fares

Euro

EJPLT is one of the results of the European project TAtoDPR (Training Activities to Implement the Data Protection Reform), that has received funding from the European Union's within the REC (Rights, Equality and Citizenship) Programme, under Grant Agreement No. 769191.

The contents of this Journal represent the views of the author only and are his/her sole responsibility. The European Commission does not accept any responsibility for use that may be made of the information it contains.

ISSUES

Consult the archive that collects the published issue divided by year.

Suggested Citations
Citation for contribution in an EJPLT issue:
Full name and surname only initial letter, 'Title' (year of publication) issue number EJPLT, first and last page. Available at: link to the online issue.
eg.: Maguire M, Stuttard N, Morris A, Harvey E, 'A review of behavioural research on data security' (2018) 1 EJPLT, 16-60. Available at: http://images.ejplt.tatodpr.eu/f/fascicoli/Issue1_2018_JOSEO_ejplt.pdf

Citation for contribution in the EJPLT platform:
Full name and surname only initial letter, 'Title', EJPLT (month, year of publication). Available at: link to the online contribution.
eg.: Maguire M, Stuttard N, Morris A, Harvey E, 'A review of behavioural research on data security', EJPLT (August, 2018). Available at: http://www.ejplt.tatodpr.eu/Article/Archive/index_html?idn=2&ida=109&idi=-1&idu=-1

Indexed in:
» HeinOnline

home / Focus / Legal Area / Privacy in Health / IMMUNI: INQUADRAMENTO E PRIME ..

14/10/2020
IMMUNI: INQUADRAMENTO E PRIME CONSIDERAZIONI AD UN MESE DAL VIA


argument: Legal Area - Privacy in Health

  L’adozione di Immuni da parte del Governo italiano, quale strumento attivo di lotta contro la diffusione del Covid - 19, ha suscitato e suscita diverse perplessità, in primis per quanto attiene alla tutela della privacy nonché delle libertà fondamentali. Ad un mese dal lancio dell’applicazione negli app store, tali timori sembrano riflettersi in maniera speculare nella determinazione dei cittadini italiani di scaricare l’app. Le falle di un sistema non ancora rodato emergono lasciando spazio a spunti riflessivi sulla necessità di apportare correttivi capaci di rendere questo sistema più efficiente e meritevole di fiducia.

» view: document () scarica file

PAROLE CHIAVE: privacy - contact tracing

di SIMONA LATTE

Summary: Introduzione. - 1. Il contesto. - 1.1. Prime considerazioni ad un mese dal via. - 2. Il fondamento normativo e l’informativa. - 2.1. Requisiti che ex art. 6 d.l. 28/2020 l’App Immuni deve rispettare e informativa. - 2.2. La base giuridica del trattamento. - 3. Il funzionamento di Immuni. - 4. Conclusioni.

 

Introduzione

L’emergenza Covid - 19 richiede un fortissimo sforzo da parte dei Governi per combattere la diffusione del virus. Si è giunti alla conclusione secondo la quale la tecnologia può essere un valido alleato al fine della gestione di questa crisi, del controllo dell’evoluzione del contagio e per lo studio del comportamento del virus stesso. Si è così prospettata la possibilità di utilizzare sistemi di tracciamento per controllare l’andamento della propagazione del Covid - 19 e scongiurare l’insorgere di nuovi focolai. Tali sistemi rischiano, tuttavia, di ledere i diritti dei cittadini, con particolare riferimento alla privacy ed è proprio questo il principale aspetto critico che è emerso nel dibattito su Immuni, l’app di contact tracing sviluppata per fronteggiare la diffusione del virus in Italia.

 

  1. Il contesto

Di fronte alla pandemia da Covid-19, gli Stati colpiti hanno dovuto predisporre misure di contenimento della diffusione del virus, come il distanziamento sociale.

Quasi “naturalmente”, in risposta alle esigenze di controllo e previsione circa la possibile ulteriore propagazione del contagio, si è presa in considerazione la possibilità di trasporre nei paesi europei, secondo canoni rimodulati e democraticizzati, sistemi di tracciamento della diffusione del virus ispirati a quelli utilizzati nei paesi che per primi lo hanno fronteggiato e che si basano sulla raccolta di dati personali attraverso tecnologie apposite, quali ad esempio app di contact tracing.

L’Italia ha optato per l’uso di Immuni, un’applicazione che sfrutta la tecnologia bluetooth low energy creata da Bending Spoons, società milanese molto affermata nel settore della realizzazione di app e software, il cui progetto, in risposta alla fast call del Ministero dell’Innovazione, è stato selezionato tra trecento altre proposte dal Gruppo di lavoro data driven.

Tale app è in grado di contribuire all’individuazione di soggetti che potrebbero essere infetti non appena si verifichi l’evento potenzialmente contagioso, così da evitare l’ulteriore trasmissione del virus da parte di chi sia ignaro di esserne venuto in contatto.

Chiaramente, l’ipotesi del ricorso ad un modello di contenimento che si basi sulla capacità di un sistema informatico di ricostruire e, in un certo senso, “predire” il percorso della propagazione del virus da una persona all’altra, ha destato diverse perplessità, ampiamente discusse in dottrina, sotto il punto di vista della conformità alla normativa posta a tutela della privacy, quale baluardo contro potenziali discriminazioni ed abusi.

 

1.1. Prime considerazioni ad un mese dal via

Ad un mese dal lancio di Immuni sugli app store, diverse sono le perplessità sul suo effettivo virtuoso funzionamento in assenza di una massiva adesione al programma e di un sistema di screening coerente, uniforme e certo, nei tempi e nelle modalità, dei soggetti che segnalino di aver ricevuto la notifica di contatto con un soggetto Covid positivo.

Il download dell’app è, come richiesto anche dall’art. 6 del D.L. 28/2020, una scelta volontaria, ma parte della dottrina ritiene che, in realtà, in alcuni casi, non scaricarla – e in buona sostanza anche non condividere col sistema Immuni, una volta accertata la propria positività al virus e ove usata l’app nei giorni precedenti l’accertamento della stessa, le proprie chiavi TEK (per la descrizione del sistema v. par. 3) che consentono di allertare le persone con cui si siano avuti contatti a rischio – potrebbe ingenerare, in capo a chi provocasse a causa di ciò un danno, pur avendo a disposizione uno strumento tecnologico tutto sommato “blando” come Immuni da poter usare per evitarlo, una responsabilità fondata su un comportamento colposo da valutarsi alla stregua del canone dell’ordinaria diligenza[1]. Tale dottrina sembrerebbe altresì velatamente auspicare un’obbligatorietà dell’applicazione che si fonderebbe sui principi espressi dagli artt. 2 e 32 della Costituzione (dovere di solidarietà e tutela della salute collettiva).

I numeri, in ogni caso, sembrano rappresentare chiaramente la sfiducia degli italiani circa l’uso di Immuni: la ministra dell’innovazione Paola Pisano a fine giugno ha dichiarato alle telecamere di SkyTg24, infatti, che i download sono stati circa quattro milioni, un numero esiguo rispetto alle aspettative e che fornisce ulteriori spunti di riflessione sul sistema elaborato per ridurre i contagi da Covid.

Il Commissario straordinario per l’emergenza Covid ha affermato che la principale delle ragioni per cui questo è successo «ha a che fare con la fase del ciclo di vita dell'epidemia che stiamo vivendo, che trova una qualche forma comprensibile, ma non condivisibile, di rilassamento generale[2]»

Sebbene questa sia la posizione del Commissario che sicuramente si rivela condivisibile, appare opportuno soffermarsi anche su aspetti che si intersecano con la percezione dell’efficacia e della sicurezza del sistema Immuni.

Colui che non scarica l’app è probabilmente disorientato da uno stato di carenza rispetto ad una informazione da parte delle istituzioni più chiara e mirata a contrastare le notizie che alimentano la disinformazione sull’argomento, ma anche perché teme una lesione dei propri diritti ed una limitazione delle proprie libertà, in assenza di una segnalazione da parte dell’app che indichi in maniera certa l’avvenuto “contatto a rischio” con un soggetto positivo al virus.

Ci si chiede, tuttavia, se tali timori siano fondati e se sì in che misura.

Non sono mancati, invero, casi di cronaca che hanno contribuito a gettare un’ombra sulla capacità di Immuni di segnalare i contatti effettivamente pericolosi, contribuendo a rafforzare il convincimento diffusosi sull’inefficacia e, anzi, dannosità dello strumento.

Ormai è noto il caso della donna di Bari[3] che, dopo aver ricevuto la notifica di esposizione da parte di Immuni ed averlo comunicato al proprio medico di base, è stata costretta all’autoisolamento per quindici giorni senza essere sottoposta a tampone per accertare con celerità l’effettiva positività.

La donna lamenta un malfunzionamento dell’app che avrebbe segnalato un “falso positivo” ed una mancata celere assistenza sanitaria che le consentisse di dimostrare di essere sana e, quindi, evitare l’inutile quarantena.

In realtà, anche sul sito e sull’app di Immuni viene chiarito che il sistema di contact tracing ha dei limiti tecnici e che l’app potrebbe segnalare “falsi positivi” (nel senso che, chi ricevesse una notifica di avvenuto contatto potrebbe in realtà non aver avuto un “contatto a rischio”[4] con un Covid positivo, pur tuttavia essendo stato comunque in sua prossimità per un tempo superiore ai quindici minuti).

In altre parole, essendo la tecnologia bluetooth low energy in grado di calcolare solo una stima della distanza tra i dispositivi, potrebbero essere segnalati casi di contatto a rischio anche in assenza di un effettivo contatto classificabile come tale, in presenza, cioè, di un contatto con soggetto Covid positivo ma non classificabile tra quelli la cui vicinanza è da notificare perché potenzialmente contagiosa.

A tal riguardo è il Garante stesso ad affermare la necessità che «gli utenti siano adeguatamente informati in ordine alla possibilità che l’app generi notifiche di esposizione che non sempre riflettono un’effettiva condizione di rischio…»[5], puntualizzazione che, in effetti, come detto, sul sito web e sull’app di Immuni viene proposta agli interessati nella sezione “domande”, nella misura in cui si informa sul fatto che la stima della distanza tra dispositivi non può essere precisa e che l’app non può garantire con assoluta certezza il calcolo della distanza necessaria ai fini dell’eventuale attivazione della notifica.

Il Garante, a tal proposito infatti chiarisce che: «occorre considerare che la valutazione della distanza tra dispositivi è intrinsecamente suscettibile di errori in quanto l’intensità del segnale bluetooth dipende da fattori diversi come l’orientamento reciproco di due dispositivi o la presenza di ostacoli fra essi (compresa la presenza di corpi umani), potendo così rilevare “falsi positivi” e “falsi negativi”.

Peraltro, la mancata conoscenza del contesto in cui è avvenuto il contatto stretto con un caso accertato Covid-19 (dato certamente rilevante, invece, ai fini epidemiologici, anche in ragione dell’eventuale utilizzo di sistemi di protezione) è suscettibile di creare potenzialmente numerosi “falsi positivi”.

È importante infatti sottolineare che l’individuazione dei contatti a rischio è effettuata in modo probabilistico al fine di allertare gli utenti di un possibile rischio di contagio; per cui deve essere chiaro che in nessun caso la ricezione di un messaggio di allerta proveniente dall’app significa automaticamente che l’utente è stato sicuramente contagiato»[6]

Esperienza similare a quella della donna di Bari si sarebbe verificata anche in altri paesi in cui, anzi, la portata dell’errore commesso dall’app sarebbe stata molto più ampia: quasi dodicimila israeliani, infatti, sarebbero stati costretti alla quarantena a causa di un errore di calcolo sulle distanze tra dispositivi sui quali era stata installata un’applicazione di tracciamento, basata su un sistema fornito dallo Shin Bet (servizi segreti israeliani),per combattere la diffusione del Covid - 19[7]. Attualmente il sistema,  che si avvale dell’app“HaMagen”[8], basato su tecnologia GPS (diversamente dall’App Immuni) presenterebbe addirittura ancora più inconvenienti rispetto alle app di contact tracing basate su bluetooth low energy e per tale motivo sarebbe passibile di incorrere in falsi positivi[9] molto più facilmente (si pensi all’imprecisione del GPS in luoghi chiusi).

Vale qui considerare come, in mancanza della possibilità di ovviare a questi inconvenienti dovuti ai limiti delle tecnologie messe in campo, sia fondamentale ed opportuno predisporre un sistema di gestione di verifica rapida “offline” dei casi di soggetti che abbiano ricevuto la notifica di esposizione e che consenta, così, di minimizzare l’impatto sulla vita privata e la libertà di movimento, al fine cioè di non sottoporre a quarantena forzata soggetti che di fatto non hanno avuto un contatto a rischio, evitando di arrecare un danno a persone che vedrebbero limitata ingiustamente e senza reale necessità la propria libertà di movimento.

 

  1. 2. Il fondamento normativo e l’informativa

La conditio sine qua non in base alle quale è possibile somministrare Immuni è la preventiva, chiara e completa informazione degli utenti circa le finalità e le modalità di trattamento dei dati personali raccolti.

La necessità di sottoporre all’utente l’informativa prima di attivare Immuni è espressa a chiare lettere dal dato normativo che pone le linee guida per l’uso di Immuni: l’art. 6 del D.L. 28/2020 (decreto convertito con legge del 25 giugno 2020, n. 70)[10]. Tale disposizione costituisce il fondamento normativo per l’implementazione del Sistema di allerta Covid - 19, vale a dire del sistema nazionale di tracciamento digitale dei contatti.

Con l’art. 6 del D.L. 28/2020 si dispone la creazione di una piattaforma unica nazionale per la gestione del sistema di allerta dei soggetti che, al fine di essere avvertiti in caso di contatto con soggetti infetti dal virus Sars-CoV-2, su base volontaria hanno installato sul proprio smartphone l’app Immuni.

Si tratta della norma in base alla quale è legittimo il trattamento, ex art. 2-ter del D.Lgs. 196/2003.

Il 1 giugno, inoltre, il Garante per la Protezione dei Dati Personali ha adottato un provvedimento di autorizzazione all’adozione di Immuni[11], pur manifestando alcune perplessità circa alcuni aspetti, ad esempio in merito ai limiti sulla valutazione da parte dell’app della precisa distanza tra i dispositivi degli utenti che entrino tra di loro in contatto.

 

2.1. Requisiti che ex art. 6 d.l. 28/2020 l’App Immuni deve rispettare e informativa

La menzionata norma pone una serie di condizioni che l’applicazione deve rispettare ai fini della propria compliance alla normativa in materia di protezione dei dati personali e in particolare prevede, al comma 2 lett. a) b) c) d) e) che:

  1. A) gli utenti ricevano, prima dell’attivazione dell’applicazione, ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679, un’informativa chiara che definisca finalità, modi e tempi del trattamento. Tale previsione si realizza in una serie di informazioni fornite dal “sistema Immuni” sia sul sito web istituzionale, dove è possibile acquisire informazioni sulle finalità, le modalità, e i meccanismi di trattamento, nonché all’interno della stessa app, dove l’utente viene informato dapprima, al momento del download, attraverso delucidazioni generiche sul funzionamento dell’applicazione stessa corredate da infografiche (come auspicato dal Garante), nonché attraverso la somministrazione all’utente dell’informativa estesa, raggiungibile attraverso un link[12].

B)i dati personali raccolti siano, in ossequio al principio di minimizzazione «esclusivamente quelli necessari ad avvisare gli utenti dell'applicazione di rientrare tra i contatti stretti di altri utenti accertati  positivi  al  COVID-19 […]nonché ad agevolare l’eventuale adozione di misure di assistenza sanitaria in favore degli stessi soggetti». A tal riguardo, l’informativa chiarisce che i dati raccolti appartengono a tre categorie:

Elenco A), valido per tutti gli utenti che usano Immuni. In questo elenco rientrano: 1) dati relativi alla provincia di domicilio (indicata dall’utente in fase di attivazione dell’app), usati per consentire di monitorare lo sviluppo dell’epidemia; 2) indicatori di corretto funzionamento per verificare e consentire il corretto funzionamento dell’app; 3) token temporanei per validare il funzionamento degli indicatori di corretto funzionamento; 4) indirizzo IP necessario per far comunicare server ed app. I tempi di conservazione di questi dati sono: per i numeri 1) e 2) fino alla fine dell’emergenza e comunque non oltre il 31 dicembre 2020; per il numero 3) fino a due mesi; per il numero 4) non viene conservato nell’ambito del sistema Covid - 19.

Elenco B), è invece costituito dai dati aggiuntivi a quelli sopra indicati che vengono trattati per i soli utenti esposti al rischio di contagio e sono: 1) ricezione della notifica di esposizione per consentire di stimare quanti utenti vengono avvertiti dall’app e predisporre iniziative e risorse per prendersi cura degli utenti che hanno ricevuto la notifica.; 2) data dell’ultimo contatto a rischio per stimare entro quanto tempo potrebbero manifestarsi i sintomi e predisporre le iniziative necessarie per prendersi cura dei soggetti avvertiti del rischio. Tali dati vengono conservati fino alla cessazione dello stato di emergenza e comunque non oltre il 31 dicembre 2020.

Elenco C), è infine l’elenco dove si indicano i dati raccolti per i soli utenti risultati positivi al virus Covid 19 ed è costituito da: 1) chiavi TEK con cui il dispositivo dell’utente ha generato i codici RPI temporanei nei 14 giorni precedenti (v.paragrafo). Queste chiavi vengono conservate per 14 giorni.; 2) indicatori di rischio di precedenti contatti per stimare il livello di rischio del contatto avvenuto con un altro soggetto positivo. Tali indicatori servono a migliorare l’algoritmo e  a renderlo più efficiente nella valutazione di rischio concernente il contatto con soggetto positivo. Tali dati vengono conservati fino alla cessazione dello stato di emergenza e comunque non oltre il 31 dicembre 2020; 3) codice OTP costituito da una combinazione di 10 caratteri che verranno dettati dal soggetto risultato positivo al Covid 19 all’operatore sanitario affinché l’utente possa infine caricare le proprie chiavi TEK nel sistema. Tale codice resta memorizzato per 2 minuti e 30 secondi.

  1. C) il trattamento deve essere effettuato sulla base dell’utilizzo di dati di prossimità dei dispositivi, resi anonimi o pseudonimizzati (v. par. 3) ed è esclusa in ogni caso la geolocalizzazione dei singoli utenti. Questa la caratteristica principale dell’app Immuni che non consente di localizzare a livello geografico la posizione degli utenti, tenendo al sicuro l’utente rispetto ad azioni di identificazione che potrebbero sfociare in discriminazioni e violazione dei diritti. Tale indicazione viene fornita anche nell’informativa breve dove si offrono sommarie indicazioni sul funzionamento dell’app prima che l’utente acceda alla fase di attivazione vera e propria e prima che spunti la casella dove si dichiara di aver letto l’informativa privacy estesa (raggiungibile, come già sottolineato, tramite apposito link a fianco alla casella).
  2. D) garantire misure che assicurino la sicurezza e la disponibilità del sistema di trattamento e che evitino la possibilità di una re-identificazione degli interessati. Tutto il sistema di Immuni è pensato per evitare e non consentire la re-identificazione degli utenti, benché di fatto questo non sia tecnicamente impossibile ricorrendo una serie di circostanze e fattori.
  3. E) indicazione dei tempi di conservazione dei dati, tempi che devono essere limitati. Come messo in evidenza, per ciascuna tipologia di dato è indicata un preciso limite temporale di conservazione che comunque non può superare il 31 dicembre 2020.

Dalla lettura dell’informativa sembra, dunque, evidente lo sforzo profuso dalle istituzioni di rispondere da un lato all’esigenza di tutelare la salute pubblica attraverso l’app, dall’altro di predisporre un sistema trasparente in grado di tutelare la privacy degli utenti che aderiscano, pur essendo indubbi, come evidenziato anche dal Garante nel provvedimento menzionato, e non esclusi in assoluto i rischi di re-identificazione, anche in maniera indiretta, dei soggetti che avessero segnalato la propria positività al sistema.

 

2.2. La base giuridica del trattamento

Esclusa l’ipotesi della raccolta del consenso per il trattamento dei dati acquisiti da Immuni (ma non la volontarietà sull’utilizzo dell’app e su ogni fase relativa al sistema di tracciamento), dalla lettura dell’informativa sulla privacy cui l’app rinvia prima di poter procedere alla sua attivazione, emerge che la base giuridica per la quale si è optato è individuata nell’interesse pubblico in base agli artt. 6 par. 2 let. e) e 9 par. 2 lett. i) e j) del GDPR nonché agli artt. 2-ter e 2-sexies del Codice in materia di Protezione dei Dati Personali (D.Lgs.196/2003 e s.m.i.).

Questo vuol dire che il Titolare del trattamento (il Ministero della Salute) è legittimato al trattamento dei dati in ragione della seguente necessità:

-  esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento (art. 6 par. 2 let. e) del GDPR);

Inoltre, l’informativa richiama il ricorrere delle eccezioni di cui all’art. 9 par. 2 lett. i) e j) del GDPR che escludono l’applicabilità del generale divieto, previsto al paragrafo 1 dello stesso articolo, di trattamento dei dati relativi alla salute.

In base a questa disposizione il par. 1 dell’art. 9 non si applica quando si verifichino, tra l’altro, i seguenti casi: 

-   il trattamento è necessario per motivi di interesse pubblico nel settore della sanità pubblica, quali la protezione da gravi minacce per la salute a carattere transfrontaliero […](art. 9 par 2 let. i));

-  il trattamento è necessario a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici […] (art. 9 par.2 let. j)).

Questa scelta, tuttavia, è soggetta a critica da una parte della dottrina in quanto la base giuridica per il trattamento dei dati finalizzato ad «allertare  gli utenti che hanno avuto un contatto a rischio con altri utenti risultati positivi al SARS-CoV-2 (il virus che provoca il Covid-19) e tutelarne la salute […]» sarebbe identificabile non già nell’ipotesi di cui all’art. 6 par. 2 let. e) del GDPR, bensì in quella ex art. 6 par. 2 let. b) applicabile quando «il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte […]». Una volta scaricata l’app l’utente la utilizza per ottenere una prestazione in suo favore che è quella di essere avvertito nel caso venisse in contatto con un soggetto positivo al virus SARS-CoV-2.

Diversamente, per quanto attiene al trattamento dei dati in forma aggregata per fini statistici e sanitari sarebbe stata ben identificata la base giuridica come indicato nell’informativa.

 

  1. Il funzionamento di Immuni

 

Si rileva che nell’informativa, come già anticipato dal Garante nel provvedimento di autorizzazione citato, si afferma che il Titolare del trattamento dei dati raccolti nell’ambito del Sistema di allerta Covid - 19 è il Ministero della Salute.

Inoltre, all’interno di tale documento viene spiegata sinteticamente la modalità di flusso dei dati raccolti durante il funzionamento dell’applicazione.

Si chiarisce sul sito web istituzionale di Immuni e sull’app, una volta completata la procedura di attivazione, che l’infrastruttura informatica che è stata scelta per raccogliere i dati dalla piattaforma collegata all’app Immuni - disponibile per il download dal 1 giugno - è situata in Italia. Essa è gestita dalla società pubblica SoGEI S.p.a. (Società Generale Informatica), controllata dal Ministero dell’Economia e delle Finanze (nel contesto di Immuni gestisce i server).

SoGEI e il Ministero dell’Economia e delle Finanze operano dunque in qualità di Responsabili del trattamento.

A seguito del coinvolgimento e di una cooperazione sinergica tra Apple e Google si è resa possibile l’operatività dell’app anche a schermo inattivo e si è potuto optare per un sistema di tracciamento tramite una versione della tecnologia bluetooth (bluetooth low energy) che raccoglie i dati in modo decentralizzato peer to peer (Decentralised Privacy-Preserving Proximity Tracing) «in un’area crittograficamente protetta»; l’app quindi non sfrutta la tecnologia GPS e non effettua geolocalizzazione.

Una volta scaricata, l’applicazione chiede all’utente di dichiarare di avere almeno 14 anni e gli somministra attraverso un link l’informativa, chiede poi la regione e la provincia di domicilio, infine chiede l’accesso all’uso del bluetooth e, per i soli dispositivi Android, anche l’attivazione della geolocalizzazione che non viene tuttavia usata da Immuni ma serve affinché il sistema operativo possa rilevare i dispositivi bluetooth vicini.

            Prima di essere completamente operativa, l’app richiede ancora una volta se si desidera attivare le notifiche di esposizione al COVID-19, chiarendo di nuovo la propria funzione indicatrice di eventuali contatti con persone risultate positive al test del Covid-19 e che «dati sulla data, la durata e l’intensità del segnale associati all’esposizione verranno condivisi con l’app». 

Ogni giorno l’app genera una chiave alfanumerica composta da 128 bit, c.d. TEK (Temporary Exposure Key) in base alla quale l’app crea un codice identificativo c.d. RPI (Rolling Proximity Identifier) che viene emesso dallo smartphone tramite bluetooth per 10 minuti. Questo vuol dire che questo codice ID viene modificato ogni 10 minuti dalla chiave TEK nota solo all’app.

Se due smartphone su cui è attiva Immuni entrano l’uno nel raggio d’azione dell’altro, i due device registreranno reciprocamente le RPI che in quel momento stanno operando, la distanza tra i due dispositivi e i tempi di permanenza. Sia le TEK che gli RPI vengono cancellati dal dispositivo ogni 14 giorni. Gli ID con cui si è venuti in contatto resteranno così memorizzati nell’app e non verranno comunicati esternamente a nessuno.

Ma come fa quindi il sistema centrale a notificare ai singoli soggetti che si è venuti in contatto con una persona risultata positiva al test Covid-19?

Qui sopraggiunge l’intervento dell’operatore umano: «il funzionamento dell’app deve essere seguito da altri strumenti, come i test diagnostici e soprattutto da interventi di operatori del sistema sanitario, anche per consentire la tracciabilità manuale dei contatti al fine di eliminare i casi dubbi […] In questo modo si eviterebbe la soggezione a decisioni esclusivamente automatizzate, interamente affidate all’algoritmo, come richiesto dall’art. 22 del GDPR, consentendo la correzione di possibili imprecisioni e storture, dal rilevante impatto sulla salute e sulla libertà dei singoli, dovute all’impiego di informazioni inesatte[13]».

Quando una persona risulti positiva al Covid-19 l’operatore sanitario appositamente autorizzato chiede a chi abbia già scaricato ed attivato Immuni se acconsente all’utilizzo dell’informazione concernente la sua positività ai fini della notifica alle persone entrate in contatto con lei, gli chiede cioè di rendere disponibili le sue chiavi TEK (È sotto questo punto di vista che, come anticipato, si prospettano scenari di possibile responsabilità per coloro che omettano la comunicazione delle proprie TEK. Pur essendo assodato il canone della volontarietà lungo tutta la filiera dei dati raccolti dal sistema Immuni, soprattutto in alcune circostanze ed in alcuni contesti, non scaricare Immuni e non comunicare le TEK potrebbe realmente costituire un’ipotesi di responsabilità sanzionabile).

Se questa persona accetta, l’operatore chiede all’utente di aprire la propria app e di generare un codice OTP (One Time Password) che dovrà comunicare all’operatore e attende poi l’autorizzazione per effettuare l’upload delle TEK.  L’operatore, attraverso il Sistema TS, inserisce il codice OTP comunicatogli dall’utente e la data di inizio dei sintomi trasmettendo tali informazioni al sistema di backend di Immuni e, da quel momento, il soggetto i cui dati vengono trattati avrà circa 2 minuti per cliccare sul tasto “Verifica” all’interno dell’app Immuni che ha sul proprio smartphone per completare l’upload delle sue TEK nel sistema.

Questa operazione consente di verificare la corrispondenza tra il codice inserito dall’operatore sanitario e le chiavi alfanumeriche generate nei giorni precedenti dall’app dell’utente.

«Una volta ricevute le TEK pubblicate dal sistema di backend, ciascun dispositivo su cui è installata l’app avvia il raffronto tra gli RPI ricavati dalle TEK scaricate e quelli, rilevati nei 14 giorni precedenti, memorizzati all’interno di ciascun dispositivo mobile, al fine di verificare la presenza di un contatto stretto con utenti accertati positivi al Covid-19» eseguendo, in pratica, un’operazione di matching tra i propri ID e quelli riferibili alle chiavi alfanumeriche scaricate.

Se l’app sullo smartphone di una persona trova una corrispondenza, a tale persona viene segnalato di essere stata in contatto con una qualcuno risultato positivo al Covid-19.

A questo punto, tuttavia, si evidenzia che il sistema predisposto non impone all’utente potenzialmente contagioso di compiere specifiche attività una volta ricevuta la notifica di esposizione.

Immuni, come chiarito nella sezione “domande” del sito e dell’app, offrirà dei suggerimenti che l’utente potrà seguire o meno (in ossequio al principio di volontarietà espresso nell’art. 6 D.L. 28/2020), come ad esempio “informare il proprio medico di base”.

Ad entrare in gioco dovrebbe essere, quindi, il senso civico e la responsabilità dell’utente che pur non essendo certo – in assenza di sintomi e di test che lo confermino – di essere positivo al Covid-19 dovrebbe comunicare al proprio medico di base l’avvenuta notifica di Immuni e restare in autoisolamento, in ossequio a quel dovere di solidarietà di matrice costituzionale, e eventualmente, aspettare di effettuare i test.

Purtroppo, è proprio sotto questo punto di vista che il sistema mostra la propria forza dissuasiva rispetto alla possibilità dei cittadini di affidarsi all’uso di Immuni e il caso succitato della signora di Bari ne è l’emblema.

Molto importante sarebbe a questo punto della catena di tracciamento prevedere un sistema uniforme – quantomeno per regione – e standardizzato per procedere celermente alla verifica di positività del soggetto che è stato esposto al rischio di contagio e lo abbia segnalato al proprio al sistema sanitario per il tramite del medico di base.

 

  1. Conclusioni

Da quanto precede risulta con sufficiente chiarezza che il legislatore, il Governo e tutti gli attori che hanno preso parte alla realizzazione e che concorrono al funzionamento del sistema Immuni hanno profuso un grosso sforzo nel proporre una soluzione tecnologica privacy oriented che potesse avere una efficacia tangibile nella lotta alla diffusione del virus e che di fatto sembra rispondere alle esigenze di tutela e di scopo prefissate.

I rischi relativi all’uso improprio o distorto (anche in maniera involontaria) dei dati sono stati effettivamente ridotti al minimo, ma i dubbi sulla complessiva coerenza del sistema restano.

Considerata l’app Immuni in sé uno strumento che tiene al sicuro i dati e che tutto sommato opera in posizione di bilanciamento degli interessi in campo, il dato certo da considerare quale punto di partenza per riflettere sull’opportunità di usare l’app è la necessità[14], manifestata dalla comunità scientifica, di spezzare la catena dei contagi attraverso un sistema efficiente di tracciamento basato sulle tecnologie e che auspicabilmente si integri col sistema di assistenza offline dei soggetti potenzialmente contagiati ed accertati positivi, che ponga così rimedio ai limiti evidenti insiti nella  mera ricostruzione “in via analogica” della rete di contatto di un soggetto risultato positivo.

I soggetti non consapevoli di essere stati esposti al virus e potenzialmente in grado di trasmetterlo ad altri in assenza di sintomi sono l’anello debole di quella catena che può essere spezzata proprio grazie all’ausilio di una app come Immuni ma, come detto, non esclusivamente grazie ad essa.

L’esperienza maturata ad oggi dimostra che questo strumento sconta il limite di una bassa diffusione dovuta, con tutta probabilità, in parte soprattutto al timore di esser sottoposti a misure limitative della libertà personale in maniera non giustificata.

“Analogico” e “digitale”, dunque, come sostenuto anche in dottrina, sono due aspetti inscindibili del sistema costruito per la lotta contro il virus SARS-CoV-2. Sarebbe opportuno ripensarlo implementando la coordinazione tra i due mondi, facendo meglio comunicare ed interagire elemento umano e tecnologico, rendendo più rapido e certo il sistema di screening post notifica al fine di eliminare in tempi ragionevoli il dubbio sull’avvenuto contagio, nell’ottica di rendere davvero efficiente e meritevole di fiducia un sistema che richiede ai cittadini un sacrificio connesso alla compressione, seppure in maniera fortemente controllata, della privacy e, in alcuni casi, della libertà di movimento.

 

[1] A. Gambino si è espresso in tal senso nelle conclusioni del convengo dal titolo I diritti audiovisivi nello sport. Quali regole tra cronaca, spettacolo e difficili equilibri economici, Università Sapienza di Roma, 19 giugno 2020, in tal senso cfr. http://www.askanews.it/cronaca/2020/06/19/app-immuni-gambino-in-molti-casi-scaricarla-è-un-obbligo-pn_20200619_00176/

[2] Per le dichiarazioni rese in tal senso dal Commissario Arcuri, v. Coronavirus, Arcuri: “L'app Immuni non ha raggiunto il target, utile in autunno”, in TGCOM24, in https://www.tgcom24.mediaset.it/cronaca/coronavirus-arcuri-lapp-immuni-non-ha-raggiunto-il-target-utile-in-autunno_20480723-202002a.shtml, 9 luglio 2020.

[3] V. caso della donna “prigioniera” in casa a seguito della segnalazione da parte di Immuni dell’avvenuto contatto con soggetto Covid positivo. SECLì, Bari «prigioniera» di Immuni: «Costretta alla quarantena dall’app, ma non mi fanno il tampone», in La Gazzetta del Mezzogiorno, in https://www.lagazzettadelmezzogiorno.it/news/bari/1230324/bari-prigioniera-di-immuni-costretta-alla-quarantena-dall-app-ma-non-mi-fanno-il-tampone.html, luglio 2020.

[4] Si chiarisce che il contatto che il sistema di Immuni rileva come potenzialmente a rischio e tale da dover essere segnalato all’interessato è il contatto con soggetto Covid positivo avvenuto ad una distanza inferiore ai due metri e per un tempo di permanenza superiore ai quindici minuti. V. la sezione “domande” in https://www.immuni.italia.it/faq.html

[5] Provvedimento di autorizzazione al trattamento dei dati personali effettuato attraverso il Sistema di allerta Covid 19 - App Immuni - 1° giugno 2020 [9356568] del Garante per la Protezione dei Dati Personali, in https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9356568

[6] Provvedimento di autorizzazione al trattamento dei dati personali effettuato attraverso il Sistema di allerta Covid 19 - App Immuni - 1° giugno 2020 [9356568] del Garante per la Protezione dei Dati Personali, in https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9356568

[7] Israele, migliaia in quarantena per errore, in Adnkronos, in https://www.adnkronos.com/fatti/esteri/2020/07/14/israele-migliaia-quarantena-per-errore_fi9lBUj8FLd1oDNO3apdNI.html

[8] Hamagen privacy policy, in https://govextra.gov.il/ministry-of-health/hamagen-app/Privacy-policy-EN

[9] . T. A. Altshuler, R. A. Hershkowitz, How Israel’s Covid -19 mass surveillance operation works, in https://www.brookings.edu/techstream/how-israels-covid-19-mass-surveillance-operation-works/

[10] D.L. 30 aprile 2020, n. 28 Misure urgenti per la funzionalità dei sistemi di intercettazioni di conversazioni e comunicazioni, ulteriori misure urgenti in materia di ordinamento penitenziario, nonché disposizioni integrative e di coordinamento in materia di giustizia civile, amministrativa e contabile e misure urgenti per l'introduzione del sistema di allerta Covid-19 in https://www.normattiva.it/uri-res/N2Ls?urn:nir:stato:decreto.legge:2020-04-30;28!vig=

[11] Provvedimento di autorizzazione al trattamento dei dati personali effettuato attraverso il Sistema di allerta Covid 19 - App Immuni - 1° giugno 2020 [9356568] del Garante per la Protezione dei Dati Personali, in https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9356568

[12] Informativa Privacy, https://www.immuni.italia.it/app-pn.html

[13] D. Poletti, Il trattamento dei dati inerenti alla salute nell’epoca della pandemia: cronaca dell’emergenza, in Persona e Mercato, 2020, fasc. n. 2., 31 - 76.

[14] In tal senso C. Colapietro, A. Iannuzzi, App di contact tracing e trattamento dei dati con algoritmi: la falsa alternativa fra tutela del diritto alla salute e protezione dei dati personali, in dirittifondamentali.it, 10 giugno 2020, fasc. n. 2., 772 - 803.



indietro

  • Giappichelli Social