Si è parlato in questi giorni diffusamente su giornali e media dell’APP Immuni ideata dalla Bending Spoons, come misura cautelativa nel processo di contenimento nella diffusione del COVID-19 nel nostro paese. Cercherò di far chiarezza nel discorso dividendo l’esposizione in punti chiari e sistematici.
Volontarietà
Il suo download dovrebbe essere volontario dagli inizi di maggio per cui il contact tracing dovrebbe essere possibile a fronte di una fruizione del servizio da parte di circa il 60 per cento della popolazione per rendere la manovra efficace. La volontarietà non sarebbe un ostacolo alla sua perpetuazione? Se ci appelliamo al senso civico del cittadino nonché alla sua volontà di contrastare alla pandemia, anche tramite la messa a disposizione di braccialetti elettronici per i meno avvezzi alla tecnologia, No. E questo è un primo punto da mettere in evidenza in un panorama in cui ci sono state le più disparate prese di posizione e commenti.
Prossimità
Altro problema è quello della prossimità di adozione per cui funzionando tramite bluetooth per garantire una fruizione completa, il principio della “vicinanza” per così dire è essenziale e non transitorio per cui sono state mosse numerose perplessità a riguardo. La tracciatura GPS non è prevista. Poteva arrecare dei problemi ai sensi del GPDR, ex art. 5 del Regolamento Europeo e di uno dei principi cardine del suddetto, anche ai sensi dell’art 32, ovvero delle misure tecniche di sicurezza adeguate, ovvero del principio di “minimizzazione” dei dati. Questo si rivela un punto di criticità al quale si dovrebbero rivolgere le attenzioni degli sviluppatori.
DPIA – Valutazione di Impatto
Il tema caldo relativamente alla privacy della stessa applicazione poi non è stato da meno nei dibattiti giornalieri. Si garantisce che l’APP in questione sarà a prova di Privacy, ed a giudizio di numerosi esperti la DPIA ai sensi ex art. 35 16/679 del RGDP non risulta essere di carattere accessorio. Citando un post recente dell’Illustrissimo Avv.to Luca Bolognini presidente dell’Istituto Italiano Privacy “….il Governo dovrebbe essere tenuto ad approvare una norma ad hoc che ne costituirà la base giuridica ex artt. 2-ter/2-sexies Codice Privacy ed artt. 6.1.c)-e) e 9.2.g)-i) GDPR: proprio in quella fase, nell’ambito dell’adozione della base giuridica, si dovrebbe svolgere una DPIA generale (allegandola alla norma) ex art. 35.10 GDPR….”.
Il Governo si trova dunque di fronte ad una corner stone per cui deve legiferare per far sì che questo complesso costrutto sia possibile. Stralci della medesima valutazione di impatto dovranno essere resi poi noti ed essere accessibili al pubblico in rispetto dei principi di trasparenza. Come sottolineato da Professor Soro poi nei giorni scorsi in aiuto della tecnologia deve venire anche la capillarità nell’effettuare i tamponi.
ORIENTAMENTO “Collegiale”
Ho ribadito in un mio articolo in merito ai tracciamenti globali, per Federprivacy di cui sono delegato Provinciale che la soluzione paventata sarebbe – l’utilizzo di un tracciamento come indicato da alcuni stati tra cui il Regno Unito, utilizzando i dati anonimi della rete mobile che non vada a ledere di diritti di riservatezza delle persone, senza intaccare le loro libertà fondamentali. Principi quali l’anonimizzazione e la minimizzazione, per cui non vengano raccolti dati per così dire superflui a tale proposito, misure adeguate e consigliate anche ai sensi dell’art. 32 del GDPR sono centrali, in una lotta alla pandemia che deve trovare e percorrere tutte le strade necessarie alla sua “non” proliferazione, non in maniera sproporzionata senza pregiudicare uno “Stato Globale di Diritto”.
Si sta andando verso una soluzione condivisa. Si tratta della soluzione migliore? Nel rispetto della privacy, con un piano di comunicazione adeguata per il cittadino nonché con una legge ad hoc che garantisca la base giuridica della valutazione di impatto (DPIA) ai sensi ex art. 35 del Regolamento ed appellandoci al senso civico del cittadino per adottare tale misura cautelativa e seguendo l’esempio dei paesi Anglofoni, si potrebbe andare verso la giusta direzione per il contrasto di COVID-19.
L’articolo è stato pubblicato anche su Newsbiella portale online e Eco di Biella
A cura di:
Amedeo Leone | Security Consultant