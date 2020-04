Fuori provincia - Cosa induce a esprimere queste forti perplessità? Bastano due clamorosi data breach che si sono verificati in due importanti Enti nazionali, con conseguente lesione dei diritti degli interessati: l’erronea pubblicazione da parte del Ministero dello Sviluppo Economico dei curricula degli innovation manager e, più recentemente, già in emergenza Covid, il crash del sito dell’Inps, attribuito a un supposto attacco hacker (quando si dice che la pezza è peggiore del buco!), culminato con la pubblicazione dei dati dei richiedenti i 600 Euro previsti dal Decreto Legge 18/2020 (“Cura Italia”). Ecco, date queste premesse, è fondato il timore di una difficile gestione delle informazioni raccolte da parte degli Enti Istituzionali che dovranno trattare e garantire la sicurezza dei dati personali conferiti dagli utenti dell’app 'Immuni'. Ma le difficoltà non si fermano qui.



Ricordiamo che, secondo una ricerca dell’Università di Oxford, se Immuni non verrà usato da almeno il 60% dei cittadini italiani non sarà, nemmeno teoricamente, efficace. Sapete quanti italiani hanno uno smartphone? 7 su 10. E, come se non bastasse, gli utilizzatori dovrebbero anche stare sempre con il bluetooth attivo. Credo che, difficilmente, si potrà arrivare al 60% necessario! Inoltre, l’applicazione non sarà efficace fino a quando mancheranno altri due elementi

essenziali: i test (tamponi e sierologici: disponibili, affidabili, rapidi) e il trattamento della malattia. Fino ad allora i risultati di Immuni saranno solo, poco più, di una curiosità pruriginosa. E per questo dobbiamo mettere a repentaglio i nostri dati personali?



Ma prima di entrare nel merito - della app conosciamo ancora poco – sono ancora aperti alcuni interrogativi:

1) La specifica tecnica di 'Immuni' rispetta quanto indicato negli Orientamenti sulle app a sostegno della lotta alla pandemia di covid-19 relativamente alla protezione dei dati pubblicati sulla Gazzetta Ufficiale dell’Unione Europea solo tre giorni fa (17 Aprile 2020 - qui) mentre di 'Immuni' si sente parlare da settimane?

2) Abbiamo considerato che la Commissione Europea sta andando nella direzione di un’app unica per la UE?

3) Chi ha scritto la specifica tecnica della app?

4) Il codice sorgente di Immuni sarà open source?

5) Come è stata scelta dal Ministero dell’Innovazione la joint venture che ha realizzato Immuni?

6) Chi sarà il titolare del trattamento dei dati personali?

7) È stata fatta una Valutazione d’impatto sulla protezione dei dati personali (DPIA)?

8) Chi sarà il Responsabile del trattamento dei dati personali?

9) Chi saranno i Soggetti autorizzati al trattamento dei dati personali?

10) Quale sarà il contenuto dell’informativa?

11) Chi sarà il Data Protection Officer?

12) Quale sarà l’effettiva base giuridica?

13) Dove saranno conservati i dati personali?

14) Per quanto tempo saranno conservati i dati personali?



Cercando di fare chiarezza, in primo luogo, vediamo chi sono i soggetti coinvolti nell’operazione. Sono tre le Società partner che hanno realizzato Immuni: Bendings Spoons (fra gli azionisti John Elkann e i figli di Berlusconi: Luigi, Barbara e Eleonora); Jakala (fra i Soci: Rosso, Marzotto, Benetton); Centro Medico Santagostino (fra i Soci il Fondo L-Gam finanziato dalla famiglia reale del Liechtenstein e altre famiglie europee, americane e asiatiche – se andate sul sito non trovate nemmeno la sede, altroché privacy policy!). Molti diranno che il processo ha subito delle semplificazioni dovute all’emergenza – sarebbe bello pensare che in “tempo di pace” la complessità normativa che grava il nostro Paese venga riformata anziché derogare alla complessità in “tempo di guerra” – ma derogare alla complessità non vuol certo dire derogare alla trasparenza. Veniamo, ora, alle funzionalità della nuova applicazione. Immuni funzionerà registrando, tramite bluetooth, gli incontri ravvicinati (< 1,00 m.) fra chi l’avrà installata e avrà tenuto il bluetooth attivo. Quando, e se, una persona farà il test e risulterà positiva, un medico avvierà una procedura mediante la quale verrà elaborato un codice che, una volta inserito dalla persona positiva mediante l’applicazione, farà confluire su un server ministeriale il log di tutti gli ID (identificativi dello smartphone) con cui il soggetto infetto è stato in contatto – a meno di un metro e

per un sufficiente tempo di esposizione – nei giorni precedenti. Di conseguenza, tutti gli interessati dall’incontro ravvicinato con la persona risultata infetta dal virus, saranno avvisati con una notifica contenente un messaggio delle

Autorità sanitarie che li inviteranno a sottoporsi al test. Infine, Immuni dovrebbe avere queste caratteristiche: volontaria; smantellata al termine dell’emergenza; dati anonimi; numero identificativo smartphone criptato; in futuro,

potrebbe essere collegata al Sistema GPS.



Sono tre gli approcci al tracciamento delle persone rilevabili nella letteratura scientifica sul tema, soprattutto americana:

1) Approccio standard: lo Stato dichiara che a causa dell’eccezionalità della pandemia si devono acquisire i dati e le posizioni delle persone e centralizzarli per governare la reazione (possiamo chiamarlo anche modello cinese);

2) Approccio anonimizzato: si acquisiscono i dati garantendo l’anonimato degli interessati (se così fosse, inutile nella fattispecie);

3) Approccio decentralizzato: dati conservati solo sullo smartphone dell’interessato e centralizzazione in caso di necessità (positività al test).



Lo storytelling che accompagna 'Immuni' racconta di un approccio decentralizzato e anonimo. Sull’anonimizzazione, nutro forti perplessità, tuttalpiù si potrà parlare di pseudonimizzazione. Infatti, con l’ID dello smartphone si potrà facilmente risalire al suo proprietario. Inoltre, altre domande rimangono a oggi senza risposta: quale sarà l’Ente che dovrà attivare la procedura sanitaria? Qual è il sufficiente periodo di stazione a una distanza inferiore al metro? Quanti saranno i giorni precedenti considerati? Entro quanto tempo potranno essere avvisati i contatti di secondo livello (i contatti del contatto del positivo)? Quale valore formale avranno le prescrizioni contenute nella notifica? Ecco, un pasticcio annunciato. Quindi, al di là dell’adesione volontaria - unico elemento effettivamente tutelante, ma vedrete che chi non la installerà avrà restrizioni alla libertà di movimento - per il resto, dal punto di vista della protezione dei dati personali, restano molte preoccupazioni dovute dall’assenza di una Valutazione d’impatto, di una privacy by design, della mancata determinazione di responsabilità e presidi e della conseguente privacy by default ex Regolamento 2016/679 UE. Lo “scontro” tra diritto positivo – la nostra sicurezza - e diritto naturale - la nostra libertà, che dovrebbe dar luogo alla scelta migliore ovvero quella di non dover scegliere - era Benjamin Franklin che diceva “chi vuole scegliere fra sicurezza e libertà non merita né l’una né l’altra” - in questo caso non pare conseguita. Addirittura, è del tutto evidente che la sicurezza non migliorerà e la liberà - condizionata dall’adesione o meno alla app – diminuirà ovvero il quadrante S della Matrice di Cipolla, quello in basso a sinistra qui; quello dove nessuno ottiene benefici.

Infine, guardando alle altre esperienze, le app da sole non sono state risolutive; infatti, anche in Cina – dove è stato applicato l’approccio standard (quello imposto) - e a Singapore (approccio decentralizzato e volontario) il fallimento c’è stato (a Singapore l’adesione è stata del 20%). Anche il capo progetto di Trace Together (l’app usata a Singapore) – Jason Bay – ha sostenuto che le app per il contact tracing sono inutili. Viceversa, Germania e Portogallo, senza app, sono riuscite a contenere il virus. Molto utile si è rivelata l’applicazione realizzata da Dataminr che ha rilevato il rischio diffusione Covid-19 tramite l’analisi dei post sui social network oppure quella di Landig AI che si limita a “bippare” quando la distanza sociale va al di sotto di quella impostata. È vero, molti di noi condividono allegramente i propri dati personali un po’ dappertutto e non sembrerebbe il caso di sottilizzare proprio su una applicazione realizzata per tutelare la sicurezza sanitaria, tuttavia essendoci di mezzo Istituzioni pubbliche non si possono fare sconti sulle garanzie e sulla trasparenza. E poi, come si dice, il gioco non vale la candela.



Renato Goretta, Consulente GDPR, DPO