Nella fase di progressivo allentamento delle restrizioni volte a limitare l’epidemia causata dalla Covid-19, i governi stanno prendendo in considerazione l’introduzione di applicazioni per il contact tracing con lo scopo di monitorare il movimento e le condizioni delle persone infette dal virus.
Se da una parte queste applicazioni potrebbero facilitare il controllo della pandemia, dall’altra causano non poche controversie, essendo delle soluzioni non sempre facilmente conciliabili con lo spinoso tema della privacy.
Indice degli argomenti
Modelli centralizzati e decentralizzati: differenze tecnologiche
E così, mentre nei paesi che prestano maggiore attenzione alla questione privacy, vengono sviluppate e proposte app di contact tracing su base volontaria mediante l’impiego di moduli Bluetooth e utilizzando per lo più modelli di gestione delle informazioni decentralizzati (ma non mancano anche modelli basati sul sistema centralizzato – per esempio quello francese), altri paesi pongono in essere delle severe misure di sorveglianza e raccolgono delle informazioni più sensibili, utilizzando la tecnologia GPS che permette ai governi un maggiore controllo durante l’emergenza.
Riguardo ai primi, la principale differenza tra i modelli centralizzati e decentralizzati sta nella trasmissione e la conservazione dei dati.
In entrambi i casi viene sfruttata la tecnologia Bluetooth Low Energy (BLE) per la trasmissione tra i dispositivi di identificativi crittografati e anonimizzati, ma mentre nel sistema centralizzato tutti i dati vengono immagazzinati su un server (e cioè tutti gli identificativi dei telefoni con cui si è venuti a contatto), nei sistemi decentralizzati vengono caricati solo gli identificativi delle persone contagiate.
Nel primo caso è il server a cercare una corrispondenza tra i codici a disposizione e a mandare la notifica agli utenti che sono venuti a contatto con il contagiato.
Nel secondo caso è l’applicazione a dover scaricare dal server i codici dei contagiati e cercare una corrispondenza con i codici presenti nella propria lista. È evidente che il secondo sistema tutela maggiormente la privacy degli utenti fornendo meno dati a terze parti.
Covid-19 e app di contact tracing: lo scenario mondiale
Vediamo, dunque, come si stanno muovendo alcuni paesi all’interno e fuori dall’UE.
Iniziamo dalla considerazione che Google e Apple stanno collaborando per l’implementazione di una piattaforma comune per il contact tracing a supporto del lavoro degli sviluppatori delle app. I due hanno già provveduto a rendere disponibili i primi strumenti a fine aprile e hanno specificato che per ogni paese dovrà esserci solo un’app, approvata dall’autorità sanitaria nazionale.
Il processo si basa sulla tecnologia Bluetooth e non utilizza la geolocalizzazione, così come non contiene dati identificabili. In particolare, dopo l’installazione e con lo specifico consenso da parte dell’utente, dovrà essere fornito un ID casuale che cambia ogni dieci minuti circa e che può essere condiviso via Bluetooth con altri smartphone con cui si è venuti a contatto. Tali informazioni vengono archiviate su ciascun dispositivo. In caso di persona positiva al coronavirus, una notifica verrà inviata a tutti i dispositivi entrati in contatto con la stessa. Google e Apple affermano che disabiliteranno questa tecnologia una volta finita l’emergenza.
In Europa il 16 aprile la Commissione europea ha pubblicato una guida relativa alla protezione dei dati nell’ambito dello sviluppo di nuove app a sostegno della lotta al coronavirus. Con una lettera del 14 aprile anche l’European Data Protection Board (EDPB) era già intervenuto sulla questione, esprimendo un parere sulla necessità di acquisire la posizione delle autorità nazionali per la protezione dei dati prima di adottare qualsiasi soluzione.
La guida stabilisce alcuni requisiti fondamentali per le applicazioni di contact tracing e recita che le stesse, “se pienamente conformi alle norme dell’UE e ben coordinate, possono svolgere un ruolo importante in tutte le fasi di gestione della crisi e in particolare, quando i tempi saranno maturi, per la revoca graduale delle misure di distanziamento sociale”.
La stessa contiene degli orientamenti che “non sono giuridicamente vincolanti e non pregiudicano il ruolo della Corte di giustizia dell’UE, l’unica istituzione che può dare l’interpretazione autentica del diritto dell’UE”, e trattano solo le app facoltative a sostegno della lotta contro il virus.
In particolare, le app installate su base volontaria devono essere:
- sicure ed efficaci;
- completamente conformi alle norme sulla privacy europee;
- implementate con il sostegno e dietro l’approvazione delle autorità sanitarie nazionali;
- basate su tecnologia che rispetta la privacy degli utenti come il Bluetooth.
In più deve essere garantita l’anonimizzazione dei dati e le app devono essere interoperabili anche oltreconfine.
In verità, riguardo a quest’ultimo aspetto, data l’attuale situazione in Europa di app che saranno presto disponibili e si baseranno alcune sulle soluzioni offerte da Google ed Apple ed altre su delle soluzioni indipendenti, vi è il rischio di non riuscire ad attenersi alla strategia europea che vuole un coordinamento fra i paesi membri attraverso l’interoperabilità fra le diverse applicazioni. E questo perché tecnicamente sarà difficile far dialogare queste applicazioni fra di loro.
Infatti, Google ed Apple hanno rifiutato di collaborare a delle soluzioni governative che vogliono un’archiviazione centralizzata dei dati per il timore di agevolare così un possibile utilizzo distorto di tali informazioni da parte dei governi.
I due colossi hanno limitato il modo in cui le app possono utilizzare il Bluetooth in iOS e Android. Essi, infatti, non consentono agli sviluppatori di trasmettere costantemente segnali Bluetooth (ovvero quando il telefono è in stand by e l’app non è attiva sullo schermo), poiché quel tipo di trasmissione in background è stata sfruttata in passato per il contact marketing ai fini della pubblicità mirata.
Paradossalmente le due società che in questi ultimi anni sono state spesso nel mirino delle critiche per i dubbi sul rispetto della protezione dei dati, in questo caso sembrerebbero quasi voler diventare i guardiani della privacy contro i possibili abusi da parte dei governi.
Ma quali sono le soluzioni che si stanno delineando in Europa?
Covid-19 e app di contact tracing: la soluzione italiana
Come sappiamo, in Italia è stata scelta Immuni, l’app sviluppata dalla società milanese Bending Spoons. La stessa sarà su base volontaria, gratuita e, per essere in linea con le indicazioni della Commissione europea, utilizzerà la tecnologia Bluetooth low energy e non la geolocalizzazione.
Inizialmente gli sviluppatori avevano scelto il sistema centralizzato per poi cambiare rotta e orientarsi verso quello decentralizzato a maggior tutela della privacy, utilizzando le API di Google e Apple.
Il suo funzionamento si basa sullo scambio anonimo tra i dispositivi venuti a contatto, dell’ID temporaneo assegnato in fase di installazione di ogni utente che dovrà periodicamente aggiornare il proprio stato di salute sull’app.
Se uno dei soggetti che l’ha scaricata dovesse poi risultare positivo al Covid-19, gli viene assegnato un codice che lo stesso è libero di decidere se inserire nel server che contiene i codici dei soggetti contagiati e che vengono scaricati dall’app di ogni utente che l’abbia installata.
Si prevede che l’applicazione sarà disponibile già da fine maggio. I dubbi, però, soprattutto sul funzionamento dell’app, non sono stati pochi. Vi erano molte perplessità, espresse da più parti, che riguardavano il gestore del server, le risposte poco chiare sul tipo di licenza software, le successive step da seguire una volta che si è ricevuta la notifica di essere venuti a contatto con un soggetto infetto e via dicendo.
Nei giorni scorsi il governo ha rassicurato che l’app sarà su base volontaria e che la sua gestione sarà interamente pubblica ossia che i dati verranno gestiti dalla Sogei (società informatica del Ministero dell’Economia) e la Bending Spoons non avrà alcun accesso agli stessi.
Vi è però bisogno di più trasparenza per convincere il maggior numero possibile di persone a scaricare l’app e rendere in tal modo la soluzione efficace. Il 14 maggio sono state pubblicate le specifiche tecniche di Immuni sulla piattaforma GitHub (un servizio di hosting per progetti software, principalmente utilizzato dagli sviluppatori, che caricano il codice sorgente dei propri programmi e lo rendono così liberamente scaricabile, il che permette di ricevere commenti, suggerimenti e correggere eventuali errori per migliorare la propria creazione).
Ancora manca però la pubblicazione del codice dell’applicazione. Venerdì scorso, inoltre, il Copasir (Comitato parlamentare per la sicurezza della Repubblica) ha pubblicato una relazione che rileva alcune criticità che riguardano l’app Immuni.
Innanzitutto, viene evidenziato il rischio di possibili attacchi hacker a danni degli utenti in quanto la tecnologia Bluetooth risulta vulnerabile ad intrusioni che “in questo contesto, potrebbero essere tali da diffondere allarme ingiustificato nella popolazione, ad esempio, mediante l’invio di messaggi falsi o fraintendibili”.
Altro punto critico riguarda la possibilità che i dati possano essere acquisiti da soggetti privati. Infatti, viene sottolineata la perplessità per il fatto che “la Bending Spoons, secondo quanto previsto dal contratto, continuerà la sua attività di aggiornamento dell’applicazione per un periodo di sei mesi, determinando quindi una potenziale dipendenza del sistema posto in essere da tale sviluppo tecnologico, affidato anche in questo caso a una società privata”.
Non tutti i dubbi sono stati quindi chiariti con la pubblicazione delle specifiche tecniche dell’app. Intanto, iniziata la Fase 2, Immuni non è ancora stata lanciata. Il Presidente del Consiglio Conte ha spiegato che presto inizierà la sua sperimentazione.
Prima di tale passo, però, il titolare del trattamento dei dati nella persona del Ministero della salute, dovrà inviare al Garante per la protezione dei dati personali la DPIA (la valutazione d’impatto sulla protezione dei dati). Infatti l’art.6, comma 2 del Decreto Legge 30 aprile 2020, n. 28 prevede che “«il ministero della Salute, all’esito di una valutazione di impatto, costantemente aggiornata, effettuata ai sensi dell’articolo 35 del Regolamento Ue 2016/679, adotta misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato ai rischi elevati per i diritti e le libertà degli interessati sentito il Garante per la protezione dei dati personali ai sensi dell’articolo 36, paragrafo 5, del medesimo Regolamento (UE) 2016/679 e dell’articolo 2-quinquiesdecies del Codice in materia di protezione dei dati personali di cui al decreto legislativo 30 giugno 2003, n.196”.
Covid-19 e app di contact tracing: la soluzione francese
La Francia ha annunciato che la sua app con il nome ufficiale StopCovid entrerà in fase di sperimentazione con l’inizio della fase di allentamento delle misure restrittive contro il Covid-19 e sarà ufficialmente lanciata il 2 giugno.
Il governo ha optato per il sistema centralizzato di gestione delle informazioni, basandosi sempre sulla tecnologia Bluetooth.
Oltre ai dubbi sulla sicurezza dei dati raccolti, tale approccio presenta dei limiti come il malfunzionamento sui sistemi iOS e non a caso la Francia ha chiesto ad Apple di modificare il modo in cui il sistema funziona, una richiesta che però è stata respinta per i motivi poc’anzi esaminati e legati al rischio riguardante la privacy degli utenti.
Il ministro francese per l’Innovazione Digitale, dopo aver criticato la posizione di Apple e Google, ha dichiarato che non vuole essere vincolato dalle scelte politiche interne di nessuna azienda su una questione che riguarda la salute pubblica.
Dello stesso avviso è anche il Presidente francese Emmanuel Macron, che ha detto che dovrebbe spettare ai governi, e non alle aziende, la decisione di stabilire quale sia il modo migliore per proteggere i cittadini in questa situazione delicata.
Anche in Francia l’app sarà su base volontaria e per funzionare dovrà essere scaricata da almeno 60% della popolazione.
Covid-19 e app di contact tracing: la soluzione inglese
Anche il Regno Unito ha optato per il sistema di gestione delle informazioni centralizzato con tutti i limiti poc’anzi menzionati. Il paese, infatti, ha deciso che i dati raccolti saranno immessi in un unico database gestito dal National Health Service (NHS).
Il governo sostiene che tale scelta permetterà di fornire maggiori informazioni sulla diffusione del virus e che consentirà al Servizio sanitario nazionale di decidere quali utenti siano maggiormente esposti a rischio.
Sono state espresse diverse critiche che fanno leva sul rischio che tale approccio possa portare ad un’ingiustificata ingerenza da parte dello Stato nella privacy della popolazione.
Il 5 maggio il governo del Regno Unito ha lanciato il primo test dell’app sulla piccola isola di Wight al largo della costa meridionale del paese, chiedendo a tutti i 141 mila abitanti di scaricarla. Utilizzando sempre la tecnologia Bluetooth, l’app avviserà gli utenti se gli stessi si sono trovati nelle vicinanze di qualcuno che abbia riferito di avere i sintomi del virus o è risultato positivo al tampone.
Alcuni esperti privacy, coinvolti nel progetto, hanno dichiarato che la collaborazione da parte di NHS sarebbe stata minima. Inoltre, la DPIA riguardante l’applicazione è stata effettuata dopo l’inizio di sperimentazione.
Londra ha ancora l’intenzione di lanciare la propria app a livello nazionale entro la fine di maggio, ma secondo alcune fonti, come riporta il Financial Times, sarebbe stato approvato anche un piano B, basato sull’approccio di Google ed Apple nel caso in cui le limitazioni tecniche dell’app in questione non potessero essere superate.
Covid-19 e app di contact tracing: la soluzione tedesca
In Germania con la Decentralised Privacy-Preserving Proximity Tracing è stato scelto invece il sistema decentralizzato dopo l’abbandono di un primo progetto molto simile a quello francese che utilizzava il modello centralizzato.
Il progetto iniziale prevedeva, infatti, di archiviare i dati su un server centrale e di dare a epidemiologi e politici l’accesso ad alcune informazioni in modo tale da poter eseguire delle analisi sull’andamento della diffusione del virus.
A fine aprile è stata pubblicata una lettera aperta al governo tedesco da parte di alcune organizzazioni per le libertà civili, che esprimeva la preoccupazione che l’archiviazione dei dati basata sul modello centralizzato potrebbe consentire una “sorveglianza senza precedenti della società in generale”.
Due giorni più tardi il governo ha abbandonato il progetto, guidato dal pragmatismo piuttosto che dalle suddette preoccupazioni, in quanto ha capito che era l’unica strada per evitare dei malfunzionamenti della soluzione adottata.
Si è quindi optato per la collaborazione con Google ed Apple. Chi scarica l’app in questione potrà condividere con le autorità sanitarie il proprio numero di telefono, ma ovviamente tutto su base volontaria.
Le app di contact tracing al di fuori dell’Europa
Singapore
In Singapore l’app è chiamata Trace Together ed è anch’essa su base volontaria.
Con la registrazione, l’app raccoglie il numero di cellulare dell’utente e gli assegna un ID casuale. Non vengono raccolti dati sulla sua posizione.
Il processo di funzionamento è il solito: i dispositivi che si trovano vicini si scambiano gli identificativi temporanei in modo anonimo e crittografato. Se un soggetto dovesse risultare positivo al virus, il Ministero della Salute è l’unico in possesso della chiave per la decrittazione dell’ID dell’utente infetto e poi invia una notifica a tutti quelli che si sono trovati nelle vicinanze di tale soggetto.
Vi è il rischio in questo caso di ingiustificate ingerenze da parte del governo che potrebbe utilizzare le informazioni a disposizione in modo improprio. Stando ai dati, dal 20 marzo l’app è stata scaricata da oltre 800 mila utenti.
Israele
In Israele l’app HaMagen utilizza i dati sulla posizione del dispositivo e li confronta con quelli presenti nei server del Ministero della salute che riguardano la posizione dei casi confermati nei 14 precedenti il contagio.
Il sito web del Ministero pubblica periodicamente i movimenti dei soggetti contagiati. Secondo i critici, però, è vero che l’app è volontaria, ma non è garantita la privacy dell’utente poiché il governo ha accesso ai dati sulla sua posizione che possono essere facilmente violati e utilizzati in modo improprio.
Considerazioni su app di contact tracing e protezione dei dati
È importante sottolineare che legalmente i paesi possono sviluppare delle app su base volontaria oppure imporre l’utilizzo delle stesse da parte di tutti, adottando le opportune misure legislative a tutela dei diritti e le libertà coinvolte.
Ovviamente, in quest’ultimo caso, se nel paese di riferimento non esistono già delle leggi specifiche di tale portata, le stesse devono essere necessariamente adottate e questo non è sempre facile considerando la corsa contro il tempo nella lotta con una pandemia che non lascia spazio a dei rinvii.
Nel primo caso, invece, l’app dovrebbe servirsi del consenso della persona nel rispetto delle condizioni poste dal GDPR. E se il trattamento dei dati si basa sullo stesso, il consenso deve essere necessariamente prestato liberamente, senza condizionamenti o conseguenze negative per l’utente.
È chiaro, però, che in questo caso è di fondamentale importanza convincere più persone possibile ad utilizzare l’app per contrastare il diffondersi del virus in modo efficace. Bisogna chiedersi, quindi, fino a che punto, in un contesto senza precedenti come è quello della pandemia che stiamo vivendo, la scelta libera dell’individuo per l’utilizzo delle app sia il modo migliore per raggiungere tale scopo e se effettivamente questa è la strada da seguire come convincere il maggior numero di persone.
È da sottolineare anche che il diritto alla privacy deve essere bilanciato con altri diritti fondamentali riconosciuti all’individuo e alla collettività nel suo insieme come, per esempio, il diritto alla salute pubblica.
Per quanto riguarda le soluzioni adottate per adempiere all’obbligo di garantire questo diritto, il Regolamento europeo sulla protezione dei dati di certo non si pone in contrasto con lo sviluppo di app di contact tracing.
Infatti, il considerando 4 del GDPR recita che “Il diritto alla protezione dei dati di carattere personale non è una prerogativa assoluta, ma va considerato alla luce della sua funzione sociale e va contemperato con altri diritti fondamentali, in ossequio al principio di proporzionalità”.
Ecco perché, se per garantire il diritto fondamentale alla salute è necessaria un’app, il compito dei diversi governi sarà quello di svilupparla nella massima trasparenza e rispetto di tutti i diritti fondamentali in gioco. Con specifico riguardo alla privacy, gli individui dovranno ricevere delle informazioni complete e chiare. I dati raccolti devono essere adeguati, pertinenti e limitati allo stretto necessario per le finalità dell’app e il governo dovrà essere in grado di dimostrare tali requisiti. L’app dovrà esistere solo per il tempo necessario al proprio scopo.
Al momento è indubbio che il tempo preme ed i diversi governi devono impegnarsi affinché le soluzioni adottate possano da una parte rispettare i diritti delle persone e dall’altra renderle veramente efficaci.