Da settimane c’è un acceso dibattito in Italia, tra favorevoli e contrari all’uso dei Big Data, in particolare con riferimento al monitoraggio dei dati di localizzazione degli smartphone, nella lotta al coronavirus. Paesi come Corea del Sud, Taiwan, Hong Kong e Singapore hanno avviato iniziative in tal senso. Ieri l’annuncio del ministro dell’Innovazione Paola Pisano che ha lanciato un’iniziativa per limitare il contagio da coronavirus. Luca Bolognini, presidente dell’Istituto Italiano per la Privacy spiega a Formiche.net limiti e prospettive della nuova task force di Palazzo Chigi per il tracciamento digitale.
Quali problemi si pongono per il cosiddetto contact tracking in Italia?
In Italia, come nel resto d’Europa, assistiamo ad un incontro-scontro al vertice tra diritti e libertà. Abbiamo i diritti alla vita e alla salute, da una parte, e i diritti alla privacy e alla protezione dei dati personali, dall’altra. Naturalmente, prevalgono con urgenza salute e vita. Ma attenzione: i diritti alla privacy e alla protezione dei dati sono strumentali alla tutela di libertà e dignità delle persone, oltre che alla salvaguardia della democrazia. In questo senso, sbaglia chi deride o sminuisce la privacy.
Il nodo principale resta come utilizzare le tecnologie digitali impattando il meno possibile sulla privacy degli utenti. Come valuta la convivenza con il tracciamento digitale dei potenziali contagiati da Covid-19?
I principi di ragionevolezza e di proporzionalità impongono di trovare soluzioni che funzionino e raggiungano il risultato senza distruggere l’essere umano. Le faccio un esempio metaforico, provocatorio, surreale ma semplice da cogliere: sappiamo che il calore uccide il Covid-19. Bene. Avrebbe dunque senso bruciare vivi i contagiati, così da uccidere il virus? Ovviamente, no. Ma evitiamo anche inutilità: servirebbe un sistema di tracciamento soltanto anonimo e aggregato, che non consentisse il tracking dei singoli contagiati e dei loro contatti stretti? Probabilmente no, se non per finalità di intelligence politica generale. Non esiste la forma anonima, se posso tracciare gli spostamenti di un individuo. E in alcuni casi sarà giusto e indispensabile non trattare solo dati anonimi. Un sistema di tracing, se deve essere realmente utile a contrastare il virus e pertanto giustificato, non può essere anonimo.
Anche Facebook avrebbe messo a disposizione dei ricercatori set di dati anonimi. Quali sono le strategie per evitare l’uso improprio di questi dati?
Ben vengano i dati anonimi per orientare velocemente le policy di chi governa la macchina pubblica, in queste concitate fasi d’emergenza. Ma, a dire il vero, se passasse una normativa abilitante per questo tracciamento digitale antivirus, io mi aspetterei che Facebook e gli altri over the top contribuissero anche con dati non anonimi. Peraltro, Facebook è sempre stato molto pronto nel sostegno delle popolazioni in difficoltà ed emergenza, si pensi alle funzioni che attiva in caso di terremoti e altre calamità, da anni.
Bolognini, la domanda che si pongono un po’ tutti è se il governo possa attivare un monitoraggio di questo tipo, così invasivo e generalizzato, in una situazione di emergenza come quella che stiamo vivendo in assenza di una legislazione specifica? Esistono dei precedenti… Quali sono le condizioni necessarie?
Si può fare, senza perdere tempo. Chiudiamo due o tre esperti veri di privacy e protezione dei dati nella war room in cui stanno lavorando epidemiologi, medici, informatici, innovatori e Protezione Civile, a progettare insieme il sistema. Il margine di manovra per comprimere la privacy, senza annientarla, è fissato nel Regolamento europeo (il Gdpr, all’art. 23) e nella Direttiva ePrivacy del 2002 (all’art. 15). L’articolo 14 del Decreto Legge 14/2020 permette già al sistema della protezione civile di trattare dati, anche sensibili, per il contrasto all’epidemia.
Ci spieghi meglio…
Basta integrare quell’articolo in fase di conversione del decreto, tra pochi giorni, prevedendo espressamente che la Protezione Civile, il ministero della Salute e chi li aiuta nella guerra al virus possano trattare anche dati di traffico telefonico, telematici e di localizzazione, e dati archiviati sui terminali degli utenti, per combattere e vincere la sfida. Prevedendo, nella stessa norma, termini temporali certi ed un meccanismo di controllo costante e periodico, ad intervalli stretti, sulla persistenza dei requisiti di necessità e dei livelli di efficacia che giustificano l’adozione di questo tracciamento digitale. Il Garante della Privacy può essere l’autorità giusta per questo controllo, anche se la straordinarietà del congelamento di diritti e libertà mi porterebbe perfino ad immaginare un ruolo di questo genere, più “operativo” del normale, per la Corte Costituzionale.
Fonte: Formiche.net – Analisi, commenti e scenari