La stipula del contratto di concessione e dell’appalto di servizio del software di contact tracing, disposta dal commissario Arcuri, fa da apripista in Europa alla stesura di tanti altri contratti di questo tipo. La necessità di adottare strumenti di tracciamento è già stata sperimentata a Singapore e in India, mentre il Regno Unito, gli Stati Uniti e l’Australia affermano che ne faranno presto ricorso.
L’utilizzo di Immuni, l’app scelta dal Governo nel ventaglio di 319 proposte, consentirà di aggiornare un diario clinico con informazioni sullo stato di salute generale, e di segnalare eventuali sintomi sospetti. Un’ulteriore sezione utilizzerà la tecnologia Bluetooth per il tracciamento dei contatti, salvando i codici dei dispositivi vicini.
E’ evidente che utilizzare strumenti così invasivi per contenere la diffusione del COVID-19, come evidenziato dal direttore Rapetto (https://www.infosec.news/2020/04/18/news/tecnologie-e-salute/trovata-la-app-ma-davvero-e-stato-affidato-un-appalto-di-servizio/), pone significativi problemi in termini di gestione dei dati personali.
Per coordinare l’attività legislativa in materia, l’Unione Europea ha emesso un documento che descrive le caratteristiche cui devono uniformarsi le app di tracciamento per smartphone che saranno adottate dagli stati membri; esso si affianca al già esistente Regolamento Generale sulla Protezione dei Dati Personali(GDPR) implementando nuove restrizioni nel rispetto della specificità del problema.
Nel documento si afferma che le app devono basare il proprio funzionamento sul consenso individuale, con informazioni complete sulla policy relativa al trattamento dei dati personali e senza registrare i numeri di telefono degli utenti.
Il tema della registrazione dei contatti è ritenuto non necessario né raccomandato, in quanto l’obiettivo dell’uso di queste applicazioni non è tracciare i movimenti individuali. In ogni caso, se implementato, il tracciamento deve avvenire utilizzando un ID temporaneo generato pseudo-randomicamente che permetta di stabilire un contatto con altri utenti dell’app nelle vicinanze, fermo restando che in nessun caso l’utente potrà avere la possibilità di identificare una persona infetta tra le persone vicine.
E’ fatta richiesta che i dati trattati dall’applicazione siano criptati il che, insieme al lasso temporale di conservazione degli ID registrati da ogni smartphone fissato in 14-16 giorni, dovrebbe servire a migliorare gli indici prestazionali in termini di privacy e security.
Le autorità europee ritengono che i dati debbano essere conservati nella memoria del personal device che ospita l’applicazione e resi disponibili all’autorità sanitaria solo dopo che sia stata acclarata la positività al COVID-19. Oltre a ciò una volta che la crisi sarà superata, l’app si dovrà disattivare automaticamente cancellando tutti i dati personali.
Al di là dei regolamenti in tema di tutela della privacy, che sono fondamentali e purtroppo talvolta aggirati o inattuati, bisognerebbe fare delle considerazioni sull’opportunità di ricorrere ad un’applicazione, specie se focalizziamo l’attenzione sulla struttura demografica del nostro paese.
Secondo un articolo dell’Università di Oxford pubblicato su Science, solo se il 60% della popolazione nazionale adotterà l’applicazione (il che secondo quanto affermato dal commissario Arcuri avverrà solo su base volontaria) allora ci sarà un reale beneficio in termini di monitoraggio e contenimento della diffusione del virus. A tale proposito, considerato che la popolazione italiana è composta per il 17% da ultra 70enni (dato 2019 ISTAT), i quali nella maggior parte dei casi non hanno un feeling consolidato con la tecnologia, ma che purtroppo costituiscono l’84% (dato al 16.04.20) dei decessi totali in Italia per COVID-19, è agevole intuire che probabilmente il sistema sia destinato a non funzionare.
