati alle compagnie di assicurazione, fortemente interessate a eseguire uno screening della popolazione che ha contratto il virus per via dei danni permanenti che sembrerebbe arrecare al sistema respiratorio, che ovviamente farebbero crescere il rischio di soffrire di ulteriori problemi in futuro e, conseguentemente, i premi da pagare per ottenere copertura assicurativa mediante una polizza che riguarda la salute dell’interessato e la possibilità di contrarre malattie.
Un secondo scenario riguarda la possibilità che si interessi ai dati la magistratura, per ricostruire gli spostamenti dei soggetti che sono stati presenti in un determinato luogo in occasione di un evento penalmente rilevante, e proceda quindi al sequestro dei dati presenti sul server che dovrebbe assicurare lo scambio di informazioni, superando, per la nota clausola presente anche all’interno del Regolamento Europeo, ogni limitazione relativa ai diritti e alle libertà degli interessati.
Un terzo scenario riguarda i problemi che potrebbero essere arrecati alla vita di relazione del soggetto che è entrato in contatto con individui risultati positivi al covid19, che dovrebbero essere contattati e avvisati, con ogni possibile conseguenza sui loro rapporti. Lo Stato dovrebbe chiarire se intende procedere con l’isolamento forzato anche dai familiari, come paventato da alcuni, o se sarà sufficiente il rispetto dell’isolamento da parte dell’intero nucleo familiare, come accade attualmente, con ricorso al trattamento sanitario ospedaliero solo in caso di aggravamento, circostanza che rasserenerebbe di molto l’animo di chi deve scaricare l’applicazione, soprattutto se genitore che teme di vedersi allontanare dai figli (sarebbe peraltro necessario, essendo un trattamento sanitario coercitivo, un provvedimento della magistratura). Ma sono anche altri gli ambiti per i quali sono necessarie garanzie sulla gestione dei dati e delle comunicazioni.
È sufficiente pensare alla reazione di una moglie che potrebbe scoprire la presenza del marito in un luogo in cui non doveva essere a una determinata data o quella dei colleghi d’ufficio che dovessero appurare che uno di loro è entrato in contatto con un soggetto risultato affetto dal coronavirus.