Covid19, Riservatezza e Contact Tracing

Covid19, Riservatezza e Contact Tracing

Nessuno poteva prevedere che un nemico forte e invisibile avrebbe potuto rallentare, se non bloccare del tutto, il motore socioeconomico del Pianeta.

Per vincere questa sfida epocale, il sacrificio necessario a garantire la salvaguardia della salute è stato individuato nella limitazione dei diritti fondamentali degli individui.

L’emergenza sanitaria che l’Italia e l’Europa stanno affrontando ha -di fatto- imposto l’adozione a diverso livello di norme speciali limitative al fine ultimo di contenere il numero dei contagi.

Le deroghe al diritto alla protezione dei dati

Non fa eccezione il diritto alla Protezione dei dati personali, sebbene le limitazioni sino ad oggi adottate siano state più contenute rispetto ad altri Paesi extra europei.

Alcune deroghe in materia sono state tempestivamente previste a partire dal Parere favorevole espresso dal Garante sulla bozza di ordinanza recante disposizioni urgenti di Protezione Civile emanata a seguito della delibera del Consiglio dei Ministri del 31.01.2020 con la quale veniva dichiarato lo stato d’emergenza nazionale in riferimento alla comunicazione di dati sanitari tra diversi Enti attenzionati dall’emergenza.

Il Parere conteneva, peraltro, uno specifico ammonimento per il quale, alla scadenza del termine dello stato di emergenza, debbano essere adottate misure idonee a ricondurre i trattamenti effettuati nel contesto dell’emergenza nell’ambito delle ordinarie competenze.

Le deroghe in Europa

A livello europeo, Il Comitato per la protezione dei dati, in una Dichiarazione adottata il 19.03.2020, ha sottolineato che anche in momenti eccezionali come quello in cui vertono i nostri Paesi debba essere garantito il diritto alla protezione dei dati personali degli interessati cittadini europei e che ogni misura adottata debba rispettare i principi generali del diritto e non può essere irrevocabile.

Si legge che “l'emergenza è una condizione giuridica che può legittimare limitazioni delle libertà, a condizione che tali limitazioni siano proporzionate e confinate al periodo di emergenza”.

Le deroghe extra UE

Per limitare la portata epidemiologica del virus, alcuni Paesi (soprattutto extra UE), hanno implementato il contact tracking:  dei sistemi automatizzati chericostruiscono la catena dei contatti interpersonali a partire da un caso positivo diagnosticato.

Inoltre è stato fatto maggiore uso di tamponi anche tramite il drive-thru che permette di effettuare i test sulle persone direttamente nelle proprie macchine.

Anche in Italia l’Azienda USL di Bologna ha promosso un’iniziativa di prelievo di tamponi drive-thru presso la Sede del Dipartimento di Sanità Pubblica a San Lazzaro di Savena.

La Corea del Sud, secondo paese maggiormente colpito dopo la Cina in Asia, ha sviluppato a partire dall’epidemia di MERS del 2015 sistemi estremamente complessi e sofisticati basati sulle attività e sugli spostamenti delle persone contagiate per intercettare i soggetti positivi ed i loro contatti.

Applicativi quali “Corona 100m” o “Corona Map” consentono di inviare una notifica quando ci si avvicina a 100 metri da chi è risultato positivo oppure di pubblicare informazioni relative agli spostamenti delle persone 

Anche a Singapore la priorità è stata ricostruire la storia ed i contatti sociali di ogni persona contagiata mediante un applicativo mobile , che avvisa l’utente in caso di positività di un proprio contatto

La tecnologia come alleato per sconfiggere il Covid 19

L’8 aprile 2020 il Presidente dell’Autorità Garante per la protezione dei dati ha tenuto una audizione informale presso la Commissione IX della Camera dei Deputati sull’utilizzo di nuove tecnologie e della rete per contrastare l’emergenza epidemiologica da Coronavirus.

Il Garante nel corso dell’audizione ha sostenuto che il trattamento conseguente alla raccolta, utilizzo e conservazione di dati sull’ubicazione e sulla interazione dei dispositivi mobili dei soggetti risultati positivi con altri dispositivi di individui diversi può essere estremamente utile a monitorare e analizzare l’andamento epidemiologico e ricostruire la catena dei contagi.

Come utilizzare i dati raccolti 

Tra i diversi utilizzi che possono essere effettuati su tali dati, quelli più significativi potrebbero essere:

  1. Verifica della posizione di un soggetto sottoposto a quarantena domiciliare perché Covid19 positivo mediante geolocalizzazione del telefono cellulare;
  2. Acquisizione retroattiva dei dati sull’interazione del soggetto risultato positivo con altri soggetti per verificare eventuali contatti durante il periodo di capacità virale mediante ad esempio il matching delle celle telefoniche, il Bluetooth o il GPS.

La prima ipotesi rappresenterebbe di fatto un diverso “braccialetto elettronico” usato per i condannati alla detenzione domiciliare, con meno garanzie di affidabilità considerato che il telefono cellulare può essere spento, scarico, fatalmente dimenticato a casa dal soggetto positivo uscito a fare una passeggiata.

La seconda ipotesi, invece, differisce innanzitutto dalla prima per la finalità del trattamento:la mappatura a ritroso dei contatti interpersonali avvenuti tra un soggetto scoperto Covid19 positivo nel periodo di incubazione del virus con altri individui è finalizzata non tanto alla repressiva verifica degli obblighi di permanenza domiciliare, quanto all’esigenza di sottoporre ad accertamento (tampone) quei soggetti che sono potenzialmente venuti in contatto con il soggetto risultato positivo.

Questo sarebbe utile per adottare misure tempestive e prevenire la diffusione del virus,  ricostruiendo con maggiore precisione (rispetto alle interviste che ad oggi vengono effettuate sui soggetti positivi) la catena epidemiologica.

I limiti all’utilizzo del Contact Tracking

In entrambi i casi se si dovesse ricorrere a meccanismi/sistemi/App di sorveglianza per finalità di sicurezza pubblica e rispetto della quarantena domiciliare o di Contact Tracking, questi dovrebbero essere sviluppati by design e by default con meccanismi di protezione dei dati personali.

E’ necessario che questi strumenti rispettino innanzitutto i principi di diritto in ambito protezione dati personali e siano realizzati possibilmente con le garanzie fornite da un Organismo Pubblico (con l’ausilio dei Privati) oppure rilasciando pubblicamente il codice sorgente dell’applicazione (modalità Open Source).

Altra condizione imprescindibile è la condivisione e l’uniformità a livello europeo. Al di là delle numerose implicazioni tecnologiche sulla scelta delle tipologie di strumenti e categorie di dati da utilizzare, quali possono essere i limiti all’utilizzo del Contact Tracking in Italia?

Il divario digitale tra generazioni è tuttora troppo elevato. Non tutta la popolazione possiede un dispositivo smartphone. Inoltre lo strumento utilizzato dovrebbe fondarsi sulla volontaria adesione dei cittadini, probabilmente poco inclini a farsi tracciare e di fatto sorvegliare.

E’ necessario il consenso dei cittadini?

Una eventuale richiesta di consenso non potrebbe ritenersi valida se condizionata alla fruizione di beni o servizi, ma la legittimità del trattamento potrebbe invece fondarsi su diverse esigenze di sanità pubblica per le quali il consenso dell’interessato non risulterebbe necessario.

Il solo intervento legislativo, inteso quale mezzo per spingere l’adozione obbligatoria di un dispositivo mobile, non può essere l’unico metodo di legittimazione del trattamento o di efficacia dello strumento di rilevamento senza che questo venga accompagnato da una campagna comunicativa adeguata. 

L’articolo 15 della Direttiva e-Privacy sulle comunicazioni elettroniche consente agli Stati membri di introdurre misure legislative ad hoc per la salvaguardia della sicurezza pubblica, unicamente se tali misure siano necessarie, adeguate e proporzionate ad una società democratica.

Allo stesso tempo, la citata Direttiva all’art. 9 legittima il trattamento dei dati relativi all’ubicazione, anche in assenza del consenso dell’interessato, purché tali dati siano aggregati e anonimi.

In questa prospettiva, la gestione dell’emergenza non porrebbe particolari questioni relative alla Data Protection e all’acquisizione di trend epidemiologici se i dati raccolti sulla mobilità degli interessati fossero effettivamente anonimi.  

Sull’argomento, l’EDPB ha recentemente indicato alla Commissione UE alcune linee guida per la gestione dell’emergenza Covid19 e l’utilizzo di applicativi mobili. 

In tema di consenso dell’individuo ad essere monitorato “the EDPB notes that the mere fact that the use of the contact tracing takes place on a voluntary basis, does not mean that the processing of personal data by public authorities necessarily be based on the consent”. 

In questo senso il dispositivo di contact tracking, adottato anche su base volontaria, potrebbe essere basato su (ed in linea con i) requisiti stabiliti dalla legge.
In questo caso il trattamento dei dati personali potrebbe essere necessario per l’esecuzione di un compito di pubblico interesse senza il consenso dell’individuo.   

Bluetooth e geolocalizzazione per monitorare la mobilità

Google ha recentemente pubblicato un Report sulla mobilità delle comunità durante Covid-19 () che mostra l’affollamento di determinati luoghi, mediante l’utilizzo di dati aggregati e anonimi. È lo stesso principio che consente a Google Maps di indicare in rosso le aree trafficate e di ricalcolare un percorso alternativo.

Allo stesso modo, App che comunicano via Bluetooth potrebbero selezionare i possibili contagiati all’interno di un campione più attendibile perché i dati si fondano su interazioni più stringenti rispetto alle celle telefoniche.
Inoltre, tra i benefici, queste applicazioni potrebbero utilizzare i dati raccolti e  pseudonimizzati, rendendo quindi identificabile solo la persona Covid19 positiva. 

Un dispositivo di contact tracking non richiede necessariamente il tracciamento della posizione dei singoli utenti. 

L’obiettivo di tali dispositivi è seguire i contatti tra gli individui e fare rispettare le prescrizioni imposte.  Al contrario, raccogliere i movimenti di un individuo nel contesto di tracciamento dei propri contatti violerebbe il principio di minimizzazione dei dati e creerebbe notevoli pregiudizi per la sicurezza e la privacy della persona.  

Le misure temporanee devono prevedere il minor sacrificio possibile

Al di là dello strumento prescelto, le ulteriori ed eventuali limitazioni della privacy degli individui che potrebbero essere introdotte dovrebbero tenere conto dei principi di necessità, proporzionalità e minimizzazione che consentono di contenere tali limitazioni alla misura strettamente necessaria a perseguire i fini rilevanti con il minore sacrificio possibile per gli interessati coinvolti.

In questo senso, le misure di contenimento tecnologiche che dovranno quanto prima essere predisposte dai governi di tutti gli Stati europei dovranno:

  • avere una efficacia temporanea limitata; 
  • prevedere che i dati sugli spostamenti e sulle interazioni restino nella disponibilità dell’individuo
  • garantire adeguate misure di sicurezza e protezione 
  • presudonimizzare i dati raccolti in modo tale da poter re-identificare unicamente il soggetto rivelatosi positivo (minimizzando di fatto l’impatto della misura sulla privacy individuale);  
  • prevedere l’obbligo di cancellazione decorso il periodo di potenziale contagio
  • prevederel’illiceità di qualsiasi utilizzo dei dati per finalità diverse.

App Immuni

Il 16 aprile il Commissario straordinario per l’emergenza sanitaria Domenico Arcuri ha comunicato di aver scelto  Immuni quale app di contact tracking per l’Italia necessaria a tenere sotto controllo la diffusione del virus durante la Fase 2. 

Dalla Ordinanza n.10/2020 si legge che il ricorso al contact tracking può aiutare ad identificare gli individui potenzialmente positivi prima che emergano i sintomi e a limitare/impedire la trasmissione. 

Esito della “fast call for contribution” rivolta ai Privati, al fine di selezionare la proposta più efficace e idonea per essere tempestivamente implementata a livello nazionale, tra le oltre 300 candidature è stata selezionata l’app Immuni, proposta da Bending Spoons S.p.A. di Milano in quanto questa offre -tra le altre caratteristiche proprie- idonee garanzie per il rispetto della privacy degli individui. 

Le caratteristiche di Immuni, l’app di contact tracking

  1. Rispetta il modello europeo delineato dal Consorzio PEPP-PT (Pan-European Privacy Preserving Proximity Tracking); 
  2. Rileva la vicinanza di due dispositivi ad un metro di distanza e ripercorre a ritroso tutti i contatti avuti dalla persona risultata Covid19 positiva. L’applicazione si fonda sulla tecnologia Bluetooth Low Energy (BLE) e mantiene i dati dell’utente sul proprio dispositivo, assegnando un ID temporaneo che viene scambiato tramite Bluetooth con i dispositivi vicini. 
  3. Non sarà obbligatoria e pertanto verrà demandato ai singoli la volontaria adesione al progetto;
  4. Si fonda sul Diario Clinico:una funzionalità che consente all’utente di annotare alcune informazioni rilevanti come sesso, età, malattie pregresse, assunzione di farmaci. Il diario clinico dovrebbe essere aggiornato tutti i giorni con eventuali sintomi e cambiamenti sullo stato di salute.
  5. Il codice sorgente della App sarà oggetto di licenza d’uso, gratuita e perpetua in favore della Presidenza del Consiglio dei Ministri. 

Immuni e le informazioni incomplete

Non sono state rese note, tuttavia, le caratteristiche di Immuni in merito all’efficacia della soluzione tecnologica adottata (Cloud o non Cloud) ma soprattutto sulle effettive finalità di trattamento, sulla sicurezza dei dati e se questi verranno conservati in una struttura informativa Pubblica. 

Inoltre non sono stati resi i parametri che hanno portato alla scelta di Immuni rispetto alle altre 300 App concorrenti.
Non è previsto il rilascio del codice sorgente per una analisi da parte di sviluppatori terzi indipendenti.

Sarà necessario fornire la garanzia che nessun dato raccolto possa essere comunicato o diffuso prima che il soggettoaffetto da Covid-19dia  il consenso all’utilizzo. 

Esiste un'eccezione: se il servizio è fornito da un soggetto pubblico che opera sulla base di un mandato. Se i requisiti della legge lo prevedono, il consenso dell’interessato lascerebbe spazio al principio di adempimento del compito nell’interesse pubblico.Per essere efficace, si stima che l’App Immuni dovrà essere scaricata dal 60% degli Italiani: è prorpio questa stima, unita alla volontarietà che rischia di compromettere l’efficacia di questo strumento.

Niente fretta e maggiori garanzie 

In conclusione, è possibile e probabilmente necessario il ricorso a strumenti tecnologici innovativi per contenere la portata del contagio. Questi, tuttavia, devono essere in grado di garantire proporzionalità, temporaneità e ragionevolezza d’uso al fine di minimizzare l’impatto che potrebbero avere sulla privacy degli individui.

Escludere  l’utilizzo di strumenti tecnologici per combattere il Covid19 potrebbe allungare l’attesa per il ritorno  ad una nuova normalità. 

La volontarietà d’uso dello strumento potrebbe inoltre prestare il fianco ad una scarsa adesione popolare con conseguenti risultati poco attendibili. 

Allo stesso tempo, implementare uno strumento di monitoraggio e analisi sugli individui senza le necessarie garanzie, frutto di una frenesia di intervento, può  comportare un elevato impatto sulla privacy di ciascun cittadino che potrebbe perdurare più a lungo dell’emergenza stessa. 

Lo sviluppo di tali applicativi mobili, utilizzando le parole del Presidente dell’EDPB, dovrebbe essere svolto in modo responsabile, documentato con una Valutazione d’impatto che rilevi i meccanismi di privacy by design e by default che sono stati implementati a protezione dei dati personali trattati utilizzando un codice sorgente reso pubblicamente disponibile alla comunità scientifica. 

Sta di fatto che, ad oggi, l’App Immuni non è stata ancora sottoposta al vaglio del Garante italiano per la Protezione dei dati personali.


Iscriviti alla Newsletter di UTOPIA.

Iscriviti alla Newsletter per ricevere il Privacy Digest che include un riepilogo bisettimanale degli ultimi articoli del Blog e le ultime novità di UTOPIA.

Iscrizione avvenuta con successo!
Ops! Qualcosa è andato storto. Ricarica la pagina e riprova...
 SCOPRI TUTTE LE NEWS SUL GDPR

Leggi il nostro blog

Unisciti ad altri appassionati di privacy e ricevi subito l’Infografica sull’Accountability documentale, oltre alle novità sul mondo dei dati personali direttamente nella tua e-mail. Una volta al mese, niente SPAM.

Grazie per esserti iscritto alla nostra newsletter.
Presto riceverai una mail con l'Infografica sull'Accountability documentale! 👈🏼
Ops! Qualcosa è anadato storto durante l'invio della richiesta.