I pro, i contro e il problema della Privacy

Di Luca Garnero

A partire dal 18 maggio, sarà scaricabile da tutti gli app. Store di qualsiasi dispositivo mobile, smartphone , tablet etc, l’applicazione di  Contact tracing  (tracciamento di contatti), nota come Immuni. L’intenzione del governo è infatti quella di ridurre il numero di contagi, con l’aiuto dell’app. In questione ed è uno degli strumenti messi in campo nella cosidetta fase 2 dell’epidemia.

Andiamo ad analizzare i pregi ed i difetti di Immuni:

Immuni è un’ applicazione di contact tracing, basata su un sistema di tracciamento di contatti tra utenti di dispositivi di telefonia mobile, smartphone, che entrano in contatto tra loro nel  raggio di un metro. Gli smartphone “entreranno ” in contatto fra loro  attivando semplicemente il bluetooth, in questo modo i dispositivi potranno essere tra loro interconnessi anche offline.

Come sarà costituita l’app.? 

Sarà composta di due parti, una dedicata al contact tracing vero e proprio (via Bluetooth) e l’altra destinata ad ospitare una sorta di “diario clinico” in cui l’utente possa annotare tempo per tempo dati relativi alle proprie condizioni di salute, come la presenza di sintomi compatibili con il virus.

Come funzionerà il tracciamento dei contatti ?

Quando uno dei soggetti che ha scaricato l’app risulta positivo al virus, gli operatori sanitari gli forniscono un codice con il quale questi può scaricare su un server ministeriale il log degli ID con cui è stato in contatto nei giorni precedenti (a un metro, per un numero sufficiente di secondi), così da consentire il loro “abbinamento” agli utenti che hanno scaricato l’app.

Pare che a questo punto ci sia un “vaglio qualitativo” algoritmico dei contatti, per ridurre il rischio di falsi positivi, che valuta la vicinanza fra i dispositivi e tempo di esposizione fra gli stessi e restituisce un valore di “rischio contagio” e genera un elenco di persone da avvertire tramite smartphone.

Il server quindi invia una notifica ai dispositivi di persone potenzialmente a rischio, che arriva sempre tramite l’app.

La notifica ha un messaggio deciso dalle autorità sanitarie e chiede di seguire un protocollo (isolamento, contattare numeri di emergenza per tamponi).

Molti i quesiti che solleva : come verranno tracciati i contatti interpersonali ? Come funzionerà il sistema di tracciamento ? E soprattutto come verranno trattati i dati inseriti dall’utente ?

Il 28 aprile scorso , durante la conferenza stampa della protezione civile il commissario straordinario per l’emergenza Arcuri spiega il funzionamento dell’app : « Se il signor Rossi non è informato di aver avuto un contatto stretto per più di 15 minuti con il signor Bianchi, che nel frattempo ha scoperto da un tampone di essere contagiato, il signor Rossi è un pericolo per sé, per i suoi cari e per gli altri cittadini con cui è stato in contatto. La app lo avvisa rapidamente e lo mette in condizione di smettere di essere un pericolo. Poco dopo la app acquisirà ulteriori funzionalità che avranno a che fare con il diario clinico e diventerà uno strumento che permetterà di governare la relazione tra il signor Rossi, il signor Bianchi e il Sistema sanitario nazionale, se possibile da remoto e senza appesantirlo».

La privacy

Il 30 aprile il garante per la privacy in merito alla volontarietà e alla sicurezza dei dati si esprime favorevolmente : “il sistema di contact tracing prefigurato non appare in contrasto con i principi di protezione dei dati personali”. “E’ previsto – argomenta il Garante – da una norma di legge sufficientemente dettagliata quanto ad articolazione del trattamento, tipologia di dati raccolti, garanzie accordate agli interessati, temporaneità della misura” e “si fonda sull’adesione volontaria dell’interessato, escludendo ogni forma di condizionamento della determinazione individuale e, quindi, di disparità di trattamento basate sulla scelta di consentire o meno il tracciamento” Il sistema è inoltre “preordinato al perseguimento di fini di interesse pubblico indicati con sufficiente determinatezza e d escludendo il trattamento secondario dei dati così raccolti per fini diversi, salva la possibilità (nei termini generali previsti dal Regolamento) di utilizzo, in forma anonima o aggregata, a fini statistici o di ricerca scientifica” La app appare, dunque, conforme ai principi di minimizzazione e ai criteri di privacy by design e by default, nella misura in cui prevede la raccolta dei soli dati di prossimità dei dispositivi, il loro trattamento in forma pseudonima, sempre che non sia possibile in forma del tutto anonima, escludendo il ricorso a dati di geolocalizzazione e limitandone la conservazione al tempo strettamente necessario ai fini del perseguimento dello scopo indicato, con cancellazione automatica alla scadenza del termine”. Si conforma, inoltre, “al principio di trasparenza nei confronti dell’interessato, garantendone la dovuta informazione”. L’Autorità auspica “che tale misura sia idonea anche a superare il proliferare di iniziative analoghe in ambito pubblico, difficilmente compatibili con il quadro giuridico vigente”.

Gli operatori

L’Associazione Nazionale degli Operatori e Responsabili della Custodia dei contenuti digitali (ANORC) in una lettera inviata oggi proprio al ministro per l’Innovazione a cui si chiede di fare chiarezza su alcuni punti per “garantire un pieno processo di trasparenza che dovrebbe essere alla base di quel patto collettivo che si richiede in questi giorni al popolo italiano, in modo che si possa sperare di raggiungere in futuro la soglia del 60-70% di diffusione necessaria per garantire l’efficacia dell’app Immuni” “se la licenza open source verso l’app Immuni ricomprendera’ tutti i codici sorgenti e le componenti del software, comprese le relative librerie, in modo da rendere il governo italiano completamente autonomo nel suo sviluppo e manutenzione; se si intende chiarire con precisione quali flussi di dati personali l’applicazione e la sottostante infrastruttura comporteranno e quali flussi di informazioni invece anonime (indicando gentilmente “anonime” in base a quali criteri); se si intendono pubblicare i codici sorgente in modo da rendere anche riutilizzabile la soluzione e, in ogni caso, controllabile dalla collettivita’; se si intendono rendere pubblici i contratti stipulati con il fornitore e se si intende confermare che l’intera operazione ivi comprese le attivita’ di sviluppo e manutenzione- possa essere considerata a titolo gratuito; se si intende adottare un sistema decentralizzato ispirato al protocollo DP3T o centralizzato ispirato al protocollo PEPP-PT; quando saranno forniti i dettagli su finalita’ e modalita’ di trattamento, sui tempi di conservazione, sulla tipologia di dati trattati, sulle modalita’ di pseudonimizzazione, sulla circolazione e disponibilita’ fisica di questi dati, sulla relativa DPIA”.

Per l’Associazione, deve essere “garantita al popolo italiano una verifica pubblica dell’intero impianto organizzativo su cui si poggera’ Immuni”.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *