Autore: admin

29 Marzo 2020

“Tracciamento contagi coronavirus, ecco i criteri da seguire”
Non è vero che la privacy è il lusso che non possiamo permetterci in questo tempo difficile, perché essa consente tutto ciò che è ragionevole, opportuno e consigliabile fare per sconfiggere il coronavirus. La chiave è nella proporzionalità, lungimiranza e ragionevolezza dell’intervento. Oltre che nella sua temporaneità
Intervento di Antonello Soro, Presidente del Garante per la protezione dei dati personali
(“Agenda Digitale”, 29 marzo 2020)

L’Italia, l’Europa, il mondo, stanno affrontando un’emergenza sanitaria senza precedenti per dimensioni, gravità, persino imprevedibilità degli esiti.

Un virus ignoto, che con il “salto di specie” si è trovato a percorrere il globo, portato dall’uomo da un lato all’altro del pianeta, ci ha messi di fronte alla nostra vulnerabilità, costringendoci in maniera tanto radicale quanto improvvisa a una vera e propria rivoluzione in abitudini, comportamenti, convinzioni e persino auto-percezioni.

Le doverose misure di distanziamento sociale hanno finito per ridisegnare tempi e spazi di vita che pensavamo graniticamente definiti e scanditi da abitudini e usi consolidati.

Con le sue straordinarie potenzialità, la tecnologia ci è venuta in soccorso annullando le distanze fisiche e ricreando, nello spazio digitale, luoghi di incontro, di confronto, di dialogo, persino di formazione, come per le classi virtuali.

L’esigenza di contenimento del contagio ha imposto, in ciascuno di noi, una tolleranza che forse mai avremmo immaginato di poter avere, rispetto a doverose ma significative rinunce e restrizioni di vari diritti e libertà. Sicuramente più evidenti sono apparse le misure limitative di diritti quali quelli alla libera circolazione, al lavoro, all’iniziativa economica e la stessa libertà personale, perché dall’impatto più tangibile sulle nostre abitudini e sui nostri stili di vita. Quella particolarissima componente della nostra società che è la popolazione detenuta, poi ha dovuto rinunciare alla maggior parte delle attività di risocializzazione in un contesto di grande preoccupazione per la stessa incolumità individuale.

L’impatto del coronavirus sulla privacy

Meno evidenti, ma non per questo irrilevanti, sono invece apparse le limitazioni della privacy che ciascuno di noi, in questo contesto, deve tollerare: dalla dichiarazione dei propri spostamenti ogniqualvolta se ne venga richiesti alle videoriprese di sé (e di quanti capitino nel raggio dell’occhio elettronico) nell’ambito delle riunioni o lezioni on-line, imposteci dall’esigenza di garantire il lavoro o la formazione a distanza.

Si tratta di limitazioni tra loro eterogenee e preordinate a fini diversi: nell’esempio, l’una volta a contenere gli spostamenti per evitare i contagi e l’altra tesa a consentire lo svolgimento, con modalità innovative, delle nostre attività quotidiane (il lavoro, la scuola, ecc.). Ma, in entrambi i casi, ad essere limitato è lo stesso diritto alla protezione dei dati personali, sancito come fondamentale diritto di libertà dalla Carta di Nizza, proprio perché presupposto di ogni altro diritto nella società digitale.

Nonostante la centralità della protezione dati nella vita individuale e collettiva, le sue limitazioni ci appaiono spesso meno percepibili di quelle relative ad altri diritti. Il dovere di giustificazione dei propri spostamenti ben può apparirci, in fondo, meno incisivo dell’obbligo di permanenza domiciliare. E assai meno tangibili possono sembrarci le implicazioni della geolocalizzazione dei nostri dispositivi mobili (una “protesi” della persona, come efficacemente li descrisse la Corte suprema americana) per realizzare quel contact tracing di cui tanto si parla in questi giorni.

Eppure, la mappatura costante dei nostri movimenti, delle persone con le quali, per le più varie ragioni, veniamo in contatto, non è una misura esattamente irrilevante per la nostra vita privata e per la nostra stessa percezione di libertà. Non lo è, a maggior ragione, un drone che sorveglia costantemente il cielo, benché- sarebbe bene precisarlo – dovrebbe limitarsi a segnalare ‘impersonali’ assembramenti e non riprendere scene di vita quotidiana.

E tuttavia, benché non desiderabili, anche le limitazioni del diritto alla protezione dati, se proporzionate e temporanee, rappresentano in questo momento il prezzo da pagare per tutelare l’incolumità di tutta la collettività e, in particolar modo, delle sue frange più vulnerabili. La vera difficoltà da affrontare è comprendere quale sia il grado di limitazione dei diritti strettamente necessario a garantire tale scopo, comprimendo le libertà quel tanto (e nulla più) che sia ritenuto indispensabile. Ma entro questo confine, nel doveroso e costante bilanciamento tra diritti contrapposti, si realizza la virtuosa sinergia tra le istanze personaliste e quelle solidariste che sono tra le più nobili radici della nostra Costituzione. Non esistono – come ha ricordato più volte la Consulta – diritti tiranni: essi vivono in equilibrio dinamico e duttile, capace di adeguarsi alle esigenze di volta in volta manifestate dalla realtà sociale.

La protezione dati, se possibile, ancora di più. E’, infatti, un diritto inquieto perché in costante dialettica con una tecnica mai eguale a se stessa, ma anche con i molteplici interessi, individuali e collettivi, che di volta in volta ne lambiscono i confini. Se, dunque, la sua funzione sociale è la forza più grande della protezione dati, mai come oggi essa si rivela indispensabile, rappresentando il punto di equilibrio tra libertà e tecnica, tra persona e società, il presupposto della tenuta della democrazia anche in circostanze eccezionali.

Non si dica, dunque, che la privacy è il lusso che non possiamo permetterci in questo tempo difficile, perché essa consente tutto ciò che è ragionevole, opportuno e consigliabile fare per sconfiggere questo male oscuro.

La protezione dati strumento anti-coronavirus

Non solo: la protezione dati può persino essere uno strumento utilissimo nell’azione di contrasto dell’epidemia, quando quest’azione sia fondata su dati e algoritmi, dei quali va garantita  esattezza, qualità e revisione “umana”, ove necessario, come nel caso di decisioni automatizzate errate perché fondate su bias.  

In questa prospettiva deve essere analizzata anche la proposta della geolocalizzazione dei soggetti positivi per meglio analizzare l’andamento epidemiologico o per ricostruire la catena dei contagi.

I criteri da seguire per la geolocalizzazione contagiati coronavirus

Molteplici essendo le modalità di attuazione di questa misura, i Governi dovrebbero anzitutto orientarsi secondo un criterio di gradualità e dunque valutare se le soluzioni meno invasive possano essere sufficienti a fini di prevenzione. In tal senso, non pone particolari problemi l’acquisizione di trend, effettivamente anonimi, di mobilità.

Laddove, invece, si intendesse acquisire dati identificativi, sarebbe necessaria una previsione normativa ad efficacia temporalmente limitata, dotata di adeguate garanzie e, soprattutto, conforme al principio di proporzionalità, che impone anzitutto un’analisi sullo scopo della raccolta dei dati.

Andrebbe effettuata, in questo senso, un’analisi preliminare dell’effettiva idoneità della soluzione scelta a conseguire risultati utili nell’azione di contrasto, in ordine proporzionale alle esigenze perseguite e sempre che misure meno invasive non debbano ritenersi idonee a conseguire i risultati sperati.

Così, la valutazione relativa alla geolocalizzazione quale strumento di ricostruzione della catena epidemiologica non può prescindere da un’analisi circa la fase, che dovrebbe ragionevolmente conseguirne, dell’accertamento sanitario dei soggetti così individuati quali potenziali contagiati. Si possono raccogliere, infatti, tutti i dati possibili sui potenziali portatori (sani o meno che siano), ma se poi per mille motivi non si hanno le risorse per accertarne l’effettiva positività, temo che non andremmo molto lontano.

Qualunque sia il progetto che si scelga di realizzare, è importante, però, considerare che nella complessa filiera in cui si articolerebbe il contact tracing, soggetti privati quali i gestori delle infrastrutture tecnologiche dovrebbero porre il patrimonio informativo di cui dispongono a disposizione dell’autorità pubblica.

A quest’ultima, invece, dovrebbe essere riservata la fase dell’analisi dei dati (e dell’eventuale reidentificazione), che per la sua maggiore rischiosità necessita delle garanzie e della responsabilità degli organi dello Stato. In ogni caso, le società coinvolte in questo progetto dovrebbero possedere idonei requisiti di affidabilità e trasparenza di azione.

Vanno studiate, dunque, modalità e ampiezza delle misure da adottare in vista della loro efficacia, gradualità e adeguatezza, senza preclusioni astratte o tantomeno ideologiche, ma anche senza improvvisazioni o velleitarie deleghe, alla sola tecnologia, di attività tanto necessarie quanto complesse.

In conclusione

Il nostro Paese, pur non nuovo a circostanze difficilissime, affronta in queste settimane la prova più difficile dal secondo dopoguerra. Ma l’esperienza passata -penso soprattutto agli anni di piombo – pur con tutte le sue differenze, conferma che, se gestita con “metodo democratico”, anche l’emergenza può risolversi in una parentesi destinata a lasciare inalterata- persino per certi versi più forte- la nostra democrazia.

La chiave è nella proporzionalità, lungimiranza e ragionevolezza dell’intervento, oltre che naturalmente nella sua temporaneità. Il rischio che dobbiamo esorcizzare è quello dello scivolamento inconsapevole dal modello coreano a quello cinese, scambiando la rinuncia a ogni libertà per l’efficienza e la delega cieca all’algoritmo per la soluzione salvifica. Così, una volta cessata quest’emergenza, avremo anche forse imparato a rapportarci alla tecnologia in modo meno fideistico e più efficace, mettendola davvero al servizio dell’uomo.

26 Marzo 2020

Intervista ad Antonello Soro, Presidente del Garante per la protezione dei dati personali
(di Andrea Iannuzzi, “La Repubblica” – 26 marzo 2020)

Tra le strategie messe in campo dal governo per contenere il contagio da coronavirus c’è il cosiddetto contact tracing digitale, cioè l’uso dei dispositivi mobili dei cittadini per la mappatura e il tracciamento dei soggetti entrati in contatto con persone infette: il modello coreano. Ma come si assicura la tutela della privacy e dei dati personali? Il Garante della privacy Antonello Soro, con il suo team di esperti, è al lavoro per conciliare tutte le esigenze: “Non si tratta – dice a Repubblica – di sospendere la privacy, ma di adottare strumenti efficaci di contenimento del contagio, pur sempre nel rispetto dei diritti dei cittadini”.

C’è bisogno di uno strumento legislativo ad hoc per attuare questo protocollo? Quale?

“La disciplina di protezione dei dati coniuga esigenze di sanità pubblica e libertà individuale, con garanzie di correttezza e proporzionalità del trattamento. Ma una misura quale il contact tracing, che incide su un numero elevatissimo di persone, ha bisogno di una previsione normativa conforme a questi principi. Un decreto-legge potrebbe coniugare tempestività della misura e partecipazione parlamentare. Va da sé che la durata deve essere strettamente collegata al perdurare dell’emergenza”.

Come si evitano gli abusi nel trattamento dei dati? Come ci si difende da intrusioni malevole?

“La nostra disciplina offre gli strumenti per minimizzare il pericolo di abusi, secondo i principi di precauzione e prevenzione, che impongono misure di sicurezza e garanzie di protezione dati già nella fase di progettazione e impostazione della struttura tecnologica. Rispettando questi criteri, si può valorizzare al massimo grado l’innovazione”.

Si può immaginare uno scambio di dati criptato o anonimizzato?

“Lo scambio e, prima ancora, la raccolta dei dati devono avvenire nel modo meno invasivo possibile per gli interessati, privilegiando l’uso di dati pseudonimizzati (ove non addirittura anonimi), ricorrendo alla reidentificazione laddove vi sia tale necessità, ad esempio per contattare i soggetti potenzialmente contagiati. Nella complessa filiera in cui si articolerebbe il contact tracing, soggetti privati – a partire dalle grandi piattaforme – dovrebbero porre il patrimonio informativo di cui dispongono a disposizione dell’autorità pubblica, alla quale dovrebbe invece essere riservata la fase dell’analisi dei dati, che necessita delle garanzie e della responsabilità degli organi dello Stato. In ogni caso, le società coinvolte in questo progetto dovrebbero possedere requisiti di affidabilità e trasparenza di azione. Nella valutazione è fondamentale il vaglio di conformità ai requisiti di protezione dati, per la garanzia dei diritti degli interessati, per l’attendibilità dell’analisi dei dati e anche per la sicurezza nazionale. Non sottovaluterei l’odierno richiamo in proposito da parte del Copasir”.

Come si potrà poi tornare alla “normalità” una volta finita emergenza?

“La chiave è nella proporzionalità, lungimiranza e ragionevolezza degli interventi, oltre che nella loro temporaneità. Il rischio che dobbiamo esorcizzare è quello dello scivolamento inconsapevole dal modello coreano a quello cinese, scambiando per efficienza la rinuncia a ogni libertà e la delega cieca all’algoritmo per la soluzione salvifica”.