Stampa questa pagina
App Immuni - Il tracciamento dei contatti, incertezze e dubbi da chiarire
Foto: https://pixabay.com

App Immuni - Il tracciamento dei contatti, incertezze e dubbi da chiarire

In queste ultime settimane si è molto discusso di applicazioni per il tracciamento dei contatti (app di contact tracing), il cui utilizzo è ritenuto utile per il contenimento dei contagi da Covid-19. Sull'argomento pubblichiamo un intervento dell'avvocato Natalia Deplano.

In merito ad esse, numerosi sono stati i pareri che le tacciavano di violare la privacy di coloro i quali avessero deciso di scaricarle sul proprio dispositivo di telefonia mobile. Una simile levata di scudi vi è stata anche perché in Italia, per la prima volta, si è chiesto ai cittadini di utilizzare, seppur su base volontaria, in una fase successiva a quella del confinamento domiciliare, una tecnologia che li sottoponeva ad un controllo, pur sempre legato al contenimento dei contagi, attraverso il monitoraggio dei contatti.

Al fine di dissipare dubbi ed avere chiara quale sia la prospettiva di azione della applicazione di tracciamento che presto sarà operativa nel nostro Paese, sarebbe utile capirne il funzionamento, così da effettuare una valutazione obiettiva sulla sua reale utilità e soprattutto su quali siano le finalità e le modalità di trattamento dei dati generati dalla sua installazione e quali siano le misure disicurezza che si intendono adottare per la tutela dei diritti e delle libertà fondamentali degliutilizzatori. Le maggiori critiche mosse alle applicazioni di tracciamento dei contatti si basano sull’invasività dei controlli e sulla gestione dei dati ricavati dagli stessi. A questo proposito è bene sottolineare come noi, comunque, dovremo essere oramai abituati ad una siffatta situazione tenuto conto che veniamo regolarmente sottoposti a controlli ed addirittura a profilazione delle nostre abitudini, visto che la maggior parte di noi possiede uno smartphone sul quale sono installate una serie di applicazioni che accedono a numerosi dati presenti sullo stesso (dalla rubrica, alla videocamera, al microfono, alla galleria delle immagini, ai documenti, ecc.) e, rispetto alle quali, abbiamo accettato le condizioni d’uso scaricandole ed effettuando, più o meno consapevolmente, un’analisi costi benefici.

Per la verità questa analisi dovrebbe essere preceduta da una fondamentale domanda: la cessione/controllo dei miei dati personali alla società che mi “regala” l’applicazione che sto scaricando ed installando sul mio dispositivo, vale il servizio che mi viene offerto? Ma soprattutto dobbiamo chiederci se conosciamo quale sia il reale valore economico dei nostri dati personali che, non a caso, sono stati definiti il petrolio del nuovo millennio, tant’è vero che oggi si stanno facendo largo delle nuove professioni che utilizzano i dati come merce.

Mi riferisco ai c.d. data broker, degli intermediari che raccolgono informazioni online sui consumatori, le aggregano, le interpretano, le analizzano e poi rivendono i dati ricavati ad altri intermediari, società, ecc. Per limitare il commercio di dati, società come Apple, ad esempio, hanno vietato agli sviluppatori di applicazioni la vendita delle rubriche ed dei dati di localizzazione che sono scaricati in automatico dalle app installate sui dispositivi mobili. Ma quanto realmente vale un dato personale? A questo interrogativo ha risposto l’AGCOM che, nel documento titolato “Osservatorio sulle piattaforme online del 2019” (12/2019), ha stimato come i dati generati dagli utenti attraverso attività di ricerca (search), attraverso l’utilizzo dei social network ed il ricorso a piattaforme di intrattenimento, abbiano un valore che si aggira tra i 10 e i 40 euro per utente/anno, per cui non resta che fare un calcolo veloce per scoprire quanti miliardi possono generare i nostri dati personali e soprattutto quante e quali sono le applicazioni presenti sul nostro smartphone che monitorano i nostri spostamenti, i nostri dati e le nostre abitudini e che abbiamo installato in completa autonomia (pensiamo a quante volte, usciti da un ristorante o da unaltro esercizio commerciale riceviamo una notifica con la quale ci viene richiesto di lasciare il nostro commento sul locale appena visitato!).

COME FUNZIONA IL TRACCIAMENTO DEI CONTATTI

Vediamo ora come funziona un’applicazione di tracciamento dei contatti e, nella fattispecie, come funziona la app IMMUNI che, come vedremo in seguito, è stata scelta come applicazione per il contenimento dei contagi nel nostro Paese. Il primo passo è l’installazione dell’applicazione nel mio smartphone, dopo di che la app inizierà adialogare con gli altri dispositivi che a loro volta hanno installato la stessa applicazione, utilizzando la tecnologia Bluetooth Light Energy (BLE). Ogni X minuti (5, 8, 10, minuti, ad esempio) l’app invia, ai dispositivi delle persone che sono intorno a me dei codici unici generati a caso (codici anonimi e crittografati). Oltre all’invio dei codici il mio dispositivo riceve al contempo, sempre tramite BLE, i codici inviati dagli altri smartphone delle persone vicine a me. Associati a questi codici ci sono degli ulteriori dati (c.d. metadati), riportabili alla durata dell’incontro tra dispositivi ed alla potenza del segnale percepito, dati che sono utili per le valutazioni inerenti il rischio contagio. Al fine di garantire la massima tutela della riservatezza, talivalutazioni sono effettuate all’interno del singolo dispositivo. All’interno dei dispositivi mobili i codici generati e scambiati sono conservati per X giorni (14, 20,30 giorni ad esempio).

Qualora io dovessi presentare i sintomi della patologia e, dopo il tampone, la diagnosi venisse confermata, gli operatori sanitari (ad es. il mio stesso medico di base), mi fornirebbero un codice di sblocco che mi consentirà di inviare al server del Ministero della salute il mio codice identificativo. Gli altri dispositivi che hanno installato l’applicazione, prendono dal server del Ministero i codici delle persone contagiate e se l’applicazione riconosce tra questi codici taluno di quelli presenti nella propria memoria visualizza una notifica di alert all’utente (“sei stato in contatto per più di 15 minuti negli ultimi 14 giorni con un altro device risultato contagiato”).

L’INTERVENTO DI GOOGLE E APPLE

Per consentire alle applicazione di tracciamento dei contatti di poter svolgere il proprio compito in maniera ottimale, anche Apple e Google hanno deciso di venire incontro agli sviluppatori delle app, cercando di risolvere i problemi che potrebbero generare i sistemi operativi mobili Android e IOS. Questi ultimi, infatti, limitano l’operatività delle applicazioni in background, impediscono che l’applicazione abbia il completo controllo del sistema di Bluetooth nonché determinano l’interruzione forzata del processo, per non parlare poi delle difficoltà che si presentano qualora due dispositivi con sistemi operativi differente volessero comunicare tra loro.

A tutto ciò stanno cercando di rimediare Apple e Google con il rilascio di API (Application Programming Interface – interfacce di programmazione delle applicazioni) che consentono agli sviluppatori di app di accedere alle funzioni Bluetooth di Android e IOS e che si pongono l’obbiettivo di risolvere le criticità legate al funzionamento delle applicazioni in background, nonché al rischio che si potrebbero generare numerosi falsi negativi legati al fatto che il Bluetoothnon è stato mai stato utilizzato per funzioni di tracciamento. Inoltre, Apple e Google prevedono, in una fase successiva, un’integrazione delle funzioni di tracciamento, denominata “Exposure Notification”, all’interno dello stesso sistema operativo, che dovrà pertanto essere aggiornato e che potrà operare anche senza dover scaricare alcuna applicazione. Anche il sistema di “Exposure Notification”, comunque, sarà legato alla volontarietà, pertanto, l’opzione si potrà attivare a discrezione del titolare del dispositivo (come avviene per la connessione dati o per il WiFi) ed una volta attivata il dispositivo comincerà a scambiare, sempre via BLE, i propri codici (anonimi e casuali) con gli altri dispositivi che hanno scaricato l’applicazione di tracciamento dei contatti, seguendo lo schema sopra esposto.

APP DI TRACCIAMENTO DEI CONTATTI IN ITALIA

Il 30/04/2020 viene pubblicato in Gazzetta Ufficiale n.111 il DL 28/2020, il quale contiene una serie di norme in materia di intercettazioni, ordinamento penitenziario, giustizia civile, amministrativa e contabile. Una di esse si occupa delle misure urgenti per l’introduzione del sistema di tracciamento dei contatti al fine di contrastare la diffusione del Covid – 19 (Capo 2 – art. 6, DL 20/2020).

Le misure urgenti per l'introduzione del sistema di allerta Covid-19 sono state sottoposte al parere preventivo del Garante per la protezione dei dati che, con provvedimento n.79 del 29/04/2020, si è pronunciato positivamente sulla “proposta normativa concernente il tracciamento dei contatti fra soggetti tramite apposita applicazione sui dispositivi di telefonia mobile”, ritenendo che la stessa:

  • sia conforme ai principi di protezione dei dati in quanto prevista da una norma di legge;
  • si fondi sull’adesione volontaria;
  • sia preordinata al perseguimento di fini di interesse pubblico;
  • sia conforme ai principi di minimizzazione, di protezione dei dati per impostazione predefinita e fin dalla progettazione (prevedendo la raccolta dei soli dati di prossimità dei dispositivi, il loro trattamento in forma pseudonimizzata, sempre che non sia possibile in forma del tutto anonima, escludendo il ricorso a dati di geolocalizzazione e limitandone la conservazione al tempo strettamente necessario ai fini del perseguimento dello scopo indicato, con cancellazione automatica alla scadenza del termine);
  • sia conforme ai principi di trasparenza nei confronti dell’Interessato al quale viene fornita idonea nota informativa.

Quali sono le caratteristiche dell'applicazione di tracciamento dei contatti che nel nostro Paese dovrebbe entrare a regime alla fine del mese di maggio 2020?

Stiamo parlando della app IMMUNI della società Bending Spoons SpA.

Partendo dalla lettura dell’articolo 6 DL 28/2020 ricaviamo come Titolare del trattamento dei dati riportabili all’applicazione, sia il Ministero della Salute, ciò significa che sarà al Ministero a decidere finalità e modalità del trattamento dei dati nonché quali misure di sicurezza adeguate adottare per la tutela dei diritti e delle libertà fondamentali degli Interessati.

Essendo il Titolare del trattamento una autorità pubblica, la base giuridica del trattamento non poteva che essere la legge.

La stessa Presidente del Comitato Europeo per la Protezione dei Dati, in una lettera indirizzata alla Commissione europea sul Progetto di linee-guida in materia di app per il contrasto della pandemia dovuta al Covid-19, ha sottolineato come “la volontarietà dell’utilizzo dell’app per il tracciamento dei contatti non significhi che il trattamento di dati personali da parte di soggetti pubblici debba fondarsi necessariamente sul consenso. Qualora un servizio sia fornito da un soggetto pubblico che operi sulla base di un mandato conferito dalla legge e conformemente ai requisiti fissati in tale legge, il fondamento giuridico più idoneo per il trattamento dei dati risulta essere la necessità del trattamento stesso per l’adempimento di un compito nell’interesse pubblico. Il fondamento giuridico per l’utilizzo delle app potrebbe individuarsi nella promulgazione di leggi nazionali che promuovano l’impiego di app su base volontaria senza alcuna penalizzazione per chi non intendesse farne uso”.

Tale concetto è stato ulteriormente ribadito nelle Linee Guida 04/2020 sull'uso dei dati di localizzazione e degli strumenti per il tracciamento dei contatti nel contesto dell’emergenza legata al Covid-19, adottate il 21 aprile 2020 dal Comitato Europeo per la Protezione dei Dati.

Pertanto, la scelta di optare per una norma di rango primario, quale il decreto legge, soddisfa i requisiti di cui all’articolo 9, par. 2, lett. i) GDPR 2016/679 e agli articoli 2 ter e 2 sexies D.Lgs.196/2003, con garanzie ulteriori che potranno essere stabilite con il previsto provvedimento del Garante.

Passando ora alla finalità del trattamento, questa si deve ricercare nel tracciamento dei contatti effettuato tramite l’uso di un’applicazione, installata su base volontaria e destinata alla registrazione dei soli contatti tra soggetti che abbiano a loro volta scaricato la medesima applicazione. Ciò al fine di adottare delle idonee misure di informazione e di prevenzione sanitaria nell’ipotesi di soggetti che sono entrati in contatto con persone che, a seguito di controlli sanitari, risultino essere affetti da patologia Covid – 19. La finalità del trattamento è legata esclusivamente al contenimento dei contagi, ferme restando delle possibilità di utilizzo dei dati personali per fini di ricerca scientifica e statistica purché gli stessi siano resi anonimi e, pertanto, non consentano l’individuazione del soggetto al quale si riferiscono.

L’applicazione deve unicamente tracciare i contatti e non necessita di geolocalizzare i singoli utenti attraverso l’utilizzo del sistema GPS, in quanto raccogliere dati sugli spostamenti di una persona durante il funzionamento dell’applicazione andrebbe a violare il principio di minimizzazione dei dati (ex art. 5, par.1, lett. c) GDPR 2016/679 che prevede come i dati personali debbano essere adeguati, pertinenti e limitati rispetto alle finalità per le quali sono trattati), nonché determinerebbe dei gravi rischi in termini di sicurezza e di privacy. Ciò significa che i dati raccolti dovranno poter tracciare unicamente i contatti stretti e non i movimenti o l’ubicazione del soggetto e dovranno essere raccolti i dati necessari ai fini dell’individuazione di possibili contagi, utilizzando tecniche di pseudonimizzazione e di anonimizzazione, adottando così delle adeguate misure di sicurezza per la tutela dei dati raccolti.

Il tracciamento dei contatti sarà effettuato, come sopra accennato, attraverso la tecnologia Bluetooth Low Energy (BLE).

Per l’installazione dell’applicazione è poi richiesta la volontarietà, tenuto conto che l’impatto individuale in termini di tracciamento è alquanto rilevante. Decidere di installare o meno l’applicazione di tracciamento dovrà essere una scelta presa in totale autonomia e la mancata adesione al sistema di tracciamento non dovrà generare nessuno svantaggio. A questo proposito il comma 4 dell’articolo 6, DL28/2020, precisa come il mancato utilizzo dell’applicazione “non comporta alcuna conseguenza pregiudizievole ed è assicurato il rispetto del principio di parità di trattamento”.

Lo stesso Antonello Soro, Presidente dell’Autorità Garante per la protezione dei dati personali, nel corso dell’audizione informale in videoconferenza sull'uso delle nuove tecnologie e della rete per contrastare l'emergenza epidemiologica da Coronavirus (Commissione IX – Trasporti, Poste e Telecomunicazioni – della Camera dei Deputati – 8 aprile 2020), aveva anticipato come la volontarietà fosse un elemento imprescindibile per la diffusione della applicazione e su come, al fine di incentivarne l’utilizzo, tenuto conto che almeno il 60% della popolazione dovrebbe installarla, si dovrebbe puntare su una “adeguata sensibilizzazione sull’opportunità di ricorrere a tale tecnica, anche solo a fini egoistici – ovvero per essere informati di essere stati potenzialmente e inconsapevolmente contagiati tramite un contatto con soggetti positivi – possa invece consentire un’ampia adesione dei cittadini” (vedi il documento).

In tema di sicurezza, l’applicazione di tracciamento dei contatti dovrà essere sottoposta dal Ministero della salute, prima della sua messa a disposizione nei “mercati virtuali” di Google e Apple, ad un’apposita valutazione di impatto (DPIA – Data Protection Impact Assessment), nel rispetto di quanto statuito dall’art.35 GDPR2016/679.

Inoltre, il Ministero dovrà adottare delle adeguate misure tecniche ed organizzative al fine di garantire un livello di sicurezza tale da fronteggiare i rischi elevati che un siffatto trattamento genera per le libertà ed i diritti fondamentali degli Interessati/utenti, per tale ragione dovrà fornire un’idonea informativa agli Interessati prima dell'attivazione dell'applicazione, che dovrà essere chiara e trasparente in merito alle finalità e alle operazioni di trattamento, alle tecniche di pseudonimizzazione utilizzate e ai tempi di conservazione dei dati.

In merito alla durata del trattamento ed alla consequenziale conservazione dei dati, la stessa deve essere limitata al periodo che è strettamente necessario al raggiungimento delle finalità prestabilite (contenimento dei contagi).

A questo proposito, il comma 6, articolo 6, DL 28/2020, ha voluto evidenziare come l'utilizzo dell'applicazione e della piattaforma, nonché ogni trattamento di dati personali ricollegabili alle stesse, sono interrotti alla data di cessazione dello stato di emergenza disposto con delibera del Consiglio dei ministri del 31 gennaio 2020, vale a dire entro luglio 2020 e comunque non potrà protrarsi oltre il 31 dicembre 2020, inoltre, entro la medesima data, tutti i dati personali trattati dovranno essere cancellati o resi definitivamente anonimi.

Un altro aspetto di particolare rilevanza attiene, come sottolineato dal Garante nel suo parere sopra citato, la “reciprocità di anonimato tra gli utenti dell’app, i quali devono peraltro non essere identificabili dal titolare del trattamento, dovendo la identificazione ammettersi al limitato fine dell’individuazione dei contagiati”.

Per la verità il comma 2, lett. e), art.6, DL 28/2020, prevede come i dati relativi ai contatti stretti siano conservati, anche nei dispositivi mobili degli utenti, lasciando così qualche dubbio se la forma di conservazione prescelta sia quella centralizzata o decentrata, fermo restando che quest’ultima forma di conservazione richiederebbe la previsione e la consequenziale adozione di misure di sicurezza rafforzate per tutelare i dati personali degli Interessati/utenti.

Lo stesso art.6 DL28/2020, al comma 5 precisa come la piattaforma unica nazionale per la gestione del sistema di allerta dei soggetti sia di titolarità pubblica e come sia realizzata dal Commissario straordinario per l’attuazione ed il coordinamento delle misure di contenimento e contrasto dell’emergenza epidemiologica Covid-19, con infrastrutture localizzate nel territorio nazionale, pertanto eventuali server per lo “stoccaggio” dei dati dovranno essere ubicati in Italia.

Inoltre, i programmi informatici di titolarità pubblica sviluppati per la realizzazione della piattaforma e l'utilizzo dell'applicazione di tracciamento dei contatti, sono resi disponibili e rilasciati sotto licenza aperta.

Ciò era già stato sottolineato sia dalla Presidente del Comitato Europeo per la Protezione dei Dati, nella lettera indirizzata alla Commissione europea, sia nelle Linee Guida 04/2020 sull'uso dei dati di localizzazione e degli strumenti per il tracciamento dei contatti nel contesto dell’emergenza legata al Covid-19, adottate il 21 aprile 2020 dallo stesso Comitato, che auspicavano come il codice sorgente delle applicazioni avrebbe dovuto essere pubblico al fine di assicurare la più ampia trasparenza possibile nonché una completa valutazione da parte della comunità scientifica.

Ed è questa una delle ragioni per le quali, nell’ordinanza 10/2020, datata 16 aprile 2010, il Commissario Arcuri abbia disposto di procedere alla stipula del contratto di concessione gratuita della licenza d’uso sul programma di tracciamento dei contatti e di appalto di servizio gratuito con la società Bending Spoons SpA, per l’app IMMUNI.

Tale società, si legge nell’ordinanza, “ha manifestato la volontà di concedere in licenza d’uso aperta, gratuita e perpetua, al Commissario straordinario per l’attuazione ed il coordinamento delle misure di contenimento e contrasto dell’emergenza epidemiologica Covid-19 e alla Presidenza del Consiglio dei Ministri, il codice sorgente e tutte le componenti applicative facenti parte del sistema di contact tracing già sviluppate” ed ha altresì manifestato la disponibilità per il completamento degli “sviluppi informatici che si rendano necessari per consentire la messa in esercizio del sistema di contact tracing digitale”.

Sempre nell’ordinanza si legge che l’app IMMUNI è stata scelta altresì per la sua conformità al modello europeo delineato dal Consorzio PEPP – PT (PAN – European Privacy Preserving Proximity Tracing che ha portato alla pubblicazione di un codice per un’applicazione che analizza i segnali Bluetooth tra cellulari al fine di rilevare gli utenti che sono stati abbastanza vicini per un potenziale contagio, memorizzando temporaneamente i loro dati sui propri dispositivi, incorporando al contempo le garanzie per crittografare i dati ed anonimizzare i dati personali), nonché per le garanzie che offre per il rispetto della privacy.

Anche il Ministro per l’innovazione tecnologica e la digitalizzazione ha voluto ribadire quest’ultimo aspetto in una nota del 21 aprile 2020, sottolineando come l’applicazione di tracciamento dei contatti non accederà alla rubrica dei contatti, non chiederà di conoscere il numero telefonico dell’utente e non invierà SMS per la notifica dei soggetti a rischio (operazione che sarà, come sopra visto, gestita all’interno dell’app).

CONCLUSIONI

Se in altri Paesi, Singapore in primis, una app sul tracciamento dei contatti è stata installata da buona parte della popolazione, è difficile pensare che altrettanto possa accadere in Italia.

Sono svariate le ragioni che ci rendono refrattari alla sua accettazione. Si parte dal non voler subire alcun tracciamento nei nostri contatti, alla paura di doverci sottoporre a due settimane di quarantena preventiva qualora venissimo in contatto con qualcuno che poi si è dimostrato essere positivo al Covid-19.

Per queste ragioni e per incentivare l’utilizzo dell’applicazione di tracciamento, si dovrà garantire la massima trasparenza sul suo funzionamento ed inoltre si dovranno coinvolgere attivamente i destinatari della stessa, soprattutto in termini di responsabilizzazione.

Sarebbe, altresì auspicabile un potenziamento delle risorse in termini di disponibilità di tamponi, al fine di limitare la quarantena ai soli soggetti risultati effettivamente positivi, così da dissipare le remore di coloro che hanno il timore di sottoporsi all’isolamento domiciliare anche se non realmente contagiati dal virus.

Questo aspetto è stato ribadito dallo stesso Commissario Arcuri che ha affermato come i sistemi regionali debbano sottoporre il numero più alto di cittadini ai tamponi, perché se così non si facesse la app non farebbe sino in fondo il suo lavoro.

Comunque non dobbiamo scordarci che l’applicazione di tracciamento dei contatti si pone come complementare rispetto alle ordinarie modalità utilizzate dal Servizio Sanitario Nazionale (prima tra tutte l’intervista fatta al malato, da parte dei sanitari, su chi siano state le persone incontrate), pertanto, non si sostituisce alle stesse ma le coadiuva rendendole più incisive nella lotta al contenimento del contagio pandemico, con la conseguenza che anche senza l’aiuto della tecnologia si può sempre arrivare, seppure più lentamente e con tutto ciò che ne può conseguire soprattutto in termini di perdite di vite umane, alla ricostruzione della catena dei contagi.

Infine, si spera che, in tempi brevi, il Ministero della salute pubblichi la valutazione di impatto sulla applicazione IMMUNI, al fine che si possano valutarne appieno le eventuali criticità in termini di sicurezza, nonché si chiariscano i dubbi in merito alle scelte fatte sull’adozione di un sistema centralizzato ovvero decentralizzato nel rapporto tra la app e la piattaforma pubblica e su quali tecniche di anonimizzazione e pseudonimizzazione siano utilizzate per tutelare i dati personali.