L’Autorità garante della protezione dei dati personali torna a discutere di Green Pass. Dopo aver ammonito PagoPA per la diffusione dei dati dei cittadini attraverso l’app IO, l’applicazione dalla quale si può scaricare il Green Pass (qui le conclusioni del procedimento col via libera dell’authority), ora mette in guardia dai rischi legati alla diffusione dell’immagine del QR code del certificato sui social.
La preoccupazione di Guido Scorza
Con l’arrivo dei primi green pass europei, infatti, diversi utenti dei social network stanno postando le immagini dei QR-code dei loro certificati. Guido Scorza, componente Collegio Garante protezione dei dati personali, dice senza mezzi termini che è una pessima idea.
I dati contenuti nei QR del Green pass
Il QR-code del Green Pass “è una miniera di dati personali invisibili a occhio nudo ma leggibili da chiunque avesse voglia di farsi i fatti nostri”, scrive l’avvocato su Agenda Digitale. Dal codice QR è desumibile “chi siamo, se e quando ci siamo vaccinati, quante dosi abbiamo fatto, il tipo di vaccino – continua Guido Scorza -, se abbiamo avuto il Covid e quando, se abbiamo fatto un tampone, quando e il suo esito e tanto di più”. Il QR-code dovrebbe essere esibito esclusivamente alle forze dell’ordine e a chi è autorizzato dalla legge a chiederne la visione. Inoltre lo stesso deve essere scansionato solo attraverso l’apposita app di Governo “che garantisce che il verificatore veda solo se abbiamo o non abbiamo il green pass e non anche tutte le altre informazioni e, soprattutto, non conservi nulla”.
I rischi dalla diffusione dei dati sanitari
Il rilascio incontrollato di dati sanitari potrebbe permettere a eventuali malintenzionati di “desumere che la persona ha patologie incompatibili con la vaccinazione o è contraria al vaccino”. Queste informazioni potrebbero essere utilizzate per “negare impieghi stagionali, tenere lontani da un certo luogo, insomma per varie forme di discriminazione. O anche per fare truffe mirate o per fare profilazione commerciale. Immaginiamo la possibilità che questi dati finiscano in un database venduto e vendibile”.
Il pericolo di falsi Green Pass
I pericoli da una indebita esposizione del Green Pass non riguardano solo la diffusione dei nostri dati personali ma coinvolgono anche gli altri. Se da un lato non è opportuno lasciare in giro per il web i propri dati personali e sanitari, dall’altro “potrebbe facilitare la circolazione di QR-Code falsi che frustrerebbero l’obiettivo circolazione sicura perseguito con i green pass”
Come ottenere il Green Pass
Dal 28 giugno il green pass è ottenibile da tutti gli aventi diritto. Per avere un green pass con validità europea, erogato dal 1° luglio, servirà completare il ciclo vaccinale, mentre quello valido in Italia, già disponibile, lo si potrà ottenere anche a 15 giorni dalla prima dose.
Tutte le certificazioni verdi saranno disponibili dalla piattaforma nazionale-DGC (Digital Green Certificate) gestita da Sogei e saranno scaricabili autenticandosi con Tessera Sanitaria o identità digitale (Spid/Cie). Il certificato può essere scaricato anche dalla app IO e Immuni oppure dal fascicolo sanitario elettronico. In merito a IO il Garante Privacy aveva posto un veto, risolto perché la società PagoPa ha acconsentito a fermare il flusso dei dati dei cittadini verso soggetti terzi.
Una volta maturate le condizioni per accedere al Green Pass il sistema invierà un sms ai cittadini con una password temporanea da usare per scaricare il certificato o visualizzarlo su app. Nello stesso modo saranno visualizzabili i certificati per i figli minorenni. Chi non ha dimestichezza con i canali digitali può rivolgersi alle farmacie o ai medici di base che stamperanno il green pass accedendo al sistema Tessera Sanitaria.
Articoli correlati
Le news su Bianca Berlinguer, Bima (Crt), Carrozza, Fassino, Open di Mentana, Palenzona e non solo
Ecco top manager e giornalisti alla corte di Meloni
Ecco come i conti in rosso di Boeing battono le attese
Tutti i sistemi di attacco e difesa aerea di Israele e Iran
