21 Aprile 2020

immuni app di tracciamento tutela della privacy

IMMUNI parte 2: tra paura, tutela della privacy e derive antidemocratiche

Leggi la prima parte dell’articolo.

La tutela della privacy in questo momento di crisi non è quindi solo un mero esercizio di diritto. È la necessaria difesa contro la prospettiva di un futuro contraddistinto da governi autoritari e invasivi.

In un suo articolo intitolato ‘Coronavirus: misure di contenimento incostituzionali, inadeguate e controproducenti‘, l’avvocato Maurizio Giordano scrive:

La dichiarazione dello “stato di emergenza” nel gennaio di quest’anno in seguito all’epidemia da “coronavirus” ha portato a partire dal 12 marzo all’adozione da parte del Governo di misure estremamente restrittive delle libertà personali […] che inizialmente sarebbero dovute durare 2 settimane.
[…]
La campagna mediatica “unidirezionale” che ha preparato e accompagnato queste misure ha di fatto avuto l’effetto di scatenare il panico tra i cittadini, convincendoli sostanzialmente della necessità di tali misure per tutelare la salute di tutti -in particolare degli anziani- inducendoli ad accettare senza alcuna resistenza una limitazione delle proprie libertà personali che non ha precedenti nella storia repubblicana.
[…]
Il terrore del virus ha convinto tutti, senza distinzione di istruzione o ceto sociale, senza che da nessuna parte si sollevassero dubbi o obiezioni, pronti a rinunciare a qualunque diritto pur di avere salva la pelle […]
…hanno sostanzialmente avvallato il sacrificio della libertà personale in nome di un diritto posto a loro giudizio ad un livello superiore quale quello alla salute, proprio in forza di un principio di “solidarietà effettiva” sancito dall’art. 3 della Costituzione.”

La app IMMUNI è il risultato tangibile di questo stato di paura e di contrazione delle libertà.

Come già indicato nell’articolo precedente, l’uso della app dovrebbe basarsi su un consenso libero, informato e consapevole da parte dei cittadini, così come indicato dal GDPR. Invece, si parla di forzare il download imponendo dei limiti alla mobilità di coloro che ne saranno sprovvisti o di imporre braccialetti elettronici agli anziani che con la tecnologia non vanno propriamente d’accordo. 

Inoltre, la app non sembra garantire la dovuta sicurezza nel trattamento dei dati personali raccolti e la necessaria tutela della privacy, così come richiesto dal Codice della Privacy e dal GDPR.

GDPR, TUTELA DELLA PRIVACY E APP DI TRACCIAMENTO

Al Consideranto 7del GDPR si legge che: «È opportuno che le persone fisiche abbiano il controllo dei dati personali che li riguardano e che la certezza giuridica e operativa sia rafforzata tanto per le persone fisiche quanto per gli operatori economici e le autorità pubbliche».

Ciò significa che l’interessato ha il diritto:

– ad essere informato in modo trasparente sul trattamento (artt. 12, 13 e 14),
– di accedere al trattamento e ai dati personali trattati (art. 15),
– ad essere informato in caso di violazioni dei dati personali che presentino rischi elevati per i suoi diritti (art. 34),
– di prestare e revocare il consenso al trattamento (art. 7),
– di limitare il trattamento (art. 18),
– di opporsi al trattamento (art. 21),
di ricevere e spostare insiemi strutturati di dati personali (art. 20),
– di rettificare e integrare i dati personali (art. 16),
– di ottenere la cancellazione dei propri dati personali (art. 17),
– di non essere sottoposto a decisioni basate su trattamenti automatizzati dai quali derivino decisioni arbitrarie che incidono sulla sua sfera giuridica o sulla sua persona (art. 22).

Ma all’art.23, il GDPR prevede che sia possibile limitare alcuni diritti in nome di interessi più importanti (concetto già sancito dall’art. 52 Carta dei diritti fondamentali dell’Unione europea e dall’art. 15 della Direttiva E-Privacy). Tra questi, la salute.

Per esempio, il diritto all’oblio da parte del titolare può venire rifiutato se il trattamento è necessario per l’esercizio della libertà di espressione e di informazione, in caso di adempimenti di obblighi giuridico previsti dal diritto dell’Unione o dei suoi membri, per motivi di interesse pubblico nel settore della sanità, per archiviazione nel pubblico interesse, per ricerche scientifiche, storiche o a fini statistici, ma anche per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria. (paragrafo 2 dell’art. 17).

Nella situazione attuale, il rischio è quello che lo stato di emergenza si trasformi in un’alibi per imporre ai cittadini forme di controllo pervasive e anti-democratiche sfruttando interpretazioni di tali riferimenti normativi.
Chi decide quando l’emergenza potrà dirsi finita? E cosa ne sarà di tutti i dati raccolti tramite la app IMMUNI? Ci verrà chiesto di tenerla attiva ad oltranza in nome della prevenzione di possibili nuove ondate di COVID-19, delle normali influenze stagionali o, addirittura, per altri motivi che ora non riusciamo nemmeno a immaginare?

LE TUTELE POSTE DALL’EUROPA

Il monitoraggio dell’epidemia tramite contact tracing è stata la centro dell’attenzione del Centro Europeo per la Prevenzione e il Controllo delle Malattie (European Centre for Disease Prevention and Control).

L’ ECDC ha definito quali dovessero essere gli obiettivi e i limiti delle misure di tracciamento e ha stabilito che lo scopo sia SOLO quello di identificare e gestire i contatti di coloro che siano risultati positivi al Covid-19. È possibile farlo:

  • – identificando in fretta gli infetti e le persone che sono venute in contatto con loro
  • contattando velocemente questi soggetti e informandoli su cosa devono fare
  • sottoporli a test per verificarne a positività

L’European Data Protection Board ha fornito delle linee guida al trattamento dei dati da parte delle AutoritàPubbliche degli stati membri per far sì che tale trattamento non leda i diritti personali dei cittadini e che il rischio di tale lesione non costituisca un rischi sproporzionato rispetto alla situazione.

L’EDPB ribadisce che i dati debbano essere raccolti in modo anonimo, e che non permettano di risalire all’identità del singolo.

Inoltre, indica che gli Stati devono sempre muoversi perseguendo il principio di proporzionalità: vanno sempre preferite quelle soluzioni che consentono di ottenere un obiettivo specifico garantendo la minore intrusione nella sfera privata dei cittadini.

EDPB, nella comunicazione del 14/4/2020 ha chiarito che «the enactment of national laws, promoting the voluntary use of the app without any negative consequence for the individuals not using it, could be a legal basis for the use of the apps».
Si evince che l’idea di estorcere il consenso dei cittadini italiani all’uso della app IMMUNI imponendo limitazioni alla mobilità è totalmente contrario a quando espresso dall’EDPB.

E IL GARANTE DELLA PRIVACY COSA DICE?

Il Garante della Privacy non ha ancora visionato la app di tracciamento, ma in un suo articolo su Agenda Digitale Antonello Soro si dimostra consapevole del rischio di derive anti-democratiche che si nascondono dietro alle misure di controllo.
Tali derive devono essere evitate garantendo
«proporzionalità, lungimiranza e ragionevolezza dell’intervento, oltre che naturalmente [la] sua temporaneità».

Nel frattempo, il tema della mancata tutela della privacy insita nella app IMMUNI ha una richiesta politicamente trasversale di maggiori garanzie. Soprattutto, da più parti si solleva la necessità che la decisione di controllare gran parte dei cittadini italiani tramite la app non venga presa in autonomia da un commissario straordinario o imposta con dpcm da una sola parte politica, ma sia il frutto di una dibattito parlamentare.

Anche il Copasir (Comitato parlamentare per la sicurezza della Repubblica) ha assicurato che approfondirà alcune questioni relative a IMMUNI, sia dal punto di vista tecnico che societario, dato che Bending Spoon ha una quota del proprio capitale in mano a soggetti cinesi.

Confidiamo che nei prossimi giorni vengano diffuse informazioni più chiare su questa app di tracciamento, sulla sua reale volontarietà e sugli effetti che il suo uso avrà sulle libertà e le privacy dei cittadini.

Leggi la prima parte dell’articolo.

Fonti e approfondimenti:
https://www.linkedin.com/pulse/tutto-quello-che-dovreste-sapere-sullapp-immuni-e-non-andrea-lisi
https://www.agendadigitale.eu/sicurezza/privacy/coronavirus-e-dati-personali-diritto-alloblio-priorita-nel-post-emergenza/
https://www.agendadigitale.eu/sicurezza/privacy/contact-tracing-vs-il-coronavirus-dove-va-leuropa-le-app-dei-diversi-paesi/
https://www.repubblica.it/tecnologia/2020/04/21/news/coronavirus_immuni_l_app_anti_pandemia_diventa_l_app_del_caos-254590533/
https://www.affaritaliani.it/politica/coronavirus-dubbi-sull-app-immuni-faro-copasir-sui-finanziamenti-cinesi-667521.html
https://www.firstonline.info/fase-2-e-app-come-funziona-immuni-e-chi-sono-i-suoi-azionisti/
https://www.agendadigitale.eu/cultura-digitale/immuni-come-funziona-lapp-italiana-contro-il-coronavirus
https://www.agendadigitale.eu/sicurezza/privacy/app-coronavirus-9-domande-urgenti-al-governo-italiano/

 

Servicematica è sempre al tuo fianco per migliorare l’informatica del tuo studio o della tua azienda. Scopri i nostri prodotti

———

LEGGI ANCHE:

IMMUNI parte 1: tutti i dubbi sulla app di tracciamento

Dati e privacy: pseudonimizzazione e anonimizzazione

TORNA ALLE NOTIZIE

Servicematica

Nel corso degli anni SM - Servicematica ha ottenuto le certificazioni ISO 9001:2015 e ISO 27001:2013.
Inoltre è anche Responsabile della protezione dei dati (RDP - DPO) secondo l'art. 37 del Regolamento (UE) 2016/679. SM - Servicematica offre la conservazione digitale con certificazione AGID (Agenzia per l'Italia Digitale).

Iso 27017
Iso 27018
Iso 9001
Iso 27001
Iso 27003
Agid
RDP DPO
CSA STAR Registry
PPPAS
Microsoft
Apple
vmvare
Linux
veeam
0
    Prodotti nel carrello
    Il tuo carrello è vuoto