Nelle app di tracciamento vanno adottati “approcci decentralizzati” con i dati conservati localmente sui dispositivi. Dovrà essere “esclusa la geolocalizzazione” e i dati dovranno essere “tutti cancellati al termine del periodo di utilità degli stessi ai fini della ricostruzione del contagio”.
Sono alcuni punti delineati in una lettera aperta – iniziativa presa dal Nexa Center for Internet and Society del Politecnico di Torino – a cui hanno aderito accademici ed esperti, da Juan Carlos de Martin del Politecnico di Torino a Stefano Zanero del Politecnico di Milano, dal giurista Vladimiro Zagrebelsky allo scrittore ed editorialista Evgeny Morozov, esperto di big data e pricavy.
Spiccano anche i nomi dell’economista Edoardo Reviglio della Cdp, Francesco Paolo Micozzi (avvocato e docente di informatica giuridica al dipartimento di Giurisprudenza dell’Università degli Studi di Perugia) e Federica Bria, presidente del fondo nazionale per l’innovazione promosso dalla Cassa depositi e prestiti.
La lettera è rivolta “ai decisori” e arriva alla vigilia dell’audizione al Copasir del commissario per l’emergenza Domenico Arcuri. Per essere ampiamente usata dalla popolazione si legge, “è essenziale che tale tecnologia sia trasparente, sicura e rispetti i diritti e le libertà fondamentali delle persone”.
ECCO IL DOCUMENTO INTEGRALE:
L’uso di tecnologie e dati digitali svolge – e ancor più svolgerà – un ruolo importante nelle strategie di sanità pubblica attuate dagli Stati per contrastare l’epidemia COVID-19. Relativamente allo specifico, cruciale tema del tracciamento dei contatti, registriamo sia aspettative di efficacia molto dibattute per l’uso di un’applicazione per telefono mobile o dispositivi indossabili (nel seguito congiuntamente “app”), sia una preoccupante sottovalutazione dei rischi connessi alla messa in campo di “app” non adeguate.
L’adozione di una “app” può costituire un valido ausilio ma non può sostituire la professionalità del personale sanitario, che deve prendere le ultime decisioni e deve comunicarle con umanità e competenza alle persone coinvolte. Tale tecnologia dovrà essere inserita in una efficace strategia sanitaria complessiva e dovrà essere largamente accettata e utilizzata dalla popolazione. Affinché quest’ultima condizione si realizzi è essenziale che tale tecnologia sia trasparente, sia sicura e rispetti i diritti e le libertà fondamentali delle persone: solo così si potrà conquistare la fiducia dei cittadini e suscitare il loro desiderio di contribuire al contrasto dell’epidemia utilizzando una “app” installata sul loro dispositivo personale.
NON È SOLO UN PROBLEMA DI PRIVACY
Il potere generato dall’accesso e dal trattamento di grandi moli di dati personali è in grado di modificare profondamente i rapporti e le relazioni tra le persone e soprattutto tra i diversi attori sociali, tra consumatori e imprese e inevitabilmente tra i cittadini e lo Stato. È un potere reale ed ambito.
Il diritto alla protezione dei dati personali, diventato per la prima volta diritto fondamentale proprio qui in Europa, tenta di governare questo potere ed ha un perimetro molto più ampio della semplice tutela della riservatezza e della privacy, diritto a cui molti in questo periodo sono astrattamente disposti a rinunciare in cambio di sicurezza sulla propria salute.
I sistemi di sorveglianza e profilazione di massa resi possibili dalle tecnologie digitali, generano facilmente diseguaglianze e discriminazioni e senza adeguate e stringenti garanzie possono minare l’esercizio di tutti i diritti della persona, nessuno escluso.
La complessa disciplina che ha trovato uniforme regolamentazione nel GDPR, nelle varie Direttive collegate e nelle leggi nazionali, mira a tutelare non solo e non tanto la privacy, ma in ultimo la dignità della persona nel corretto esercizio dei suoi diritti fondamentali.
Per queste ragioni le scelte politiche che come società faremo in questo particolare momento di emergenza nell’utilizzo di tecnologie digitali per la lotta al contenimento ed alla diffusione del virus saranno determinanti nel disegnare domani il rapporto tra cittadini e Stato. Anche la scelta di una semplice “app” determinerà se siamo in grado di utilizzare la tecnologia per proteggerci e migliorare le nostre esistenze, all’interno delle democrazie che abbiamo così faticosamente costruito, oppure se, attratti dal potere costituito dall’accesso ai dati personali della popolazione (in particolare i dati sanitari), l’emergenza diventerà, come accaduto spesso in passato, l’occasione per consolidare o creare nuovi poteri e contribuire a realizzare una società della sorveglianza che annullerebbe la dignità della persona e svuoterebbe le libertà civili e sociali.
Per queste ragioni è essenziale che la scelta di una tecnologia di tracciamento del contagio per la gestione della cosiddetta “fase 2” sia aderente e non in deroga alle garanzie dettate dalla normativa europea in tema di protezione dei dati personali e più in generale ai diritti fondamentali.
LA PRIVACY PUÒ SUBIRE LIMITAZIONI IN EMERGENZA, MA CONFORMEMENTE ALLE GARANZIE PREVISTE DALLA NORMATIVA A PROTEZIONE DEI DATI
La normativa prevede espressamente trattamenti di dati personali in fasi emergenziali “se il trattamento è necessario a fini umanitari, tra l’altro per tenere sotto controllo l’evoluzione di epidemie e la loro diffusione o in casi di emergenze umanitarie, in particolare in casi di catastrofi di origine naturale e umana.” (considerando 46 GDPR).
Qualsiasi tecnologia che implichi il trattamento di dati personali dei cittadini anche in emergenza dovrà essere pienamente aderente, per la specifica finalità perseguita, ai principi dettati dal GDPR (in particolare Artt. 5, 25, 30, 32), e in Italia dovrà rispettare il più alto livello di tutela previsto dal D.L.vo 101/2018 in relazione ad alcune categorie particolari di dati tra cui i dati sanitari.
Nel trattamento di categorie particolari di dati personali necessario per motivi di interesse pubblico rilevante, la normativa prevede come base di liceità del trattamento una riserva relativa di legge, dunque un vaglio democratico parlamentare, che, nel rispetto dei principi di limitazione delle finalità e di conservazione e del principio di minimizzazione dei dati, specifichi i tipi di dati che possono essere trattati, le operazioni eseguibili per le singole finalità e le misure di tutela (art. 2-sexties Codice Privacy); in relazione ai dati sanitari (dati ambiti ad alto valore commerciale), sono necessarie misure di garanzia individuate ad hoc dall’Autorità Garante in relazione a ciascuna categoria di dati, avendo riguardo alla specifiche finalità del trattamento (art. 2 septies Codice Privacy).
Una finalità di tracciamento dei contatti è diversa, per tipologia di dato e per le misure di sicurezza necessarie, da una finalità di telemedicina o da una finalità di certificazione amministrativa quale può essere un nulla-osta alla circolazione, una autocertificazione digitale, un “passaporto immunitario”, o da una mappatura geolocalizzata del contagio. Troppo spesso nelle comunicazioni alla stampa in relazione all’adozione di “app” i decisori confondono e non differenziano le differenti finalità e i diversi trattamenti.
Su invito del Consiglio europeo la Commissione Europea ha presentato una tabella di marcia verso la revoca delle misure di contenimento del coronavirus. Nel documento il tracciamento dei contatti e l’allerta mediante l’uso di applicazioni mobili è una delle misure per il contenimento ed il controllo della pandemia e la misura viene descritta nel documento in piena aderenza ai principi individuati dallo European Data Protection Board. Lo stesso Parlamento Europeo ha preso chiara posizione su alcuni requisiti chiave delle tecnologie di tracciamento dei contatti.
A livello europeo è dunque possibile utilizzare dati digitali di prossimità se memorizzati nei dispositivi, e quindi senza ricorrere a server centralizzati, e senza derogare o limitare alcun principio o norma a protezione dei dati personali.
A questi principi, in un’ottica necessariamente paneuropea, deve attenersi anche l’Italia che all’esito di una procedura di selezione di diverse proposte, ha scelto la soluzione denominata “Immuni” proposta dalla Bending Spoons S.p.a.
LE NOSTRE PREOCCUPAZIONI
Siamo preoccupati che nell’effettiva messa in campo dell’applicazione (o delle applicazioni) si possano insinuare interessi che hanno priorità diverse da quella della tutela dei diritti fondamentali dei cittadini e che quindi siano adottate e implementate soluzioni in deroga alla normativa a protezione dei dati.
Inoltre ci preoccupano anche alcuni aspetti tecnici riguardanti le specifiche del protocollo alla base del modello tecnologico e sanitario prescelto e del software acquisito che non sono ancora stati sufficientemente chiariti, in particolare la disponibilità del software con il codice sorgente completo e con licenza di software libero, la possibilità (appresa da alcuni organi di stampa) di acquisire dati quali la geolocalizzazione e la scelta tra un sistema di archiviazione delle informazioni centralizzato e uno decentralizzato.
La “Risoluzione del Parlamento europeo sull’azione coordinata dell’UE per lottare contro la pandemia di COVID-19 e le sue conseguenze” del 15 aprile (n.2020/2616(RSP)) ha chiesto espressamente “che la memorizzazione dei dati sia completamente decentralizzata” (punto 41) per le app nazionali di tracciamento contatti COVID-19 e che i protocolli e il codice siano resi pubblici al fine di permettere verifiche indipendenti relative in particolare agli aspetti di privacy e di sicurezza. Sono delle questioni fondamentali in termini di sicurezza e minimizzazione dei dati.
Per tutte le ragioni suddette, in relazione alla specifica finalità di tracciamento dei contatti e a fronte di un dibattito pubblico salutare ed importante ma non sempre chiaro e adeguatamente informato, i sottoscritti, nel richiamare le indicazioni della Commissione UE, del European Data Protection Board e del Parlamento Europeo, ritengono essenziale comunicare in particolare ai decisori a cui spettano le difficili scelte di governo dell’attuale fase di emergenza.
LE COSE PER NOI IMPORTANTI
1) VOLONTARIETÀ
La collaborazione e la responsabilizzazione dei cittadini è fondamentale: nessuna applicazione e nessun artificio tecnologico potrà esser efficace senza di esse. Ma responsabilizzazione e collaborazione presuppongono fiducia reciproca. Nel periodo di cosiddetto “lockdown” la cittadinanza ha con grande senso civico rispettato le indicazioni delle autorità, anche quando sono state confuse e contraddittorie. Lo Stato e le Autorità, adottando soluzioni che rispettano i principi e la normativa a protezione dei dati, e dunque tenendo saldo il timone della tutela dei diritti fondamentali, avranno la fiducia dei cittadini e con essa collaborazione e senso di responsabilità. L’uso dell’app dovrà esser volontario e libero: nessuna limitazione o discriminazione potrà essere determinata dal mancato utilizzo dell’”app”.
2) UNA SOLA APP; UNA SOLA FINALITÀ; PER IL TEMPO STRETTAMENTE NECESSARIO
La finalità specifica di una app di tracciamento dei contatti deve essere il tracciamento dei contatti per la ricostruzione delle vie interpersonali di contagio. La complessità dell’obiettivo generale perseguito, cioè governare la convivenza con il virus, non deve indurre a sfruttare un trattamento specifico, effettuato per una finalità specifica, per altre finalità diverse ed ulteriori. Nel rispetto dei principi di privacy e di “security by design”, limitazione delle finalità, minimizzazione e limitazione della conservazione dei dati dovrà esser dunque escluso il trattamento di dati di geolocalizzazione -utili semmai per altre finalità estranee al tracciamento dei contatti- ed i dati dovranno essere tutti cancellati al termine del periodo di utilità degli stessi ai fini della ricostruzione del contagio. Riteniamo errato pensare di legare l’app di tracciamento dei contatti ad ulteriori funzionalità quali autocertificazioni online o più o meno improbabili nulla-osta di circolazione che richiedono altre e diverse valutazioni di liceità del trattamento.
3) TRASPARENZE, VERIFICABILITÀ E SICUREZZA
Il software delle tecnologie da adottare deve essere disponibile pubblicamente, con il codice sorgente completo e con licenza di software libero, e quindi liberamente verificabile da parte di chiunque e deve rispettare i più alti standard di sicurezza informatica.
Il protocollo su cui si basa l’applicazione e le specifiche dell’architettura del sistema, al pari dei documenti che hanno portato e porteranno alle scelte dei decisori, inclusa la necessaria valutazione d’impatto e i preventivi pareri del Garante della Privacy, devono essere pubblici e disponibili con licenza libera, e quindi liberamente verificabili.
Deve essere trasparente il governo complessivo dell’intero processo di tracciamento inserito nelle più ampie strategie di contenimento del virus nella “fase 2”: non solo, come necessario, in relazione alla normativa a protezione dei dati, ma in relazione a tutti i processi decisionali, dalle autorità competenti per tutti i provvedimenti derivanti dagli output del sistema sino ai sistemi di controllo e verifica su tutti i soggetti coinvolti, pubblici e privati, al fine di escludere qualsiasi interesse commerciale o di altra natura che possa inficiare o deviare la finalità perseguita.
4) ADOTTARE TECNOLOGIE E APPROCCI DECENTRALIZZATI
La memorizzazione dei dati deve essere completamente decentralizzata. I dati, opportunamente protetti con sistemi di anonimizzazione o di pseudonimizzazione, devono essere conservati localmente sui dispositivi, dove deve avvenire anche il calcolo del rischio di infezione. Se sarà necessario l’utilizzo di server centrali, dovranno essere trasmesse a tali server soltanto chiavi anonime e temporanee corrispondenti agli utenti infetti, in mondo che non sia consentito di risalire all’identità delle persone. La soluzione decentralizzata risponde appieno all’esigenza, propria dell’intera normativa a protezione dei dati, di lasciare ai cittadini il controllo sulle loro informazioni personali. È un elemento fondamentale che può agevolare la fiducia e la collaborazione e sottrae a qualsivoglia autorità, agenzia o soggetto la possibilità di usi impropri di dati sanitari che come noto possono avere alto valore commerciale e di “intelligence”.
L’ELENCO DEI FIRMATARI
Carlo Blengino, Nexa Center for Internet & Society del Politecnico di Torino
Marco Ciurcina, Nexa Center for Internet & Society del Politecnico di Torino
Juan Carlos De Martin, Politecnico di Torino
Denis “Jaromil” Roio, Fondazione Dyne.org
Adam Arvidsson, Università di Napoli Federico II
Filippo Barbera, Università di Torino
Fabrizio Barca, Forum Disuguaglianze Diversità
Paolo Benanti, Pontificia Università Gregoriana
Francesca Bria, Institute for Innovation and Public Purpose, UCL
Carlo Borgomeo, Presidente Fondazione con il Sud
Marco Calamari, Associazione Progetto Winston Smith
Federica Cappelluti, Politecnico di Torino
Barbara Caputo, Politecnico di Torino e IIT
Ciro Cattuto, Università di Torino e Fondazione ISI
Fabio Chiusi, Nexa Center for Internet & Society, Politecnico di Torino
Vincenzo D’Andrea, Università di Trento
Renzo Davoli, Università di Bologna
Giulio De Petra, CRS – Centro Riforma per lo Stato
Antonio De Rossi, Politecnico di Torino
Massimo Durante, Università di Torino
Stefano Epifani, Digital Tranasformation Institute
Paolo Fini, Sacerdote e direttore dell’Ufficio Pastorale della Salute diocesi di Torino.
Stefano Francia di Celle, Torino Film Festival
Barbara Sara Alessandra Gagliardi, Università di Torino
Giovanni Battista Gallus, Nexa Center for Internet & Society, Politecnico di Torino
Paolo Gerbaudo, King’s College London
Giorgio Gianotto, Consulente editoriale
Alex Giordano, Societing 4.0 – Università di Napoli Federico II
Angelo Raffaele Meo, Politecnico di Torino
Francesco Paolo Micozzi, Università di Perugia
Beppe Moro, Istituto Competività I-Com
Evgeny Morozov, Scrittore ed editorialista
Carlo Olmo, Politecnico di Torino
Peppino Ortoleva, Università di Torino
Sergio Pace, Politecnico di Torino
Ugo Pagallo, Università di Torino
Pier Luigi Perri, Università di Milano
Luca Peyron, Sacerdote e direttore Apostolato Digitale Arcidiocesi di Torino
Maria Chiara Pievatolo, Università di Pisa
Franco Pizzetti, Università di Torino, già Garante italiano per la protezione dei dati
Oreste Pollicino, Università Bocconi
Benedetto Ponti, Università di Perugia
Paolo Prinetto, Politecnico di Torino e Direttore del Laboratorio Nazionale Cybersecurity del CINI
Mario Rasetti, Presidente della Fondazione ISI
Andrea Renda, Centre for European Policy Studies
Giorgio Resta, Università Roma Tre
Edoardo Reviglio, Cassa Depositi e Prestiti
Marco Ricolfi, Università di Torino
Bruno Saetta, Avvocato
Antonio Santangelo, Università di Torino
Maria Savona, University of Sussex
Viola Schiaffonati, Politecnico di Milano
Lorenzo Silengo, Presidente del Centro di Biotecnologie Molecolari dell’Università di Torino
Emanuele Somma, Comitato dei requisiti del voto in democrazia
Francesco Sylos Labini, Centro Ricerche Enrico Fermi
Antonio Vetrò, Politecnico di Torino
Vladimiro Zagrebelsky, Laboratorio Diritti Fondamentali del Collegio Carlo Alberto
Edoardo Zanchini, Legambiente
Stefano Zanero, Politecnico di Milano
Giovanni Bonenti, Medico Radiologo
Michele Pinassi, Responsabile Cybersecurity Università di Siena
Paolo Cavallini, Faunalia srl
Daniel Guarnieri, Avvocato
Philip Di Salvo, Università della Svizzera italiana
Alessandro Piano, System administrator e sviluppatore piattaforma Parelon
Cataldo Curatella, Ingegnere in progettazione impianti elettrici e Consigliere Comunale di Torino
Matteo Gamba, KTH Royal Institute of Technology di Stoccolma
Simone Basso, Open Observatory of Network Interference
Carmelo Caravella, Direttivo CRS
Alessio Surian, Università di Padova
Massimo Travostino, Avvocato, Nexa Center for Internet & Society
Maurizio Siracusa, Cyber Security Manager
Stefano Barale, Fisico Teorico
Guido Rimini, Avvocato
Fabio Pietrosanti, Centro Hermes per la Trasparenza e i Diritti Umani Digitali
Luca Recano, Università di Napoli L’Orientale
Mattia Plazio, Politecnico di Torino
Andrea Trentini, Università di Milano
Carlo Boccazzi Varotto, Hackability npo
Marco Zappalorto, CEO Nesta Italia
Rocco Panetta, Avvocato, IAPP Country Leader for Italy
Jessica Perentin, Università di Trieste
Andrea Galli, Manager dell’innovazione
Enrico Ferraris, Avvocato
Marco Tracinà, Consulente editoriale
Mario Ricciardi, Università di Milano, direttore rivista “Il Mulino”
Claudia Bertelà, Imprenditore settore elettromedicale
Michele Finelli, BioDec
Alberto Camozzo, Università di Padova e TagMeNot.info
Walter Vannini, GDPR Consultant & Auditor (ISDP 10003)
Roberto Sanna, Avvocato e DPO di Enti Pubblici e Aziende Private
Edoardo Lombardo, Avvocato
Antonio Caputo, Avvocato
Maurizio Tirassa, Università di Torino
Donato Molino, Imprenditore
Davide Barillari, Consigliere regionale
Giulia Bimbi, Ingegnere informatico
Valerio De Stefano, Università di Lovanio
Lorenzo Melchiorre, Avvocato penalista del Foro di Bari e D.P.O.
Luisa Capelli, Economia e gestione delle imprese editoriali
Cristiana Cabodi, Ires Piemonte
Gennaro Niglio, GSE Direttore Studi e statistiche e Funzione Innovazione
Agostino Agrillo, Direttore scientifico Mit Media Lab Research Torino
Giuseppe Federico Mennella, Giornalista, Università di Roma Tor Vergata
Diego Caporaso, Privato cittadino
Fabio Malagnino, Giornalista, Consiglio regionale del Piemonte
Laura Orestano, SocialFare
Alberto Pianon, Avvocato
Claudio Casetti, Politecnico di Torino
Alessio Durante, Politecnico di Torino
Laura Millano, Avvocato
Claudia Galetto, Ricercatrice IRES Piemonte
Giancarlo Rizzi, Imprenditore
Simona Morini, IUAV Venezia
Alex D’Elia, PROSUME srl President
Oscar Roberto Bastos, Research Engineer IMT-Atlantique – Rennes – France
Pietro Jarre, Sloweb
Paolo Coppola, Professore uniud
Fabio Mora, Software Engineer, Autore (Apogeo – Idee Editoriali Feltrinelli)
Domenico Talia, Università della Calabria
Stefania Stefanelli, Università di Perugia
Piero Dominici, World Academy of Art and Science, Università di Perugia
Gianni Marchetto, FIOM CGIL Piemonte
Cristina Alaimo, Luiss
Nina Ciraso, Università di Torino
Chiara Priante, Giornalista e consigliera dell’Ordine dei Giornalisti del Piemonte
Andrea Cerroni, Università di Milano – Bicocca
Greca Meloni, Giornalista
Enrica Priolo, Avvocato
Massimo Ghisalberti, Analista programmatore informatico
Gianmarco Veruggio, Consiglio Nazionale delle Ricerche
Enrico Rubboli, Imprenditore
Carlo Infante, Presidente Urban Experience
Italo Vignoli, Open Source Iniative & The Document Foundation
Lorenzo Ricca, Radio Banda Larga
Francesco Vaccarino, Politecnico di Torino
Giacomo Giossi, Consulente editoriale
Mauro Alovisio, Università di Torino
Michela Gnaldi, Università di Perugia
Marco Giraudo, PhD candidate in law and economics, Collegio Carlo Alberto
Maurizio Di Masi, Università di Perugia
Flavia Baldassari, Università di Perugia
Pietro Pacini, Direttore Generale CSI Piemonte
Cinzia Mariassunta Simonetti, Avvocato
Tiziana Terranova, Università di Napoli L’Orientale
Giuseppe Cherubino, Avvocato Penalista del Foro di Bologna
Roberto Caso, Università di Trento
Giovanni Biscuolo, Sistemista
Marinella Belluati, Università di Torino
Maria Brucale, Avvocato
Paola Pressenda, Università di Torino
Emiliana Olivieri, Avvocato
Giorgia Bincoletto, Università di Bologna
Consuelo Piccini, Project Manager Servizi Creativi
Vittorio Bertola, Open-Xchance
Filippo De Pieri, Politecnico di Torino
Nicola Bottero, Avvocato, Nexa Center for Internet & Society
Danilo Bruschi, Università di Milano
Elena Appendino, Avvocato
Paolo Guarda, Università di Trento
Clara Cibrario Assereto, Avvocato
Davide Del Monte, Direttore di Transparency International Italia
Cristina Accornero, Ismel
Simone Vallese, Avvocato
Marina Massimello, Architetto
Ruggero G. Pensa, Università di Torino
Luca Valente, Avvocato
Davide Bandiera, Amministratore di azienda
Giordano Alborghetti, Tesoriere di LibreItalia e membro di The Document Foundation
Rossana Veneziani, Avvocato
Laura Pennacchi, Fondazione Basso
Elettra Bietti, Harvard Law School, Berkman Klein Center
Margherita Salvadori, Università di Torino
Giovanna Favro, Giornalista
Silvia Crafa, Università di Padova
Eva Desana, Università di Torino
Gabriele Pece, Senior Data Scientist
Filippo Perlo, Avvocato
Giuseppe Sacco, Sviluppatore di software libero
Maurizio Mensi, Scuola Nazionale dell’Amministrazione
Andrea Francesco Abate, Università di Salerno
Frank S. Marzano, Sapienza Università di Roma
Vittorio Alvino, Fondazione openpolis
Enio Gemmo, Presidente LibreItalia
Claudia Criscuolo, Avvocato
Maurizio Acerbo, Segretario Nazionale Rifondazione Comunista
Andrea Daniele Signorelli, Giornalista
Alessandro Lazari, Avvocato
Massimo Beltramo, IntesaSanpaolo SpA, Commissione ICT Ordine Ingegneri della Provincia di Torino
