mercoledì 25 novembre 2020 - Oggiscienza

La privacy nella gestione della pandemia

Una gabbia di ferro o un lusso che non possiamo permetterci? Il ruolo della tutela dei dati personali nell’emergenza COVID-19

di Giulia Rocco

 

È stato molto chiacchierato e spesso messo in dubbio. L’emergenza COVID-19 lo ha reso concreto ed evidente: il delicato equilibrio tra tutela della privacy e tutela della salute pubblica. A oggi è ormai evidente che un ruolo cruciale per contrastare la diffusione del contagio è proprio la raccolta e l’utilizzo di tutti i dati potenzialmente utili per tracciare e contenere la diffusione del virus. La App Immuni ha fatto da apripista, ma il timore che si abusi dell’accesso ai dati personali sta accompagnando passo dopo passo la pandemia.

Le tecnologie digitali al servizio del contenimento dell’epidemia

Tra marzo e aprile, prima Google, con i Community Mobility Reports, e poi Facebook, con il progetto Data for Good, hanno cominciato a raccogliere i dati aggregati e in forma anonima sulla mobilità delle persone. A disposizione di tutti, ma soprattutto di governi ed enti di ricerca, questa enorme mole di dati dovrebbe servire a valutare in tempo reale l’efficacia delle misure adottate e ipotizzare la diffusione del contagio. 

Nell’ottica delle misure anti-COVID, Google Maps ha potenziato alcune funzionalità già esistenti. Oltre alle indicazioni sull’affluenza e gli avvisi in tempo reale con gli aggiornamenti sulle restrizioni di sicurezza, dalla app è possibile visualizzare anche le aree più colpite dal coronavirus con l’indicazione sull’andamento dei nuovi contagi, informazioni fornite sulla base dei dati disponibili a livello nazionale. 

A metà ottobre alcune App di contact tracing europee hanno cominciato a dialogare tra loro, scambiandosi i dati sul tracciamento dei contagi. È entrato, infatti, in funzione un sistema che garantisce, a livello europeo, l’interoperabilità delle App. Le prime a dialogare tra loro sono state l’italiana Immuni, la tedesca Corona-Warn e l’irlandese COVID Tracker. Entro novembre dovrebbero aggiungersi tutte le altre App nazionali disponibili nei Paesi dell’Unione europea.

Questo costante tracciamento, che ha la priorità di arginare la pandemia, ha fatto sorgere interrogativi inquietanti. Dove andrà a finire la privacy dei cittadini in un sistema di monitoraggio costante e ubiquo? 

Le due facce della privacy

Nel dibattito in materia di tutela di dati personali, negli ultimi mesi si sono delineati due timori contrapposti. Da un lato, la paura che la privacy sia un lusso che non possiamo permetterci, dall’altro, all’estremo opposto, il dubbio che le limitazioni all’uso dei dati personali finiscano per impedire il contenimento dell’epidemia. 

“È necessario fare una premessa”, racconta a OggiScienza Francesca Faenza, professoressa presso il Dipartimento di Scienze Giuridiche di Bologna e attivissima divulgatrice di diritto e diritti sul canale Instagram primo_comma, “l’Unione europea ha una normativa molto severa sulla privacy, una delle più avanzate al mondo”.

Il GDPR, il Regolamento sulla protezione dei dati personali, vincola tutti e 27 i Paesi dell’Unione. Ogni Paese ha poi un’autorità indipendente, il Garante della privacy, che vigila e monitora. “Tutto questo sistema di livelli e di norme può sembrare a volte troppo rigido e troppo complicato”, continua Francesca Faenza, “ma il nostro Garante ha smentito questa impressione, dichiarando che la privacy non va intesa come una gabbia di ferro e che il GDPR non vuole affatto vietare la circolazione dei dati, ma solo evitare gli abusi”. 

A dimostrazione del fatto che la privacy non ostacola la circolazione dei dati, e quindi il tracciamento dei contagi, tutte le App di contact tracing attivate dai paesi Ue, sono GDPR compliant, cioè fedeli al GDPR.

“Dal mondo della ricerca, però, specialmente quella che si occupa dell’accesso ai dati sanitari e della loro elaborazione mediante l’intelligenza artificiale”, precisa Francesca Faenza, “si lamentano alcune ingessature nel sistema e si avanzano proposte per rendere più agile l’autorizzazione all’uso di questi dati, spostando il fulcro del sistema dal consenso dell’interessato alla presenza di adeguate garanzie tecnologico-organizzative sull’uso sicuro dei dati e sulla responsabilizzazione di chi li utilizza”.

La privacy dopo la pandemia

Chi ci garantisce che, a fine pandemia, i dati raccolti vengano distrutti e che non si prosegua più in questa direzione? Siamo sicuri che il monitoraggio non vada oltre il tracciamento e invada anche altre sfere della nostra vita? Questi sono i dubbi più frequenti rispetto alla legittimità delle App di tracciamento e alla raccolta di dati tramite Facebook o Google.

“Esistono alcuni paletti ben definiti che ci proteggono dagli abusi” specifica la Faenza “la temporaneità è il primo di questi. Per quanto riguarda le App di contact tracing e il sistema di interoperabilità europeo, la durata è limitata e subordinata alla necessità di contenimento del contagio. Questi sistemi saranno attivi solo durante la pandemia. Tutti i dati raccolti sono eliminati quando smettono di essere rilevanti, di norma dopo 14 giorni dal trasferimento tra app e server”. 

Un altro criterio è l’anonimato. Le app non consentono di risalire alla nostra identità, al nostro nome, alla nostra data di nascita, indirizzo, telefono o email. Il codice Bluetooth low energy è generato in maniera casuale, cambia più volte ogni ora e non contiene informazioni su di noi o sui nostri device. Tutti i dati memorizzati dalla app sullo smartphone e tutte le connessioni tra l’app e il server e tra il server e il sistema di interoperabilità sono criptate.

“Inoltre, la quantità e qualità dei dati raccolti deve essere la minore possibile, solo quella necessaria al contenimento dei contagi, per rispondere al criterio di minimizzazione” continua Francesca Faenza. “ Nessuno obbliga a scaricare e usare la app, quindi alla volontarietà aggiungiamo la trasparenza: l’uso dei big data deve essere spiegato chiaramente ai cittadini, con una esposizione semplice e comprensibile a tutti sulle modalità di raccolta, le finalità, la durata della conservazione e gli strumenti usati per l’elaborazione”.

 

Immagine: Pixabay




Lasciare un commento