App Immuni: una nuova consapevolezza sulla protezione dei dati?

Nonostante l’Italia si prepari a fare il suo ingresso nella fase due, vi è ancora tanta incertezza su come “Immuni” – l’applicazione proposta dal governo per consentire il c.d. “contact tracing” – funzionerà in concreto.

Molto si è detto su quali dovrebbero essere le caratteristiche dell’app. Volontarietà, anonimizzazione (o quasi) dei dati personali e cancellazione dei medesimi al termine del trattamento necessario per superare l’emergenza. Sulla base di indiscrezioni, l’app si baserà sui “dati di prossimità”: i cellulari verranno in contatto tramite l’utilizzo del Bluetooth e scambieranno codici temporanei e anonimi, o pseudoanonimi. Nel caso di contagio, l’utente potrà poi decidere di “avvisare” attraverso l’app i dispositivi di coloro con i quali è venuto in contatto nei 14 giorni precedenti. L’uso della tecnologia Bluetooth permetterà una maggiore tutela della privacy, al contrario della geolocalizzazione tramite GPS, che permetterebbe all’app d’individuare in ogni momento dove ci troviamo.

L’app dovrebbe svilupparsi grazie alle interfacce di programmazione (API) fornite dai colossi californiani. Ci sarà il coinvolgimento di autorità ed enti pubblici, tanto nello sviluppo quanto nella conservazione dei dati. Inoltre si svolgerà la cd. “analisi d’impatto”, ovvero una considerazione dettagliata dei rischi sulla privacy che l’app potrebbe apportare e la conseguente identificazione di misure tecniche ed organizzative che mirino a limitare tali rischi per i cittadini. Verrà infine garantita la non-discriminazione verso chi decidesse di non scaricare (e usare) l’app: nessuna conseguenza negativa.

Per chiarezza: il governo italiano non ha inventato nulla. Si è limitato a mettere nero su bianco delle caratteristiche individuate dal Garante Europeo per la Protezione dei Dati e dalle istituzioni europee, e che rendono l’app meno invasiva rispetto alle iniziali intenzioni del governo. Tali caratteristiche sono in linea con le norme sulla privacy vigenti in Europa e in Italia. Quanto detto finora, infatti, non è altro che la traduzione in termini pratici di principi cardine del trattamento dei dati personali nell’ Unione Europea, principi da tempo noti agli esperti del settore, quali il trattamento lecito, corretto e trasparente dei dati, il principio di limitazione della finalità (i dati devono essere usati solo per gli scopi per cui sono stati raccolti), la minimizzazione dei dati trattati (non trattare dati non necessari), ecc. E’ questo ciò che ha spinto il Garante della Privacy italiano ad esprimere parere positivo valutando che l’app sia conforme alle norme di legge.

Tuttavia, tante sono ancora le cose da chiarire. Maggiori dettagli su quali saranno le misure di sicurezza che si implementeranno per la tutela dei dati. A tal punto, una delle app che l’Olanda ha incluso nella sua shortlist è già stata vittima di una violazione di dati personali, in cui nomi, email e password di cittadini sono rimasti esposti nel web. Altri dubbi riguardano le modalità in cui sarà permesso ai cittadini di esercitare i propri diritti legati alla privacy e come sarà permesso, ad esempio, richiedere la cancellazione dei propri dati personali (per garantire il c.d. “diritto all’oblio”). Rimangono poi i dubbi sull’effettiva utilità dell’app nel contrasto all’emergenza e nel controllo dei contagi. Quale sarà il suo valore aggiunto in una situazione in cui le persone più a rischio non sono probabilmente dotate di uno smartphone? Quanto sarà utile un’app che resterà volontaria?

Pur nel mare di questa incertezza, sembra però ci siano i giusti meccanismi perché lo sviluppo e l’utilizzo dell’app siano effettuati a norma di legge, aspetti che contribuiscono a contraddistinguere l’app da molte di quelle disponibili sul mercato. Mi riferisco al controllo ex ante da parte dell’autorità garante, italiana ed europea, ad una legge del Parlamento, o anche solo al costante giudizio dell’opinione pubblica. Alla luce di ciò, fa quindi sorridere come molti degli italiani abbiano accolto Immuni. Perché dopo anni di geolocalizzazione, riconoscimento facciale, trattamenti di dati sensibili, e pubblicità mirata, pare che ci si sia resi conto dell’esistenza di un nuovo diritto costituzionale, ossia il diritto alla privacy (o il diritto alla protezione dei dati personali, se vogliamo dirlo alla maniera nostrana). Gli stessi italiani felici di permettere ai colossi californiani e non di sapere dove vivono, chi incontrano, cosa mangiano, che musica ascoltano, chi amano, stanno riflettendo se sia giusto scaricare un’app che permetta al governo di avere uno strumento in più nella lotta all’emergenza COVID-19, nel bel mezzo di una pandemia globale. Si staranno forse chiedendo se, grazie ai dati raccolti da Immuni, le prossime proposte di abbonamenti luce e gas saranno basati sul loro stato di salute o sulla loro aspettativa di vita? Probabile, un dubbio certamente lecito, che però non sembra sorga tutte quelle volte in cui non siamo noi a scegliere cosa ascoltiamo, guardiamo e compriamo. Sarebbe interessante sapere se, dopo quanto appreso, almeno una parte degli italiani, quelli che ora ci tengono tanto all’anonimizzazione, stiano considerando se queste caratteristiche siano integrate nelle app che scaricano ogni giorno per i fini più disparati, dall’invecchiare le proprie immagini per vedere come saremo da vecchi (vi siete mai chiesti dove finiscono queste facce?) a quelle per i balletti coordinati a tempo di musica (che fine fanno quei video?). Forse qualcuno inizierà addirittura a controllare le impostazioni del proprio smartphone, ci sarà forse chi inizierà a contare quante app hanno accesso costante alla pozione. 

Allora qualcosa bisogna riconoscerla a questa app, sarà forse servita a diffondere consapevolezza su un tema che appare molto più sviluppato e sentito in altri Paesi europei, ossia quello della tutela della nostra identità digitale, di informazioni che ogni giorno esponiamo e di cui sembriamo non curarci ma che altro non sono che la proiezione online di noi stessi. In un Paese in cui il diritto alla protezione dei dati viene a stento menzionato nelle scuole e nelle università, forse questo dibattito potrà finalmente invertire il moto d’indifferenza verso questa tematica. Perché il Grande Fratello ci sta già guardando, e non è lo Stato.

Avatar
Avvocato Privacy e Cybersecurity