In questi settimane, si sta discutendo in tutto il mondo di utilizzare la geo-localizzazione e APP per cellulari, per effettuare adeguati controlli per la prevenzione della diffusione del virus e permettere una più agevole e rapida ripartenza post lock down, vediamo le considerazione del garante.

In una fase di emergenza sanitaria come quella che stiamo vivendo, in cui i governi e le amministrazioni locali sono state obbligate e giustificate a limitare la nostra “libertà personale” dovrebbero ora essere autorizzate dal garante della privacy ad utilizzare dati sui nostri spostamenti anche per verificare il nostro “grado di rischio” per uno screening in caso di viaggi aerei.

---

NOTA: In corsivo il testo della Audizione informale, in videoconferenza, del Presidente del Garante per la protezione dei dati personali sull’uso delle nuove tecnologie e della rete per contrastare l’emergenza epidemiologica da Coronavirus alla Commissione IX (Trasporti, Poste e Telecomunicazioni) della Camera dei Deputati il giorno 8 aprile 2020

---

Se da una parte ci sono quelli che si oppongono perchè vi sarebbe una possibile violazione della privacy dell’utente, dall’altra parte vi è la necessità di delineare un piano dettagliato e funzionale alla ripartenza, utilizzando tutti gli strumenti tecnologici a nostra disposizione e anche nuovi strumenti, anche in deroga alle norme sulla privacy con delle finalità chiare e non invalicabili.

Non vedo infatti quali possono essere i dati sensibili nel caso in cui ad esempio si voglia vietare l’imbarco di un passeggero, considerato a rischio, a seconda di specifici parametri ed algoritmi decisi dalle autorità competenti, come ad esempio la provenienza da una zona rossa, oppure il non aver effettuato il test sierologico o qualsiasi altra sia la motivazione, utilizzando un APP che in automatico ad esempio alla scansione di un QRcode vietare l’accesso alle aeree aeroportuali post controlli di sicurezza o ad aree realizzate pre controllo come filtro.

All’operatore non verrebbe rilasciato nessun dato sensibile se non una conferma o no della possibilità del passeggero di poter viaggiare, tutti i dati sulla geo-localizzazione, rimarrebbero riservati.

Nel caso in cui il passeggero fosse in qualche modo uscito da una quarantena obbligatoria verrebbe immediatamente bloccato dalle forze dell’ordine presenti in aeroporto.

Il garante sulla privacy non nega che seppur complessa, ponendo da subito l’attenzione sulla tipologia del dato trattato “la scelta della tipologia di dati più efficace incide anche sul complessivo giudizio di proporzionalità, in quanto la maggiore selettività riduce il perimetro di incidenza della misura al solo stretto necessario, con effetti socialmente apprezzabili in termini di tutela della salute, individuale e collettiva.“

“In termini generali, comunque, il fine perseguito da tale misura risulta particolarmente apprezzabile perché non già repressivo (come invece nel caso della sorveglianza del soggetto in quarantena obbligatoria mediante la sua geolocalizzazione), ma solidaristico.“

Questo punto è importante e apprezzabile da parte del garante che si pone in una posizione collaborativa, in quanto l’uso di tali dati non è repressivo ma solidalirstico.

Lo scopo perseguito coinciderebbe, infatti, con l’esigenza di sottoporre ad accertamenti quanti siano entrati potenzialmente in contatto con un soggetto risultato positivo al virus o, comunque, di adottare le misure utili a prevenire il contagio.

Si perseguirebbe, dunque, quella componente solidaristica del diritto alla salute quale interesse collettivo, valorizzata dalla giurisprudenza costituzionale sugli obblighi vaccinali.

L’utilizzo di tale tecnologia avrebbe, del resto, poche valide alternative ai fini della ricostruzione della catena epidemiologica.

Il garante nell’Audizione informale, in videoconferenza, del Presidente del Garante per la protezione dei dati personali sull’uso delle nuove tecnologie e della rete per contrastare l’emergenza epidemiologica da Coronavirus, continua “La semplice intervista del paziente può essere, infatti, lacunosa o comunque scontare la mancata conoscenza di molti soggetti con i quali si possa essere entrati in contatto nei più vari contesti (in farmacia, al supermercato ecc.).”

Tralasciando la parte in cui evidenzia una fragilità, ovvero secondo il garante non tutti si spostano sempre con il telefono e il problema anziani, per il garante le soluzioni “tecnologiche” sono, infatti, validissime alleate dell’azione di prevenzione epidemiologica ma necessitano, evidentemente, di misure complementari di diversa natura, idonee a superare i limiti imposti, tra le altre cose, dal divario digitale.

Tale considerazione, sui limiti intrinseci alle opzioni tecnologiche, ha un duplice ordine di implicazioni:

“In primo luogo, la valutazione dell’efficacia attesa dalla misura non può prescindere da un’analisi inerente le azioni complementari e, dunque, la fase- che dovrebbe ragionevolmente conseguirne- dell’accertamento sanitario dei soggetti individuati, tramite data tracing, quali potenziali contagiati.

[…] In secondo luogo, la necessità di ricostruire la catena dei contagi mediante i dati di dispositivi elettronici rende problematica l’imposizione di un obbligo generalizzato di uso di tali sistemi. Ciò, infatti, presupporrebbe la possibilità (non solo economica ma anche cognitiva) di utilizzo di smartphone e di loro funzionalità che non sono, oggettivamente, a tutti accessibili.

Inoltre, un simile obbligo di utilizzo sarebbe difficilmente coercibile salvo ricorrere a un vero e proprio braccialetto elettronico.“

Ma sarebbe facilmente applicabile un obbligo dell’utilizzo di un APP con queste funzionalità per consentire l’imbarco, che si può negare in caso di “rischio sicurezza o sanitario” a discrezione del vettore, del gestore aeroportuale e delle autorità di polizia.

Il garante continua sulla “volontarietà” del singolo nell’autorizzare il tracciamento:

“Queste considerazioni inducono a preferire il ricorso a sistemi fondati sulla volontaria adesione dei singoli che consentano il tracciamento della propria posizione. Tuttavia, per garantire la reale libertà (e quindi la validità) del consenso al trattamento dei dati, esso non dovrebbe risultare in alcun modo condizionato.“

Ma ora veniamo al punto più importante, in cui il garante pone una questione fondamentale, ovviamente criticabile, in cui il legislatore dovrà per forza intervenire:

“Pertanto, non potrebbe ritenersi effettivamente valido, perché indebitamente e inevitabilmente condizionato, il consenso prestato al trattamento dei dati acquisiti con tali sistemi, se prefigurato come presupposto necessario, ad esempio, per usufruire di determinati servizi o beni (si pensi al sistema cinese).“

Io mi chiedo, qual’è il senso? Si perseguirebbe, quella componente solidaristica del diritto alla salute quale interesse collettivo.

“L’efficacia diagnostica di tale soluzione dipende, in ogni caso, dal grado di adesione che essa incontri tra i cittadini, in quanto la rilevazione potrebbe per definizione avvenire solo limitatamente alla parte della popolazione che consenta di “farsi tracciare”.

Pone ora la questione “Italia” “E se a Singapore tale soluzione ha visto l’adesione di pressoché tutta la popolazione, ciò sembra imputabile prevalentemente alla specifica cultura e al grado molto avanzato di innovazione digitale di quel Paese.“

“Ciò non esclude però che un’adeguata sensibilizzazione sull’opportunità di ricorrere a tale tecnica, anche solo a fini egoistici- ovvero per essere informati di essere stati potenzialmente e inconsapevolmente contagiati tramite un contatto con soggetti positivi- possa invece consentire un’ampia adesione dei cittadini.“

Altro punto fondamentale, ecco il riferimento legislativo per poter autorizzare tale trattamento:

“In tal senso, quindi, la volontaria attivazione di una app funzionale alla raccolta dei dati sull’interazione dei dispositivi, ben potrebbe rappresentare il presupposto di uno schema normativo fondato su esigenze di sanità pubblica, con adeguate garanzie per gli interessati (art. 9, p.2, lett.i) Reg. (Ue) 2016/679).“

Il trattamento del dato è poi l’argomento chiave alla base del principio che deve essere garantita la sicurezza dei dati raccolti, il non utilizzo per fini diversi e il rispetto di tutte le normative comprese quelle del GDPR.

In questa parte il focus del garante è in generale non sul caso specifico che interessa a noi ora, ma ci da importanti punti di riflessione e vincoli dati dall’attuale legislazione in Italia.

“La seconda fase del trattamento (quella, cioè, successiva alla rilevazione dei dati) consiste essenzialmente nella conservazione degli stessi, in vista del loro eventuale, successivo utilizzo per allertare i potenziali contagiati.

Tale opera di “personalizzazione” dovrebbe avvenire limitatamente ai soggetti risultati poi positivi e a coloro ai quali, con essi, siano entrati in contatto significativo, per il solo periodo di potenziale contagiosità.“

Sotto il profilo dell’impatto sulla riservatezza, determinato dalla conservazione in sé dei dati, in vista del loro successivo utilizzo, è certamente preferibile la soluzione della registrazione del “diario dei contatti” sullo stesso dispositivo individuale nella disponibilità del soggetto. Si eviterebbe così la conservazione di dati personali in banche dati dei gestori, che riproporrebbe le criticità rilevate dalla giurisprudenza della Cgue sulla data retention.

I criteri di necessità, proporzionalità e minimizzazione rimarcati dalla giurisprudenza europea indicano, comunque, l’esigenza di contenere tali limitazioni della privacy nella misura strettamente necessaria a perseguire fini rilevanti, con il minor sacrificio possibile per gli interessati. […]”

In ogni caso, è auspicabile che la complessa filiera del contact tracing possa  realizzarsi interamente in ambito pubblico.

Ove, tuttavia, ciò non fosse possibile e anche solo un segmento del trattamento dovesse essere affidato a soggetti privati, essi dovrebbero possedere idonei requisiti di affidabilità, trasparenza e controllabilità, rigorosamente asseverati e secondo il garante prevedere specifici reati, ovvero regolamentare nel modo più dettagliato possibile prevedendo anche i reati a cui un soggetto privato incorrerebbe nel caso del non rispetto della normativa.

Benché non massivo, il trattamento di dati personali comunque realizzato richiederebbe, auspicabilmente, una norma di rango primario, (anche un decreto-legge, che assicura la tempestività dell’intervento, pur non omettendo il sindacato parlamentare né quello successivo di costituzionalità, diversamente dalle ordinanze).

sarebbe sufficiente quindi un decreto legge, ma qualora non si procedesse in questo senso, “sarebbe opportuno quantomeno integrare l’art. 14 dl 14/20, anche con misure di garanzia da prevedersi eventualmente con fonte subordinata.”

Il garante sottolinea poi l’importanza di adottare un sistema a livello nazionale ed ancora meglio europeo “E’, in questo senso, assolutamente condivisibile l’auspicio del Garante europeo per la protezione dei dati, in favore dell’adozione di un unico progetto di data tracing in ambito europeo.” Necessario per passare alla seconda fase della riapertura del trasporto aereo in ambito europeo non più solo domestico.

“Naturalmente, come prescritto dalla Consulta per le disposizioni emergenziali, è fondamentale l’efficacia temporalmente limitata della norma, da revocare non appena terminato lo stato di necessità o, comunque, ove la prassi ne dimostri la scarsa utilità (in tal senso, sarebbero opportuni controlli periodici).“

Passaporto sanitario digitale

“Così circoscritto, il ricorso al contact tracing potrebbe anche concorrere all’eventuale formazione del “passaporto sanitario digitale”.

Si riferisce, in particolare, alle varie iniziative suscettibili di adozione nella fase di ripresa delle attività, per la valutazione del grado individuale di rischio epidemico.

Vanno studiate, dunque, modalità e ampiezza delle misure da adottare in vista della loro efficacia, gradualità e adeguatezza, senza preclusioni astratte o tantomeno ideologiche, ma anche senza improvvisazioni o velleitarie deleghe, alla sola tecnologia, di attività tanto necessarie quanto complesse.

La chiave è nella proporzionalità, lungimiranza e ragionevolezza dell’intervento, oltre che naturalmente nella sua temporaneità.

Il rischio che dobbiamo esorcizzare è quello dello scivolamento inconsapevole dal modello coreano a quello cinese, scambiando la rinuncia a ogni libertà per l’efficienza e la delega cieca all’algoritmo per la soluzione salvifica.

---

NOTA: In corsivo il testo della Audizione informale, in videoconferenza, del Presidente del Garante per la protezione dei dati personalisull’uso delle nuove tecnologie e della rete per contrastare l’emergenza epidemiologica da Coronavirus alla Commissione IX (Trasporti, Poste e Telecomunicazioni) della Camera dei Deputati il giorno 8 aprile 2020