di Agata Iacono
L’opinione pubblica si interroga sull’utilizzo della app “Immuni” che dovrebbe accompagnare e agevolare la cosiddetta Fase 2 per il graduale ritorno alla normalità.
Le domande che si impongono riguardano sia la costituzionalità di uno strumento di tracciabilità e “marchiatura” del cittadino in base alla sua “immunità” acquisita dopo aver avuto contatto con il virus, sia il rispetto della privacy dei dati sanitari e la loro gestione anche futura, sia in generale l’utilità di un simile strumento che potrebbe essere discriminante per l’accesso al mondo del lavoro e alle scuole, alle strutture assistenziali e di cura, alla fruizione dei diritti garantiti dallo stato sociale e anche in relazione alla frequentazione di cinema, alberghi, ristoranti.
In merito, ieri Sky TG24 ha intervistato Andrea Lisi, avvocato, esperto di digitalizzazione, privacy e diritto dell’informatica, che si occupa da più di quindici anni di diritto dell’informatica, commercio elettronico, privacy ed eGov.
Il Dott Lisi oggi ha voluto approfondire la sua analisi pubblicandola su LinkedIn.
Ieri sono stato intervistato da un’efficace e preparata Helga Cossu su Skytg24 in merito alla questione App “Immuni” che molto probabilmente ci verrà propinata come soluzione tecnologica miracolosa in grado di aiutarci a contenere l’epidemia. Purtroppo i tempi della televisione per trattare argomenti così delicati e complessi sono tiranni, ho comunque cercato di esprimere con chiarezza qualche concetto che mi sta a cuore, ma credo che sia utile adesso tirare le fila delle tante opinioni scritte e provare così a sintetizzare i punti essenziali della questione, perchè ritengo pericolosissimo procedere in questo modo, scegliendo in fretta e furia uno strumento tecnologico, apparentemente senza strategie a lungo termine, con la trasparenza chiusa a chiave e pensando che un’innovazione (che rischia, come vi spiegherò, di rivelarsi totalmente inutile) possa essere portata avanti solo perché “va di moda così”.
L’app Immuni può essere efficace?
Molto probabilmente no, di certo non con questo modus operandi.
Questa soluzione che prevede un tracciamento di prossimità attraverso la tecnologia bluetooth è simile a quella sviluppata a Singapore (scaricata da meno del 20% della popolazione) e ha fatto dichiarare al loro direttore dell’Agenzia di servizi digitali che il suo utilizzo debba ritenersi pericoloso per i troppi falsi positivi e negativi.
I presupposti perchè sia efficace – a detta di tutti gli esperti coinvolti – sono un suo utilizzo consapevole e generalizzato (da più del 60% della popolazione italiana…numeri che non non vengono raggiunti neppure da Facebook) associato a una verifica certa del proprio stato di salute attraverso una distribuzione a tappeto di tamponi (credo che tutti conosciamo lo stato dell’arte in Italia in proposito).
Come si può anche solo sognare che si possa garantire una diffusione dell’app Immuni basandosi sul semplice consenso libero e trasparente dei cittadini italiani? E anche se fosse possibile raggiungere una copertura di oltre il 60% della popolazione, come si intenderebbe garantire un utilizzo consapevole dell’applicativo in modo da consentire a tutti i cittadini italiani una redazione giornaliera di diari clinici digitali corretti e affidabili sul proprio stato di salute?
L’app immuni è pericolosa per la nostra privacy ed è in contrasto con il GDPR?
Non siamo in grado di rispondere a questa domanda perchè nulla sappiamo in dettaglio su questa applicazione. L’ordinanza sottoscritta dal commissario Arcuri non specifica alcunchè in proposito e ci troviamo in uno situazione piuttosto ambigua e poco trasparente, nella quale possiamo solo porci una serie di interrogativi:
1) Prima di tutto il governo cosa riceverà gratuitamente (e sappiamo bene quanto nelle pieghe della gratuità si nascondano pericolosi tranelli per gli interessati al trattamento) dalla società Bending Spoons?
Questa società privata cederà tutti i codici sorgenti dell’applicativo mettendoli nella totale disponibilità del governo italiano (in modo che possa garantirne anche un’adeguata pubblicità)? Verrà quindi garantito il gratuito riuso degli stessi? E lo sviluppo e la manutenzione dell’applicazione verranno forniti dalla stessa società sempre gratuitamente?
Non sono domande di poco conto, considerato che come sappiamo, Bending Spoons – società nota per lo sviluppo di app ludiche – ha implementato questa soluzione cooperando con il Centro medico Santagostino (una catena di ambulatori privati) e Jakala, (una società di marketing che opera nel settore dei big data). Possiamo avere il legittimo sospetto che se per motivi di manutenzione queste società dovessero entrare in contatto con i dati sanitari della quasi totalità della popolazione italiana potrebbero avere una insana voglia di riutilizzarli per altre finalità?
Possiamo quindi vedere in piena trasparenza il contratto di appalto con cessione di licenza d’uso che lega il governo alle società che hanno sviluppato la soluzione (e i relativi allegati tecnici)?
2) Il governo ha effettuato una DPIA per verificare la sicurezza dell’applicazione in modo da garantire una minimizzazione di tali dati?
Immagino che doverosamente – come previsto dal considerando 78 del GDPR – gli sviluppatori della soluzione abbiano garantito al governo il rispetto dei principi di privacy by design e privacy by default, ma poi il titolare del trattamento (quindi il governo, immagino attraverso la sua Task Force dedicata) ha effettuato ex art. 35 una accurata valutazione di impatto?
Possiamo visionare, quindi, la DPIA realizzata (o almeno un suo estratto) come previsto nelle linee guida del WP/EDPB in materia?
3) Sono state definite e delimitate la base giuridica, le finalità, l’ambito di circolazione, la durata del trattamento?
Possiamo sapere ufficialmente chi verrà a conoscenza di questi dati e se ci sarà una centralizzazione su server (magari specificando di quali dati personali stiamo discutendo)? Perchè è giusto che sia chiaro a tutti: l’applicativo e il suo anche corretto utilizzo non possono garantire un’anonimizzazione assoluta dei dati personali dei milioni di utilizzatori che la scaricheranno.
A proposito di base giuridica, è notizia di oggi (ieri per chi legge) che il governo penserebbe di forzare in qualche modo il consenso dei cittadini italiani ipotizzando delle limitazioni negli spostamenti per chi sceglierà di non scaricare l’app. Sarebbe ovviamente un’ipotesi gravissima, perchè di fatto risulterebbe un consenso in qualche modo “estorto”, di certo non libero e consapevole come il GDPR vorrebbe (e in aperto contrasto con il parere dell’EDPB reso alla Commissione europea il 14 aprile u.s.). Spero che il Garante per la protezione dei dati personali possa intervenire sulla questione.
Ci stiamo forse ponendo domande sbagliate?
Sembrano (forse) questioni di lana caprina, ma sia chiara una cosa: stiamo discutendo di diritti fondamentali dei cittadini e di una loro possibile compressione in nome di un interesse pubblico prevalente (la tutela della sanità pubblica). Se vogliamo davvero basare tutta questa operazione sul consenso degli interessati che liberamente potranno scaricare questa app, allora ricordo a tutti che tale consenso deve essere informato in modo trasparente, e deve essere libero, specifico, inequivocabile e quindi pienamente consapevole.
Vogliamo davvero garantirlo o invece il governo vuole forse fare affidamento su una minuziosa operazione di marketing che possa di fatto costringere chi voglia in futuro spostarsi a scaricare questa app? Perchè se così fosse allora diciamocelo con chiarezza e in piena trasparenza e determiniamo piuttosto una diversa base giuridica per un trattamento così rilevante e diffuso.
Conclusioni
Può (forse) starci bene che il FOIA e i nostri vari diritti di accesso siano stati sospesi temporanemente in Italia, ma ricordiamoci che almeno per un ambito così delicato – dove c’è il rischio che l’intera popolazione italiana sia mappata minuziosamente non si sa ancora da chi, per cosa e con quale efficacia – meritiamo tutti piena chiarezza da parte del governo.
Siamo ormai un Paese dove ci si ingarbuglia nei meandri di inutili task force, nate forse per rendere impossibile ogni decisione, ma almeno riflettiamo sul fatto che abbiamo impiegato lunghissimi anni per arrivare al grado di civiltà giuridica di oggi. Sull’onda dell’emozione vogliamo sgretolarla in un attimo?
Tratto da: L’Antidiplomatico
343712 369090To your organization online business owner, releasing an critical company may be the bread so butter inside of their opportunity, and choosing a fantastic child care company often indicates the particular between a victorious operation this really is. how to start a daycare 89115