ServizioContenuto basato su fatti, osservati e verificati dal reporter in modo diretto o riportati da fonti verificate e attendibili.Scopri di piùCovid e tecnologia

Le app di tracciamento tra "incognite" legali e Fase 2. I dubbi degli esperti

Il decreto legge su Immuni e le esperienze estere sul contact tracing sollevano più di una perplessità. Pollicino (Bocconi): «Cruciale l'intervento umano, perchè non ci siano procedure automatiche, ma poi il tema è la necessità: senza garanzie che funziona non si può limitare la privacy». Liguori (avvocato esperta di protezione dati): «Un rischio pensare che i dati trattati siano anonimi»

di Andrea Fontana

default onloading pic
(Imaginechina)

Il decreto legge su Immuni e le esperienze estere sul contact tracing sollevano più di una perplessità. Pollicino (Bocconi): «Cruciale l'intervento umano, perchè non ci siano procedure automatiche, ma poi il tema è la necessità: senza garanzie che funziona non si può limitare la privacy». Liguori (avvocato esperta di protezione dati): «Un rischio pensare che i dati trattati siano anonimi»


4' di lettura

Bluetooth o Gps,con dati anonimi o pseudonimi, locale o centralizzata, facoltativa od obbligatoria, a procedura manuale/volontaria o pre-autorizzata/automatica: una serie di bivi per definire le caratteristiche della app per tracciare i contatti dei cittadini positivi al Covid-19 a cui molti Paesi stanno lavorando. Le scelte, diverse ad esempio tra l'Asia e l'Europa, coinvolgono due aspetti: tecnologia e privacy.

La app italiana: Bluetooth, decentralizzata e volontaria
Tra questi due ambiti molti sono gli attriti già emersi - come in Israele o in Russia, dove nel primo caso è intervenuta la Corte Suprema e nel secondo la app "Monitoraggio sociale" è stata tempestivamente ritirata - che stanno portando i Paesi europei a procedere con molta cautela. L'Italia ha scelto una via: il sistema di allerta tramite la app 'Immuni' sugli smartphone – introdotto con il decreto legge 28 del 30 aprile ma non ancora operativo – sarà “su base volontaria”, dovrà escludere “in ogni caso la geolocalizzazione dei singoli utenti”, sarà fondato sul “trattamento dei dati di prossimità dei dispositivi” tramite Bluetooth (quindi allerterà i contatti avuti della positività di un individuo senza ricostruirne la posizione), dovrà fare in modo che i dati raccolti restino nei dispostivi degli utenti e vengano cancellati alla scadenza del 31 dicembre 2020.

Pollicino: «Cruciale che procedura preveda l'intervento umano»
Un buon compresso? «Ci sono elementi critici, come il tema centralizzazione/decentralizzazione e quello dei dati anonimi/pseudonimi, ma altri sono positivi – spiega Oreste Pollicino, docente di diritto pubblico all'Università Bocconi - Il primo è il ricorso al bluetooth, consigliato da tutte le istituzioni europee. Il secondo è l'open source del codice di funzionamento, che consente verifiche sulle modalità adottate. Il terzo è la decentralizzazione dei dati nei device. Il quarto è l'intervento umano: è cruciale che il digital tracing si innesti in un processo analogico, che coinvolge il medico e le istituzioni sanitarie e non invece sistemi di intelligenza artificiale in senso stretto. Non è un sistema di sorveglianza, ma di notifica e allerta».

Liguori: «Necessaria trasparenza sulla conservazione dei dati»
Nel dl tuttavia due passaggi alimentano dubbi sulle caratteristiche della app: «Il testo dice che i dati verranno conservati “anche” nei dispositivi mobili degli utenti: serve invece trasparenza su eventuali dati che finiranno a un sistema centrale – osserva Laura Liguori, partner dello studio legale Portolano Cavallo ed esperta di data protection, privacy e diritto dei consumatori - I contatti via Bluetooth dovrebbero tradursi in codici randomici che rimangono sui dispositivi personali. Quando un utente scopre di essere positivo al virus, dovrà ricevere dalle autorità sanitarie una sorta di codice di sblocco per segnalare la sua positività tramite la app innescando di conseguenza la notifica a chi è stato in contatto con lui: questo sarebbe il processo conforme a un protocollo decentralizzato».

Dati anonimi o pseudonimi: il rischio di ritenerli uguali
L'altra ambiguità riguarda la natura dei dati trattati: i dati, dice il decreto, sono “resi anonimi oppure, ove ciò non sia possibile, pseudonimizzati”. «C'è confusione quando si parla di dati anonimi - continua Liguori - Nelle app di tracciamento non siamo nell'ambito dei dati anonimi, tant'è che viene chiamata in causa la tutela della privacy, ma degli pseudonimi. Il processo di pseudonimizzazione consente al dato di essere identificativo solo se unito ad altre informazioni, conservate separatamente. Questo significa però che non è escluso che si possa risalire a un soggetto. Qui sta la criticità: se affermiamo che i dati usati in questa situazione sono anonimi, anche in futuro saremo disposti a considerare tali dei dati che non lo sono. Se per tutelare la salute pubblica diamo interpretazioni ampie a concetti giuridici, da cui poi derivano conseguenze normative e giuridiche, questa interpretazione potrebbe poi applicarsi anche a casi di profilazione del cliente, big data o altri».

Il nodo dell'efficacia e le esperienze degli altri Paesi
Nell'equilibrio tra soluzioni tecnologiche "infallibili" e libertà personali protette «è rimasto nell'ombra il principio sancito dalla Carta dei diritti fondamentali dell'Unione Europea: la limitazione della privacy ha senso se è fondamentale per risolvere un problema di interesse generale» fa notare Pollicino, cioè – tradotto – se varare il contact tracing è necessario ed efficace per frenare i contagi. Secondo il gruppo di esperti creato dal ministero dell'Innovazione, il tracciamento è stato efficace nella pandemia influenzale del 2009 e uno strumento prezioso per l'Ebola nel 2014 nel Regno Unito. Nel Covid-19 i molti stop&go sul tema sollevano perplessità: «Un esempio, fatto notare dal professor Marcello Ienca dell'ETH di Zurigo, è Singapore: ha una popolazione 12 volte inferiore a quella italiana, un livello di digitalizzazione e una fiducia nel potere pubblico ben superiore a quello italiano, ma la app volontaria è stata installata solo dal 20% della popolazione quando diversi studi indicano nel 60% la soglia di adesione che rende lo strumento utile. In Europa diversi governi ed autorità di protezione dati non stanno andando avanti: il Belgio continua con il tracciamento tradizionale perché non ha prove dell'efficacia dello strumento, nei Paesi Bassi l'Autorità garante non è pronta a dare il via libera senza conferme sull'efficacia, in Francia il Cnil vuole un dibattito parlamentare e studi sull'efficacia».

(Il Sole 24 Ore Radiocor)

Riproduzione riservata ©
Per saperne di più

loading...

Brand connect

Loading...

Newsletter

Notizie e approfondimenti sugli avvenimenti politici, economici e finanziari.

Iscriviti