COVID-19, app traccianti e privacy: prospettive di bilanciamento e soluzioni informatiche per un utilizzo dei dati limitato all' emergenza epidemica

06/04/2020 15:35

di Renzo Ristuccia, Luca Tufarelli e Carlo Corazzini – Studio Legale Ristuccia Tufarelli & Partners


Il commento di RT&P, pubblicato in due articoli, ricostruisce, sulla base delle esperienze già maturate nei paesi asiatici, come si potrebbe realizzare un sistema di app traccianti su Covid 19 tenendo conto della necessità di effettuare un bilanciamento tra i diversi diritti costituzionali coinvolti nella fattispecie. Non solo tra diritto alla salute e diritto alla riservatezza del singolo ma anche rispetto alla collettività tra diritto alla libertà di movimento, al lavoro ed alle relazioni sociali.


L'articolo affronta il tema degli strumenti informatici in ipotesi utilizzabili per limitare gli effetti dell'epidemia da Covid ed in particolare l'utilizzo di Big Data e di app traccianti al fine di attuare un controllo sociale delle persone seppur limitato all'emergenza e con la prospettiva di permettere una esatta individuazione delle persone potenzialmente infettate.

Questo al fine di mirare i controlli e gli accertamenti sanitari necessari all'individuazione delle porzioni di territorio in cui la malattia si sta espandendo con l'effetto di circoscrivere l'ambito della ricerca e delle misure di contenimento spengendo altresì sul nascere i focolai.


In una prospettiva diversa da una normazione puramente "organizzativa" e "precettiva" si suggerisce l'utilizzo imposto a livello normativo di strumenti tecnologici basati su PKI e cifratura posti nel dominio dell'Autorità a garanzia delle modalità di disaccoppiamento dei dati identificativi e di uso del dato personale solo da parte degli operatori sanitari e degli altri soggetti coinvolti nella gestione dell'emergenza.


Finita l'emergenza si revocano le chiavi ed i dati rimarranno per sempre anonimi o inutilizzabili.


1.STRUMENTI A DIFESA DEL FENOMENO EPIDEMICO: DISTANZIAMENTO SOCIALE, UTILIZZO DEI BIG DATA E APP TRACCIANTI.


Il distanziamento sociale realizzato mediante l'obbligo di "restare a casa" sembra oggi lo strumento di difesa scelto nella stragrande maggioranza dei Paesi che combattono il COVID-19.


Diversi fattori di incertezza impediscono di stimare per quanto tempo durerà tale obbligo.
In particolare, non è nota l'effettiva autoimmunizzazione di chi risulta guarito dalla malattia, i tempi di realizzazione di cure e vaccini, l'influsso climatico o ambientale sulla malattia. Fatto sta che nella comunità scientifica si ipotizza che il virus possa restare endemico anche per anni, dando luogo di volta in volta allo scoppio di nuovi focolai.


In tale scenario, desta notevole interesse quanto realizzato in Corea del Sud (ed in studio anche in Europa come strumento utilizzabile per affrontare il "dopo-chiusura") e cioè l'utilizzo, da parte del servizio sanitario nazionale, dei Big Data pubblici e privati per attivare analisi e monitoraggi sui focolai dell'infezione nonché l'utilizzo di applicazioni informatiche - basate su smartphone o altri device connessi alla rete - per informare i cittadini, monitorare i soggetti infettati e ricostruire a posteriori, ove occorra, chi è entrato in contatto con detti soggetti nel periodo critico antecedente la diagnosi della malattia.


I terminali da tutti utilizzati per connettersi alla rete (es. gli "smartphone") contengono (almeno) un identificativo univoco che è utilizzato dalla rete di telecomunicazioni, o meglio dagli altri apparati (router, switch, concentratori, stazioni radio base, ecc.) attraverso cui si realizza l'infrastruttura di rete, per instradare le comunicazioni e/o i pacchetti di dati seguendo il terminale per tutto il percorso che lo stesso compie collegandosi, di volta in volta, ai vari nodi che compongono la rete medesima e che sono disseminati in una determinata area.

Gli apparati che compongono l'infrastruttura di rete, infatti, sono ubicati in una posizione determinata e di per sé stessi sono già in grado di posizionare con una discreta precisione un terminale nel tempo e nello spazio o, perlomeno, per tutto il tempo in cui il terminale medesimo è rimasto collegato alla rete. Questo anche se non è attiva una comunicazione vocale o dati.


Va da sé, pertanto, che le società di TLC ed anche alcuni operatori di servizi digitali sono in grado, attraverso un utilizzo di questi dati, di stabilire dove un terminale si trovava ad una certa ora.


Il terminale ha però anch'esso una sua "logica attiva". Infatti, non solo è in grado di verificare il suo posizionamento nello spazio e nel tempo utilizzando l'infrastruttura di rete, ma può ulteriormente diminuire la circonferenza del cerchio in cui si trova (sino a numeri sotto ai 10 metri) abbinando all'informazione anche quella del GPS di cui è dotato ovvero utilizzando le informazioni offerte dalle altre applicazioni che la persona sta utilizzando.

Per esempio indicazioni di prossimità basate sulla mappa delle reti wi-fi disponibili nell'area quali quelle private degli esercizi commerciali o di altre location la cui ubicazione è ben nota al produttore dell'app o reperibile da altri database in rete.

Senza complicare troppo la cosa basterà dire che, oltre all'identificatore usato dalla rete di telecomunicazione, esistono anche elementi univoci per ogni connessione wi-fi o bluetooth realizzata dal terminale (questo significa - in teoria – la possibilità di ottenere la posizione del terminale non solo in un palazzo, ma anche in quale piano del palazzo).


Ricorrendo ad una o più di queste informazioni è quindi possibile con maggiore o minore precisione tracciare i movimenti delle persone ricostruendo "a ritroso", ove occorra, il tessuto dei contatti intervenuti nel tempo e nello spazio.


Se a tali dati di movimento si associano dati di provenienza dal sistema sanitario che individuano persone rivelatesi contagiate, diviene possibile ricostruire chi abbia incontrato queste ultime nel periodo critico, realizzando così una mappatura dei possibili contagi. Per quanto attiene ai dati del sistema sanitario, l'Ocdpc n. 647 del 27 febbraio 2020 ha affidato all'ISS il compito di effettuare la sorveglianza epidemica tramite una piattaforma dati che le regioni e le province autonome sono tenute ad alimentare conformemente alle disposizioni dell'Ordinanza e alle indicazioni del Ministero della Salute.


Si suole affermare che siffatto sistema si scontra con il diritto alla privacy.

Ciò scatena opposte reazioni: da un lato chi sostiene che la legge sulla tutela dei dati personali andrebbe "sospesa" (vedi dichiarazione di un noto Governatore regionale), dall'altro chi rifiuta radicalmente ogni possibile interferenza sulla propria vita privata evocando le visioni distopiche lette in 1984 di Orwell o in Brave New World di Huxley.


I commenti sul delicato equilibrio tra diritti fondamentali ed emergenza sanitaria inondano in questi giorni ogni mezzo di comunicazione. Del resto mai erano stati adottati provvedimenti di così forte impatto su diritti e libertà garantiti dalla Costituzione.


Qui però interessa rimarcare che nella drammaticità degli eventi che stiamo vivendo, il "vero" confronto non è solo quello tra diritto alla salute da un lato e diritto alla riservatezza dall'altro, bensì anche quello tra la libertà di movimento e diritto al lavoro da un lato e il diritto alla riservatezza dall'altro.

Oggi è sacrificato il diritto alla circolazione e al lavoro di milioni di persone; un tracciamento dei contatti consente l'isolamento selettivo di un numero ben minore di persone sulla base di concreti indici di rischio, vale a dire - specularmente - una maggiore libertà per tutti coloro che non presentano rischi.


Rifiutare in radice il tracciamento dei contatti significa preferire una sorta di "reclusione di massa" finché non si trova il vaccino.


Ciò premesso, una pervasiva misurazione spazio-temporale dei movimenti dei singoli con intreccio di dati diversificati attraverso sistemi elaborativi di Big Data pone ovvi problemi di limiti e responsabilità e potrebbe costituire un vulnus gravissimo alle libertà dei singoli una volta che l'emergenza fosse superata e le informazioni raccolte rimanessero conservate in maniera intellegibile oltre il tempo necessario a contenere l'evento epidemico. L'eccezionalità del momento, in sostanza, non può in alcun modo legittimare un regime stabile di sorveglianza generalizzata.


L'obiettivo del nostro breve intervento, quindi, è di offrire alcuni spunti di riflessione sulla possibilità di utilizzare questi strumenti da parte del sistema sanitario per contenere l'evento pandemico allo stato dell'attuale legislazione nazionale e comunitaria, nonché i limiti ipotizzabili all'utilizzo di queste informazioni e strumenti e con quali presidi a garanzia della limitatezza temporale di una momentanea compressione di altre libertà fondamentali.


2. MONITORAGGIO DEI CONTAGI: MODELLI ASIATICI E DIRITTO ALLA PRIVACY


La rapida individuazione dei focolai e l'immediata limitazione degli stessi nello spazio e nel tempo è l'obiettivo dei sistemi che si vanno succintamente a descrivere.


I modelli sudcoreano e cinese, ad esempio, puntano a un costante monitoraggio della catena dei contagi attraverso sistemi e app che consentono di tracciare e monitorare, ex ante ed ex post, i soggetti positivi al COVID-19 e i loro movimenti.


L'approntamento di simili strumenti tecnologici si basa, in linea di principio, sul seguente assunto: quando il proprietario di un dispositivo (es. smartphone) risulta positivo al virus, un registro dei suoi recenti movimenti viene condiviso con i funzionari sanitari; coloro che sono stati recentemente in contatto e/o nelle vicinanze del predetto dispositivo vengono poi avvisati ed eventualmente invitati all'autoisolamento o a sottoporsi a un tampone.


Il sistema adottato in Sudcorea, ad esempio, consente di raccogliere i dati degli individui contagiati allo scopo di ricostruire i loro spostamenti e la catena dei relativi contatti in modo da individuare puntualmente i soggetti da sottoporre al tampone. In sostanza, una volta individuato il contagiato, vengono condotte indagini epidemiologiche per rintracciare la fonte dell'infezione e i contatti sociali avuti dall'infetto. Per fare ciò, sono incrociati i dati sanitari raccolti dalle funzioni preposte (inclusi quelli del Korea Centers for Disease Control & Prevention) e i dati relativi alla cronologia di utilizzo della carta di credito, ai sistemi di sorveglianza in uso nelle città e le informazioni sulla posizione GPS dei telefoni cellulari. Tale sistema consente di predisporre azioni mirate atte a individuare specificamente i soggetti da sottoporre ai tamponi o perché positivi o perché entrati in contatto con soggetti che, anche a distanza di tempo, sono risultati positivi al virus.


Per rafforzare il proprio sistema di monitoraggio dei contagi, sono state altresì sviluppate specifiche app per i cittadini (come, ad esempio, l''app "Auto-quarantine Safety Protection" o l'app "Co100") in grado di monitorare gli spostamenti di questi ultimi attraverso i dati dei dispositivi utilizzati dagli stessi anche al fine, ad esempio, di interagire con le Autorità permettendogli di segnalare i propri sintomi o il proprio stato di salute o di sapere in tempo reale se si sta entrando in una zona a rischio.


App con funzionalità simili sono state sviluppate anche in Cina, in cui, ad esempio, è stato realizzato un plug-in per le app WeChat e Alipay che consente a un database centrale di raccogliere i dati sul movimento dell'utente incrociandoli, attraverso un sistema di intelligenza artificiale, con i sistemi di videosorveglianza in uso nelle città e con le diagnosi da COVID-19 al fine di applicare restrizioni alla libertà di movimento in luoghi o zone particolari contrassegnate da un colore specifico.


Occorre domandarsi se tali forme di tracciamento e trattamento dei dati personali possano essere autorizzati anche all'interno del nostro ordinamento, in cui, come noto, vigono disposizioni armonizzate in materia di trattamento e protezione dei dati personali. I trattamenti in questione sembrano trovare legittimazione sia nelle vigenti disposizioni del GDPR (v. art. 6, lett. e-d e art. 9, par. 2, lett. i) e del Codice Privacy (artt. 2-sexies e 126) sia nella normativa emergenziale e, in particolare, nell'art. 14 del D.L. 9 marzo 2020, n. 14.


Detti trattamenti, infatti, rispondono a finalità di tutela della salute e trovano la propria base giuridica nella salvaguardia di interessi vitali dell'interessato o di altre persone fisiche (art. 6, par. 1, lett. d), ovvero nella necessità di eseguire compiti di interesse pubblico o l'esercizio di pubblici poteri di cui è investito il titolare del trattamento (art. 6, par. 1, lett. e). Per quanto attiene i dati relativi alla salute, l'art. 9, co. 2, lett. i) del GDPR statuisce espressamente che non è vietato trattare tali categorie di dati ove il trattamento sia necessario per motivi di interesse pubblico nel settore della sanità pubblica, quali, ad esempio, la protezione da gravi minacce per la salute a carattere transfrontaliero o la garanzia di parametri elevati di qualità e sicurezza dell'assistenza sanitaria sulla base del diritto dell'Unione o degli Stati membri.


In merito, invece, all'uso di dati di geo-localizzati, l'art. 126 del Codice Privacy consente l'utilizzo di tali dati ove questi siano trattati in forma anonima o l'utente abbia manifestato previamente il proprio consenso.


Disposizioni, quelle sopra citate, che sono diretta espressione del principio chiarito dal Considerando 46, a mente del quale il trattamento è considerato lecito quando risponde a interessi preordinati a "tenere sotto controllo l'evoluzione di epidemie e la loro diffusione o in casi di emergenze umanitarie, in particolare in casi di catastrofi di origine naturale e umana", legittimando così una limitazione del diritto alla privacy in ragione della necessità di tutelare l'incolumità dei cittadini.


Il breve excursus delle disposizioni applicabili mostra come già nella normativa privacy si rinvengano i principi che mostrano, pur riconoscendone il valore primario, la cedevolezza del diritto alla privacy rispetto ad altri diritti e libertà fondamentali e a funzioni costituzionalmente affidate allo Stato. Limitazioni che, ad ogni modo, devono essere proporzionate e rispettose dei principi costituzionali.


In particolare, se da un lato il GDPR impone una serie di garanzie finalizzate ad assicurare la correttezza del trattamento e l'esercizio dei diritti riconosciuti agli interessati, dall'altro ne autorizza la compressione per salvaguardare, attraverso misure legislative, la sicurezza o la sanità pubblica (art. 23, GDPR), anche nell'ipotesi in cui fossero necessario utilizzare, in forma non anonima o senza il consenso dell'interessato, dati geo-localizzati (v. anche art. 15, Direttiva 2002/58/CE) .


Indicazioni, queste, che sembrano essere già state recepite dalla normativa emergenziale adottata dal Governo, posto che l'art. 14 del D.L. 9 marzo 2020, n. 14, imponendo importanti deroghe alla normativa in materia di protezione dei dati personali, ha previsto la possibilità, per le strutture operanti all'interno del SSN e i soggetti deputati all'attuazione delle misure di contenimento, di svolgere tutti i trattamenti necessari all'espletamento delle funzioni attribuitegli dalla normativa legata al COVID-19 fino all'esito dell'emergenza sanitaria.


Da qui due considerazioni:

(i) i trattamenti per le finalità di tutela della salute a garanzia e beneficio di tutti i cittadini sono comunque consentiti se limitati alla fase emergenziale e per l'urgenza di evitare la trasformazione di una malattia in un evento pandemico;

(ii) il titolare di questi trattamenti deve essere il soggetto che esercita il potere di gestione ed amministrazione del sistema sanitario, cioè l'Autorità Sanitaria.

Nell'appuntamento di domani

MONITORAGGIO E TRACCIAMENTO: DIRITTI COSTITUZIONALI, PRESIDI TECNOLOGICI E REVERSIBILITÀ

Vetrina