App Immuni: tutti i nodi da sciogliere
L'app approntata per affrontare la Fase 2 solleva dubbi sul piano tecnico, applicativo e giuridico. Ancora troppo "nebuloso" il suo funzionamento e le modalità di trattamento dei dati personali
di Lucia Izzo - È emersa in questi giorni l'opzione, che ha assunto ormai maggior concretezza, che per affrontare la "Fase 2" legata all'emergenza Coronavirus l'Italia possa farsi "aiutare" da un'applicazione di tracciamento da scaricare su dispositivi mobili.
"Immuni" è il nome del progetto della software house milanese Bending Spoons che ha già ottenuto l'ok del Commissario straordinario per l'emergenza sanitaria, Domenico Arcuri, il quale ha apposto la sua firma in calce all'ordinanza (n. 10 del 16 aprile 2020) volta a disporre la stipula del contratto di cessione gratuita della licenza d'uso sul software.
La società, infatti, avrebbe scelto per spirito di solidarietà di concedere la licenza d'uso aperta, gratuita, perpetua e irrevocabile del codice sorgente e di tutte le componenti dell'applicazione, impegnandosi, sempre gratuitamente e pro bono, a completare gli sviluppi software necessari per la messa in esercizio del sistema nazionale di contact tracing digitale.
Tuttavia, la soluzione sulla quale sta lavorando l'Esecutivo, però, lascia aperti diversi margini di rilevanza pratica, tecnica e anche giuridica, che rischiano di condizionarne il risultato.
- Come funzionerà Immuni?
- Conte: "Tracciamento su base volontaria, senza limitazioni per chi non scarica l'app"
- Immuni sotto la lente del Copasir
- Le precisazioni del Ministero dell'innovazione
- Immuni: i dubbi tecnici e applicativi
- Immuni e tutela della privacy
- EDPB: "Nessun obbligo di utilizzo dell'app"
Come funzionerà Immuni?
[Torna su]
L'app di tracciamento è stata selezionata dal gruppo di lavoro istituito dal Ministro per l'Innovazione Tecnologica e la Digitalizzazione in accordo con il Ministero della Salute al fine di valutare e proporre soluzioni tecnologiche basate sull'analisi dei dati e affrontare l'emergenza sanitaria, sociale e economica legata alla diffusione del virus COVID-19 in Italia.
L'app dovrebbe comporsi di due parti. La prima sarebbe rappresentata da un sistema di tracciamento dei contatti che, sfruttando la tecnologia Bluetooth, consente di rilevare la vicinanza di un altro smartphone entro un metro. In tal modo, l'app permette di ripercorrere a ritroso tutti gli incontri di una persona che dovesse risultare positiva al Coronavirus e si potrebbe prontamente agire per rintracciare e isolare i potenziali contagiati. Ciò in quanto l'app conserva una lista dei codici identificativi anonimi di tutti i dispositivi con cui si è stati vicini.
Inoltre, Immuni presenterebbe anche un "diario clinico" nel quale sono "annotate" tutte le informazioni rilevanti relative al singolo utente (tra cui sesso, età, malattie pregresse, farmaci assunti) da aggiornare ogni giorno con eventuali sintomatologie e cambiamenti dello stato di salute.
Conte: "Tracciamento su base volontaria, senza limitazioni per chi non scarica l'app"
[Torna su]
L'idea del commissario Arcuri è quella di far partire una sperimentazione in alcune regioni pilota e poi di estenderne l'uso ad un'area più vasta. Affinché funzioni si confida, però, in una massiccia adesione, poiché soltanto se fosse scaricata dal 60% degli italiani (secondo le stime) vi sarebbero le garanzie di efficacia sperate.
Scaricare l'app però non sarà obbligatorio, potendo il download avvenire solo su base volontaria, ma per garantirne l'efficacia si è ipotizzato che il Governo stia valutando l'ipotesi di limitare gli spostamenti per coloro che non dovessero provvedervi.
In realtà, sciogliendo i dubbi in argomento, durante l'informativa in Parlamento del 21 aprile, il premier Conte ha confermato che l'utilizzo dell'app di tracciamento, ritenuta necessaria "per evitare la diffusione del virus", sarà "su base volontaria e non ci saranno limitazioni per chi non la scarica".
Immuni sotto la lente del Copasir
[Torna su]
Dell'app Immuni, intanto, se ne sta preoccupando anche il Copasir, il Comitato parlamentare per la sicurezza della Repubblica (COPASIR). Per avere maggiori informazioni, il presidente Raffaele Volpi è pronto a convocare in audizione il commissario straordinario Arcuri.
In dettaglio, il Comitato vorrebbe approfondire sia il funzionamento dell'architettura societaria dell'azienda titolare del progetto, ma anche le "forme scelte" per l'affidamento e "la conseguente gestione dell'applicazione". In realtà, nei giorni scorsi, la messa in chiaro del codice era già stata richiesta da più fronti per esigenze di trasparenza.
Sia Antonio Zennaro (M5S) che Enrico Borghi (Pd), componenti del Comitato, hanno chiesto di inserire nella prossima riunione un ordine del giorno per "approfondire gli aspetti dell'uso dell'app legato alla sicurezza nazionale" affinché la stessa applicazione sia valutata "sotto il profilo del suo impatto sul sistema complessivo delle libertà, delle garanzie e della certezza".
Le precisazioni del Ministero dell'innovazione
[Torna su]
Il ministero per l'Innovazione ha provato a fare chiarezza sul percorso compiuto finora sull'applicazione per contrastare la diffusione del virus. Una nota sul sito istituzionale descrive il processo a partire dalla nascita della task force sino alla valutazione delle tecnologie.
Tra i criteri di valutazione adottati dal Ministero emerge quello relativo all'affidamento della gestione dell'intero sistema integrato di contact tracing a uno o più soggetti pubblici e di lasciare il suo codice aperto (open source) e suscettibile di revisione da qualunque soggetto indipendente voglia studiarlo.
Nella nota si legge a chiare lettere che "il codice sorgente del sistema di contact tracing sarà rilasciato con licenza Open Source MPL 2.0 e quindi come software libero e aperto" e che "l'applicazione non dovrà accedere alla rubrica dei contatti del proprio telefono, non chiederà nemmeno il numero e non manderà SMS per notificare chi è a rischio".
L'applicazione, spiega il Ministero, non conserverà i dati relativi alla geolocalizzazione degli utenti, ma registrerà esclusivamente i contatti pseudonimizzati di prossimità rilevati mediante la tecnologia bluetooth low energy.
Inoltre, si punta a rendere i dati trattati ai fini dell'esercizio del sistema "sufficientemente anonimi da impedire l'identificazione dell'interessato" e lasciare che la decisione di usare la soluzione tecnologica sia liberamente assunta dai singoli cittadini.
Il funzionamento dell'app potrà cessare non appena terminerà la fase di emergenza, con cancellazione di tutti i dati generati durante il suo funzionamento. In pratica, "raggiunta la finalità perseguita, tutti i dati ovunque e in qualunque forma conservati, con l'eccezione di dati aggregati e pienamente anonimi a fini di ricerca o statistici".
Immuni: i dubbi tecnici e applicativi
[Torna su]
Quanto compiuto finora, in attesa dei passi ulteriori nel percorso istituzionale necessario, non ha mancato di sollevare molteplici dubbi, anche sotto la spinta di una lettera aperta con cui oltre 300 ricercatori di tutto il mondo hanno puntato il dito sul pericolo della sorveglianza di massa di simili app di tracciamento e raccolta dati centralizzata che diverse nazioni stanno valutando di utilizzare.
"Siamo preoccupati che alcune soluzioni (...) si traducano in sistemi che consentirebbero una sorveglianza senza precedenti della società", scrivono i ricercatori chiedendo che siano fornite garanzia di rispetto della privacy.
Finora, gli aspetti nebulosi sono diversi, poiché sono state fornite poche garanzie e informazioni su come funzionerà l'app e quali tipi di dati verranno trattati, nonché anche in relazione alla loro conservazione. Inoltre, le decisioni sono state prese senza investire il Parlamento, con atti sottratti al suo controllo e a quello della collettività. Per ovviare a questa carenza il Governo potrebbe decidere di seguire la strada della decretazione d'urgenza.
La volontarietà dell'adesione è sicuramente uno dei maggiori interrogativi. Appare difficile, infatti, che simili app di tracciamento, se lasciate alla libera scelta dei cittadini, riescano a raggiungere un download capillare (almeno del 60% secondo le stime) indispensabile per garantirne il funzionamento e il raggiungimento degli obiettivi prefissati.
Ancora, presupporre che tutti abbiano sempre il telefono addosso è un ulteriore elemento di fragilità inerente le soluzioni fondate sull'acquisizione di dati via smartphone. Infatti, se ciò è quantomai assodato per i più giovani, ciò non avviene per gli anziani che, tra l'altro, sono tra le fasce della popolazione più vulnerabili al virus e che dovrebbero invece essere i primi a essere contattati in caso di rischi di contagio per essere curati con la massima tempestività.
Immuni e tutela della privacy
[Torna su]
Tra le maggiori problematiche a livello giuridico, in particolare, emerge quella relativa alla tutela della privacy in quanto l'applicazione porterà al trattamento di dati sensibili degli utenti e a una loro profilazione, anche qualora ciò avvenga in maniera anonimizzata.
Da più fronti, e in particolare dalle forze politiche dell'opposizione, i dubbi inerenti il rispetto della privacy hanno portato a richiedere con forza che la tracciabilità via app sia regolata da una legge ad hoc, non ritenendosi all'uopo sufficienti e garantisti gli atti amministrativi (ordinanze o dpcm) sottratti a ogni controllo parlamentare.
In un'intervista a La Stampa, il Presidente dell'authority, Antonello Soro, ha precisato che il diritto alla privacy, "anche nella sua declinazione digitale di protezione dei dati, soggiace a delle limitazioni a fronte di un interesse collettivo, a maggior ragione in questa fase drammatica. L'equilibrio tra diritti individuali e della collettività è sancito dalla Costituzione". "Però - aggiunge - le deroghe non devono diventare un punto di non ritorno".
Sempre il Garante della Privacy, in un'audizione informale, ha ritenuto l'uso di dati identificativi sull'ubicazione o sull'interazione con altri dispositivi funzionale a diversi scopi, ma, "in ogni caso, esso richiede – anche ai sensi dell'art. 15 della direttiva e-privacy – una disposizione normativa sufficientemente dettagliata e contenente adeguate garanzie".
Per garantire la reale libertà (e quindi la validità) del consenso al trattamento dei dati, il tracciamento della propria posizione non dovrebbe risultare in alcun modo condizionato, spiega il Presidente Soro: "la volontaria attivazione di una app funzionale alla raccolta dei dati sull'interazione dei dispositivi, ben potrebbe rappresentare il presupposto di uno schema normativo fondato su esigenze di sanità pubblica, con adeguate garanzie per gli interessati (art. 9, p.2, lett.i) Reg. (Ue) 2016/679)".
La conservazione dei dati
La seconda fase del trattamento, consistente nella conservazione degli stessi, in vista del loro eventuale, successivo utilizzo per allertare i potenziali contagiati dovrebbe avvenire, secondo il Garante, "limitatamente ai soggetti risultati poi positivi e a coloro ai quali, con essi, siano entrati in contatto significativo, per il solo periodo di potenziale contagiosità".
"I criteri di necessità, proporzionalità e minimizzazione rimarcati dalla giurisprudenza europea indicano, comunque, l'esigenza di contenere tali limitazioni della privacy nella misura strettamente necessaria a perseguire fini rilevanti, con il minor sacrificio possibile per gli interessati" spiega il Presidente, e sarebbero dunque "apprezzabili quelle tecnologie che mantengono il diario dei contatti esclusivamente nella disponibilità dell'utente, sul suo dispositivo, ragionevolmente per il solo periodo massimo di potenziale incubazione"
Ad esempio, il "soggetto che risultasse positivo dovrebbe fornire l'identificativo Imei del proprio dispositivo all'ASL, che sarebbe poi tenuta a trasmetterlo al server centrale per consentirgli così di ricostruire, tramite un calcolo algoritmico, i contatti tenuti con altre persone le quali si siano, parimenti, avvalse dell'app bluetooth". In tal modo, il tracciamento sarebbe affidato a un flusso di dati pseudonimizzati, suscettibili di reidentificazione solo in caso di rilevata positività.
La conservazione dei dati di contatto, da parte del server, dovrebbe comunque limitarsi al tempo strettamente indispensabile alla rilevazione dei potenziali contagiati. In ogni caso, Soro auspica che che la complessa filiera del contact tracing possa realizzarsi interamente in ambito pubblico. In conclusione, la chiave "è nella proporzionalità, lungimiranza e ragionevolezza dell'intervento, oltre che naturalmente nella sua temporaneità".
EDPB: "Nessun obbligo di utilizzo dell'app"
[Torna su]
Anche l'European Data Protection Board (EDPB) ritiene che Il fondamento giuridico per l'utilizzo delle app possa individuarsi nella promulgazione di leggi nazionali che promuovano l'impiego di app su base volontaria senza alcuna penalizzazione per chi non intendesse farne uso.
"Ciò significa che gli interventi legislativi in oggetto non dovrebbero essere strumentali all'imposizione di un obbligo di utilizzo, e che le persone dovrebbero essere libere di scegliere se installare o disinstallare l'app" si legge in una lettera sul Progetto di linee-guida in materia di app per il contrasto della pandemia dovuta al Covid-19.
"Alla normativa qui descritta potrebbero associarsi idonee attività di comunicazione a livello nazionale tese a promuovere l'uso di questi strumenti", inoltre, si ritiene che le app non necessitino di geolocalizzare i singoli utenti: "'obiettivo che perseguono non è seguire gli spostamenti individuali o imporre il rispetto di specifiche prescrizioni, bensì individuare eventi (il contatto con soggetti positivi) che hanno natura probabilistica e che possono anche non verificarsi per la maggioranza degli utenti, soprattutto nella fase post-emergenziale. Raccogliere dati sugli spostamenti di una persona durante il funzionamento di un'app di tracciamento dei contatti configurerebbe una violazione del principio di minimizzazione dei dati, oltre a comportare gravi rischi in termini di sicurezza e privacy".
Anche il Comitato concorda pienamente con la raccomandazione di evitare l'utilizzo del sistema di emergenza una volta cessato lo stato di crisi, e in via generale di cancellare o anonimizzare i dati raccolti.
Autore: Lucia Izzo