TwitterFacebookYoutubeLinkedInInstagramRSS

Podcast FOCUS

Newsletter

App

Chi invoca più trasparenza sull’app Immuni

Sull'app Immuni “venga pubblicata integralmente la relazione del gruppo di lavoro". È la richiesta inviata al governo da più associazioni. Tutti i dettagli

Sull’App Immuni occorre maggiore trasparenza. È questo l’auspicio delle associazioni The Good Lobby con Hermes Center for Transparency and Digital Human Rights, Eumans, Associazione Lex Digital, Associazione Luca Coscioni e Science for Democracy, nella lettera aperta indirizzata al governo.

I firmatari riconoscono infatti come le soluzioni tecnologiche possono costituire uno strumento importante per superare il difficile momento che si sta vivendo ma ritengono “imprescindibile che il processo di selezione, aggiudicazione e implementazione sia sorretto da criteri di massima trasparenza”.

“Le informazioni che ci sono state fornite sono spesso contraddittorie e rivelano un approccio confusionario che non ha contribuito a creare quel clima di fiducia necessario ad incentivare la collaborazione e il coinvolgimento dei cittadini che dovrebbero scaricare volontariamente l’app”, si legge nella missiva.

LE QUESTIONI IRRISOLTE LASCIATE DAL MINISTERO

La lettera contiene un elenco di domande che si basano su temi per nulla risolti dai chiarimenti pubblicati il 21 aprile scorso dal ministro per l’Innovazione tecnologica e la digitalizzazione con la richiesta pressante perché” la relazione del gruppo di lavoro che ha orientato le scelte del Governo venga pubblicata integralmente in modo che i cittadini, i media e chiunque interessato possa avere piena conoscenza delle valutazioni effettuate”.

IL TIPO DI LICENZA

Tra i punti oscuri quello relativo al al tipo di licenza che sorregge la concessione del software open source. I sottoscrittori evidenziano infatti come il software che verrà concesso in forma libera in base alla licenza MPL2  permette l’accesso solo alla prima formulazione e pubblicazione del codice e non agli aggiornamenti successivi.

Inoltre, la concessione da parte della società Bending Spoons Spa del software al governo in licenza aperta, gratuita, perpetua e irrevocabile, è una procedura che appare in contrasto con l’articolo 68 comma 2 del Codice dell’Amministrazione Digitale. Pertanto i firmatari chiedono perché si sia ritenuto di non procedere ai sensi del CAD e cioè tenendo la Pubblica Amministrazione sempre titolare dei software appositamente sviluppati per essa.

Inoltre la società Bending Spoons Spa si è impegnata a completare gli sviluppi software necessari per la messa in esercizio ma i firmatari dell’Appello chiedono al Governo di sapere se questi successivi sviluppi saranno anch’essi sorretti da codice aperto e accessibile al pubblico oppure no e inoltre si domandano perché non sia stata scelta una licenza totalmente libera quale la AGLP3.

CHIAREZZA SULLA GESTIONE FUTURA DEI DATI

Rispetto al modello di gestione dei dati le associazioni chiedono che sia indicato dal governo se è contemplata l’ipotesi futura di raccogliere i dati con la geolocalizzazione, se è stato rispettato il principio di privacy by design e by default, se è stata prodotta una valutazione preventiva d’impatto sui dati personali (DPIA) e se sì quando verrà pubblicata. E inoltre gli appellanti chiedono quali parametri verranno considerati per monitorare l’efficacia del contract tracing.

Ma ancora: qual è l’esatta definizione delle finalità del trattamento dati da parte dell’app di contract tracing? È inoltre possibile che l’app venga utilizzata in futuro anche per altre finalità non ancora emerse? Sono già state previste le modalità e i tempi di distruzione dei dati al termine dell’emergenza? È prevista la possibilità per l’utente di eliminare la app e cancellare i propri dati prima della fine dell’emergenza?

QUAL È IL SOGGETTO PUBBLICO DI REGIA DELL’APP?

In ultimo: quali istituzioni avranno accesso ai dati e con quali poteri di intervento e trattamento? Rispetto al processo decisionale i firmatari chiedono quale sia il perimetro di riservatezza al quale gli esperti della task force sono stati obbligati. Ed inoltre domandano quale sia l’oggetto specifico dell’obbligo di riservatezza.

“La scelta di divulgare queste informazioni e rispondere alle nostre domande sarebbe un segnale importante e utile a creare un clima di fiducia in questo clima così complesso”, è l’auspicio delle associazioni

IL TESTO INTEGRALE DELLA LETTERA:

È passato un mese da quando il governo ha lanciato la fast call per l’individuazione della app di contact tracing che dovrà aiutare l’Italia a gestire la fase 2 e le fasi successive dell’emergenza coronavirus e solo negli ultimi giorni il Ministero dell’innovazione ha reso pubblici alcuni chiarimenti sull’app scelta, Immuni.

Le soluzioni tecnologiche possono costituire uno strumento importante per superare il difficile momento che stiamo vivendo. Data però l’enorme delicatezza di un uso di tecnologia di massa per le numerose implicazioni che può avere sulla vita delle persone, riteniamo imprescindibile che il processo di selezione, aggiudicazione e implementazione sia sorretto da criteri di massima trasparenza.

Ciò finora non è accaduto. Il governo ha riunito un comitato di 74 esperti con vincoli di riservatezza. Le informazioni che ci sono state fornite sono state spesso contraddittorie e rivelano un approccio confusionario, che non ha contribuito a creare quel clima di fiducia necessario ad incentivare la collaborazione e il coinvolgimento dei cittadini che dovrebbero scaricare volontariamente l’app. La relazione finale della task force chiamata a “valutare e proporre soluzioni tecnologiche basate sull’analisi dei dati e affrontare l’emergenza sanitaria” non è stata resa pubblica, contrariamente ai principi di trasparenza che dovrebbero regolare decisioni così critiche e strategiche per affrontare la pandemia in atto e garantire il rispetto dei diritti fondamentali.

In seguito ai chiarimenti pubblicati il 21 aprile dal Ministro per l’innovazione tecnologica e la digitalizzazione, rimangono alcune questioni in sospeso. Ecco alcune domande critiche alle quali chiediamo formalmente al governo di rispondere.

Open source, per davvero?

Nei chiarimenti resi dal Ministero dell’Innovazione viene scritto che il software verrà concesso in forma libera in base alla licenza MPL2. Tuttavia, questo tipo di licenza permette l’accesso solo alla prima formulazione e pubblicazione del codice, e non agli aggiornamenti successivi. Si legge però nei chiarimenti del Ministero che la società Bending Spoons spa si è impegnata a completare gli sviluppi software necessari per la messa in esercizio del sistema nazionale di contact tracing.

  • Tali sviluppi successivi saranno anch’essi sorretti da codice aperto e accessibili al pubblico?
  • Come mai non è stata scelta una licenza totalmente libera quale la AGLP3?

Quale modello di gestione per i nostri dati?

  • È contemplata l’ipotesi futura di raccogliere i dati anche con la geolocalizzazione?
  • È stato rispettato il principio di privacy by design e by default?
  • Avete prodotto una valutazione preventiva d’impatto sui dati personali (DPIA)? Se sì, quando sarà pubblicata?
  • Quali parametri verranno considerati per monitorare l’efficacia del contact tracing?

Quali usi per quali dati: facciamo chiarezza 

  • Qual è l’esatta definizione delle finalità del trattamento dei dati da parte dell’app di contact tracing?
  • È possibile che l’app venga utilizzata in futuro anche per altre finalità non ancora emerse?
  • Viene menzionata la circostanza di cancellazione dei dati al termine dell’emergenza. Sono già state previste le modalità e i tempi di distruzione?
  • È prevista la possibilità per un utente di eliminare la app e cancellare i propri dati prima della fine dell’emergenza?
  • Quali istituzioni avranno accesso ai dati e con quali poteri di intervento e trattamento (es. solo consultazione o anche estrazione, elaborazione, profilazione, raffronto ecc?)

Trasparenza dei processi decisionali

  • Qual è il perimetro della riservatezza alla quale gli esperti della task force sono obbligati? In altre parole, qual è l’oggetto specifico dell’obbligo di riservatezza?
  • A quanto leggiamo la società Bending Spoons spa ha concesso il software al governo in licenza aperta, gratuita, perpetua e irrevocabile. Questa procedura appare in contrasto con l’articolo 68 comma 2 del Codice dell’Amministrazione Digitale. Come mai si è ritenuto di non voler procedere ai sensi del CAD, e cioè tenendo la Pubblica amministrazione sempre titolare dei software appositamente sviluppati per essa?

Ci rendiamo conto che il momento che stiamo vivendo è senza precedenti e che il governo è chiamato a prendere decisioni in condizioni di emergenza e velocità. Riteniamo tuttavia che un atteggiamento aperto e trasparente, se opportuno in ogni momento, diventa oggi imprescindibile data la sensibilità di questo tema e la necessità di dare riscontro alle legittime preoccupazioni di noi cittadini. In questo senso chiediamo che la relazione del gruppo di lavoro che ha orientato le scelte del Governo venga pubblicata, integralmente, in modo che i cittadini, i media e chiunque interessato possa avere piena conoscenza delle valutazioni effettuate. La scelta di divulgare queste informazioni e rispondere alle nostre domande sarebbe un segnale importante e utile a ricreare un clima di fiducia in questo periodo così complesso.

The Good Lobby

Hermes Center for Transparency and Digital Human Rights

Eumans

Associazione Lex Digital

Associazione Luca Coscioni

Science for Democracy

Articoli correlati

Back To Top