Si chiamano sistemi di contact tracing e sono i protagonisti ormai da settimane del dibattito pubblico. Da loro potrebbe dipendere la buona riuscita della fase due dell’emergenza legata al Covid-19, quella della ripartenza dopo il lockdown. Tutto si basa su un’app in grado di mappare i nostri contatti e allertarci su eventuali interazioni con soggetti-utenti contagiati, a cui far seguire quarantena e ulteriori procedimenti diagnostici.
Di contact tracing si parla praticamente dalle prime settimane dell’epidemia, con sguardo sempre più preoccupato riguardo ai temi legati alla tutela dei dati personali dei cittadini. Che ne sarà della nostra privacy con queste app?
Come sappiamo anche il Governo Italiano nella fase due ha scelto di affidarsi a un’app che si chiamerà Immuni e sarà sviluppata dall’azienda italiana Bending Spoons. Le sue caratteristiche sono state descritte dal Decreto Legge n.43 dello scorso 29 aprile.
Con Luca Bolognini, avvocato e presidente dell’Istituto Italiano Privacy partiamo in un viaggio attraverso i nodi principali del complesso rapporto contact tracing- privacy. «Le due cose non sono in conflitto – precisa subito Bolognini – La privacy è un diritto fondamentale degli individui di tutti, ma non è un diritto assoluto è un diritto che può comprimersi in presenza di altri interessi pubblici. Comprimersi mai annullarsi».
Ma quali sono i principi che tutti i sistemi di tracciamento devono attenersi? «Il primo principio è un principio di necessità: queste soluzioni devono essere utili, altrimenti la raccolta di dati risulterebbe inulte e sproporzionata. Dopo di che bisogna applicare l’articolo 5 del GDPR con i criteri di liceità, trasparenza, correttezza, minimizzazione dei dati (meno dati possibili), sicurezza, esattezza e precisione». Fissati questi principi, assieme al Presidente Bolognini possiamo partire nel nostro viaggio tra le scelte della soluzione italiana di Immuni.
1. Volontarietà
Nessun cittadino sarà obbligato a scaricare e utilizzare l’app. Dopo alcune esitazioni è stata anche abbandonata la strada dell’incentivazione al suo utilizzo. Non ci saranno disparità, insomma, tra chi decide di scaricare l’applicazione e chi no. Chiaramente più persone utilizzeranno l’app, maggiore sarà la sua efficacia.
2. La scelta del Bluetooth Low Energy
Bluetooth o GPS? Il dilemma in tema di privacy non è da poco. Con il Bluetooth è possibile ricostruire un contatto indipendentemente dal luogo in cui esso sia avvenuto, con la tecnologia GPS il contatto viene anche geolocalizzato in un dato luogo preciso. Immuni si baserà sulla tecnologia bluetooth: qualora io venga a contatto con un contagiato il sistema mi invierà un alert, ma non mi dirà dove è avvenuto il contatto, giacché non sarebbe proprio in grado di saperlo.
3. Immuni accede ai nostri contatti personali?
A differenza di quello che succede per molte app in uso, Immuni non accederà alla nostra rubrica personale. Secondo quanto si legge in un documento pubblicato sul Sito del Ministero dell’Innovazione «Immuni non chiederà il nostro numero di telefono in quanto l’alert dell’eventuale contatto con un contagiato non sarà mandato via sms, bensì con una notifica all’interno dell’app stessa».
Il decreto del 29 aprile, inoltre, conferma che i dati «non possono essere utilizzati per finalità diverse» da quelle del tracciamento dei contatti per l’emergenza Coronavirus.
4. Anonimizzazione e pseudonimizzazione dei dati
Nel decreto del 29 aprile si specifica: “Il trattamento sarà basato sui dati di prossimità dei dispositivi, resi anonimi, oppure, ove ciò non sia possibile, pseudonimizzati”. L’app genererà perciò Id randomici. «La pseudonimizzazione– specifica Luca Bologningi – permetterà al dato di non essere attribuito direttamente a un soggetto. Un ottimo strumento per individuare i rapporti tra le persone e rispettare il principio fondamentale della minimizzazione del dato, ovvero trattare solo quelle informazioni necessarie alla finalità del servizio».
5. La conservazione decentralizzata dei dati
Inizialmente l’App Immuni pensava ad una conservazione dei dati in server pubblici. Una decisione in controtendenza con le raccomandazioni dell’European Data Protection Board. Presto perciò è stato promosso un modello decentralizzato di conservazione dei dati che saranno conservati negli smartphone di ciascun utente. Una soluzione che va incontro anche alle esigenze di Apple e Google: i due colossi sostengono il modello decentralizzato e la loro opposizione all’iniziale modello italiano avrebbe potuto inficiare l’operatività sui loro sistemi. Il rischio, tuttavia, secondo Bolognini è che «il modello centralizzato offriva più garanzie nello studio e nell’analisi dei dati. La scelta della decentralizzazione, insomma, potrebbe contravvenire al principio di necessità, ovvero alla stessa efficacia dell’app».
6. L’Oblio dei dati personali
Fino a quando i dati raccolti dai sistemi di contact tracing devono essere conservati? Nel decreto del 29 aprile si stabilisce anche la distruzione dei dati: «I dati relativi ai contatti stretti sono conservati, anche nei dispositivi mobili, per il periodo strettamente necessario al trattamento, la cui durata è stabilita dal ministero della Salute ma comunque non oltre il 31 dicembre 2020».
7. Immuni sarà Open Source
Il Ministero dell’Innovazione, nel sopracitato documento, ha anche chiarito come il codice sorgente di Immuni dovrà essere rilasciato con licenza Open Source MPL 2.0, quindi libero e verificabile da chiunque. Il tutto in linea con il principio della trasparenza dei dati personali. Il codice sorgente potrà dunque essere rivisto da qualunque soggetto indipendente voglia studiarlo. Inoltre, come si stabilisce sempre nel decreto del 29 aprile «la piattaforma per il tracciamento dei contatti sarà realizzata esclusivamente con infrastrutture localizzate sul territorio nazionale e gestite da amministrazioni o enti pubblici o in controllo pubblico».
Funzionamento e privacy, dunque, efficacia dell’applicazione nella mappatura del contagio e rispetto dei dati personali degli utenti: lo sviluppo dell’app Immuni si gioca tutto su questo equilibrio. Una coperta di Linus, insomma, anche in questo caso immancabilmente corta.
C’è una famosa frase che spesso si ripete nel marketing: «se vuoi nascondere qualcosa davvero bene, mettilo nella seconda pagina dei risultati di Google». Tradotto: la rete sa
L’intelligenza artificiale, oggetto di studio da molti decenni, ha recentemente avuto un impulso formidabile dalla disponibilità di una serie di strumenti estremamente potenti,
