Gestire la pandemia

App e Coronavirus:
cosa succede in Svizzera

App e Coronavirus: <br />cosa succede in Svizzera
L’avvocato Rocco Talleri

App e Coronavirus:
cosa succede in Svizzera

L’avvocato Rocco Talleri

Con la riapertura da lunedì 27 aprile di alcune attività in Ticino (qui il volantino informativo diffuso dallo lo Stato Maggiore Cantonale di Condotta), stiamo entrando di fatto in una nuova fase di gestione sanitaria della pandemia. Un iter comune anche ad altri Paesi europei a noi vicini, che ci impone il pieno rispetto delle norme igieniche accresciute e di distanza sociale che ben conosciamo. Ma il graduale allentamento delle restrizioni messe in atto fino ad oggi apre il discorso anche al tema di nuove misure da adottare, per scongiurare una seconda ondata epidemica di COVID-19. E tra gli strumenti proposti una grande attenzione riguarda l’utilizzo dei cellulari, con l’obiettivo di monitorare in modo puntuale nuovi possibili contagi.
Si parla in questo caso di tracciamento dei contatti (in inglese “contact tracing”), per la prevenzione e il contenimento della diffusione di infezioni come il COVID-19. In questo ambito i Politecnici di Losanna e Zurigo stanno testando proprio in questi giorni sul campus dell’EPFL un’applicazione da loro sviluppata che permetterà di aiutare a ricostruire le catene di contagio con la semplice attivazione del bluetooth sul proprio cellulare.

Pronti per l’11 maggio
L’app, che si chiama DP-3T, dovrebbe essere pronta per l’11 maggio e ha ricevuto nei giorni scorsi il benestare dell’Ufficio federale della sanità pubblica (UFSP). Va anche detto che in alcuni Paesi come Singapore e la Corea del Sud, questo genere di misura ha da subito rappresentato uno strumento importante all’interno della strategia sanitaria, sia per contenere l’emergenza sia per mantenere la popolazione in una condizione di quasi normalità. Venendo all’Europa, la Germania sembra ispirarsi alla Corea del Sud con una soluzione di tracciamento che osserva un approccio invasivo nei confronti della privacy dei cittadini, senza però arrivare all’estremo cinese, in cui il sistema chiamato Health Code è anche integrato alle principali applicazioni di pagamento. Anche l’Italia ha definito la sua app di tracciamento. Si chiama IMMUNI ed è la soluzione scelta dal Governo a seguito di una selezione pubblica svolta dal Ministero per l’Innovazione Tecnologica e la Digitalizzazione.

Quanta libertà ci potrebbe rubare l’app per il tracciamento dei nostri contatti?
Quanta libertà ci potrebbe rubare l’app per il tracciamento dei nostri contatti?

Per orientarci in una materia così complessa, abbiamo chiesto lumi all’avvocato Rocco Talleri, titolare dello Studio Legale Talleri Law e co-fondatore insieme a ated-ICT Ticino dell’Osservatorio Privacy e dello Sportello Privacy.

Avvocato Talleri ci aiuta a capire come funziona un’applicazione di tracciamento, da un punto di vista della nostra privacy? In cosa diverge dalle applicazioni che affollano i nostri cellulari e che spesso ci chiedono di conoscere la nostra posizione?

«Premesso che in sostanza pressoché tutti i sistemi sviluppati sinora si prefiggono essenzialmente tre obiettivi, ovvero quello di contenere il propagarsi e la diffusione del virus, di allertare l’individuo in caso di potenziale rischio di contatto e infine lo scopo di ricerca sulla diffusione del patogeno, le soluzioni che si stanno delineando sono di due tipi. II primo modello, che si potrebbe definire “asiatico”, dato che l’apripista è stata la Corea del Sud, che già si era confrontata con un problema analogo durante l’epidemia da Mers, si basa anche sulla geo localizzazione GPS (definito “GPS Location Tracking”; fra le applicazioni si annoverano, fra le altre la Sudcoreana Corona 100m, la tedesca geoHealthApp). Tali sistemi, gestiti in maniera centralizzata, consentono di tracciare gli spostamenti per verificare il comportamento delle persone contagiate, verificando i loro contatti e le attività svolte. Ad esempio, in Israele è stata integrata la raccolta di tali dati con dei sistemi di Intelligenza artificiale, che apre a molte altre possibilità, incluse le capacità predittive.

Il secondo modello, basato invece sulla tecnologia bluetooth (“Bluetooth Contact Tracing”), si limita, per così dire, a riconoscere la presenza in prossimità di altri telefoni o dispositivi mobili (si noti che questa tecnologia è applicata da tempo da applicazioni come Facebook, che incrociando i dati dei diversi utenti è in grado di mettere in relazione più persone che si trovano nelle vicinanze anche se queste non stanno utilizzando sistemi di GPS). In tal modo gli utenti possono ricevere informazioni in caso entrassero in contatto con una persona infetta. Attualmente vi sono essenzialmente due approcci. Il primo è quello basato sul progetto del consorzio paneuropeo PEPP-PT, del quale facevano parte anche i due Politecnici federali, che lo hanno poi abbandonato a causa di riserve sulla sua effettiva trasparenza e che hanno quindi aderito al secondo approccio, basato esclusivamente sulla raccolta decentralizzata dei dati, denominato DP-3T (Decentralized Privacy-Preserving Proximity Tracing). Dal profilo della protezione dei dati, le applicazioni di ambedue le categorie sopra citate non utilizzano quindi necessariamente tecnologie diverse da quelle di numerose altre applicazioni, già presenti nei nostri dispositivi. I social media in particolare, ma anche altre applicazioni, si basano sulle potenzialità di saper collocare un determinato dispositivo, in un determinato momento, in un determinato spazio, grazie alla tecnologia bluetooth».

Per quanto riguarda la Svizzera, i Politecnici di Losanna e Zurigo stanno testando un’app (DP-3T) che dovrebbe essere disponibile dall’11 maggio. Attualmente è in fase di test fra i militari, ma in cosa si distingue dalle applicazioni tedesca e italiana sotto il profilo della privacy?

«La soluzione DP-3T, da quanto mi è dato sapere, prevede l’elaborazione dei dati non su un server centrale, ma direttamente sul dispositivo. Inoltre, tali dati, che di per sé non sono necessariamente atti a identificare una persona fisica, non venendo gestiti in maniera centralizzata, sono meno esposti al rischio, ad esempio, di essere rubati o danneggiati. Di fatto, se non vengono trattate informazioni personali, la Legge federale sulla protezione dei dati attuale non troverebbe neppure applicazione. Ma anche se ciò fosse il caso, l’utilizzo volontario dell’applicazione implicherebbe il consenso dell’utente e oltretutto, tenuto conto dell’attuale situazione e dell’applicazione della legge sulle epidemie (cfr art. 33 e 58 LEP), neppure sarebbe necessario, trattandosi di una soluzione governativa finalizzata alla lotta alla diffusione del virus. Diversamente le soluzioni tedesca e italiana, il cui utilizzo rientra nel campo di applicazione del GDPR e delle normative nazionali degli Stati membri, fanno capo ad un sistema centralizzato, che di per sé pone molte questioni circa il trattamento dei dati (durata della conservazione, accesso di terzi, ecc.). Analogamente a quanto previsto dal diritto svizzero, anche il GDPR e i rispettivi ordinamenti degli Stati membri consentono, in presenza di predominanti interessi pubblici, di effettuare il trattamento di dati personali sensibili a determinate condizioni. Dal mio punto di vista, posto che la protezione dai dati personali è un diritto costituzionale sia in Svizzera sia in Europa, e che nella contrapposizione fra due diritti costituzionali di principio occorrerebbe agire sempre secondo il principio della proporzionalità, ritengo che l’approccio dei due Politecnici svizzeri sia preferibile e, perlomeno sulla carta, risulti più trasparente e garantista».

Stiamo vivendo un momento storico senza precedenti, che potrebbe arrecare danni irreparabili alla privacy, se non gestito con assoluta trasparenza da tutti gli attori coinvolti

Un tema cruciale sembra essere quello connesso alla volontarietà nello scaricare l’applicazione, insieme alla necessità che copra una percentuale consistente di individui per essere efficace. A suo modo di vedere questo tipo di applicazioni ha senso che siano gestite da ogni singola nazione?

«Dal momento che la situazione particolare causata dalla pandemia di Coronavirus è per definizione un evento su scala mondiale, la domanda è assolutamente pertinente. Tuttavia, l’attuale situazione ha messo in luce i differenti approcci e le differenti sensibilità non solo delle singole nazioni ma anche dei cittadini. Dato che oltre al diritto della protezione dei dati vi è anche la percezione del diritto stesso da parte dei cittadini, una gestione centralizzata rischierebbe di non fare l’unanimità e, in ogni caso, l’accentramento di una tale massa di informazioni potrebbe costituire un rischio difficilmente gestibile e accettabile per la sicurezza dei dati personali. Dal mio punto di vista, si tratta di un momento storico senza precedenti, che potrebbe arrecare danni irreparabili alla privacy, se non gestito con assoluta trasparenza da tutti gli attori coinvolti; per tale motivo sono dell’avviso che la gestione nazionale possa offrire una maggiore tutela di quella che potrebbe offrire una gestione sovrannazionale. La mozione votata dal Consiglio degli Stati nella seduta del 4 maggio volta a esigere, per tali app, una base legale (anche se che come detto in precedenza la base legale c’è già), l’utilizzo esclusivamente volontario e una gestione decentralizzata dei dati, testimonia la sensibilità della politica federale al riguardo, a prescindere dall’esito del voto del Consiglio Nazionale».

©CdT.ch - Riproduzione riservata

In questo articolo:

Ultime notizie: Tech
  • 1
  • 2
    Social network

    Diamo i numeri
    dei social network

    La galassia dei social riconducibili a Mark Zuckerberg ha accesso ai dati di 7 miliardi di utenti, quasi la metà di tutti i profili attivi nelle principali piattaforme social. Ma è in arrivo l’unificazione di tutti i sistemi di messaggistica in casa Facebook

  • 3
  • 4
  • 5
  • 1