L’App Immuni sarà affidabile se saranno affidabili le istituzioni
Diritto e libertà
Pubblicato anche su Leoni Blog e Lex Digital.
Sono i giorni in cui impazza la discussione pubblica sull’App di contact tracing annunciata dal governo (Immuni), in oscillazione tra i poli di chi ipersemplifica e banalizza i rischi etici e legali di cui essa è foriera (a cui ieri si è aggiunto Carlo Cottarelli su twitter), e chi li esaspera attraverso un’interpretazione fondamentalista del diritto fondamentale alla protezione dei dati personali. Proviamo a fare ordine.
Come funziona Immuni. La soluzione selezionata dal governo è basata sul tracciamento di prossimità tramite bluetooth, a sua volta emersa dall’elaborazione effettuata da un consorzio di ricerca paneuropeo. Questo meccanismo evita il tracciamento continuo dei cellulari via gps e consente di non acquisire i dati identificativi dei dispositivi se non per motivi comprovati (i.e. un utente diventa positivo al covid-19). In estrema sintesi: se l’utente A viaggia per tre ore in treno di fronte all’utente B, i cellulari di entrambi archiviano i rispettivi identificativi tramite il bluetooth. Se successivamente l’utente A diventa positivo al covid-19, l’archivio dei suoi contatti, incluso l’utente B, viene acquisito in un server centralizzato, controllato dallo Stato (ma non si sa ancora da quale suo apparato; il Ministero della Salute? La Protezione Civile?) e l’utente B viene avvertito del contatto a rischio e della necessità di isolarsi e contattare un medico. I dati rimangono pseudonimizzati ma, attenzione attenzione, non anonimi; ciò significa che è possibile il cosiddetto single out (l’individuazione) delle persone tramite gli identificativi dei dispositivi sui quali è installata l’App. Ulteriori dettagli sulla logica che ispira il funzionamento dell’App sono disponibili sul sito del ministero dell’innovazione tecnologica.
Il quadro giuridico. È necessaria una base giuridica ad hoc per abilitare i trattamenti di dati personali previsti dall'App. Come ha chiarito anche il Garante per la protezione dei dati personali, serve un decreto legge (o una legge). Ciò perché lo Stato dovrà circostanziare l’interesse di sicurezza nazionale da perseguire nel derogare (per legge) ad alcune previsioni (artt. 5.3 e 15) della Direttiva 2002/58 (ePrivacy) che prescrivono che l’accesso ai dispositivi delle persone possa avvenire solo per ragioni tecniche o previo consenso degli interessati. La medesima legge dovrà anche dettagliare le garanzie richieste dal GDPR (art. 9 comma 2 let. i) che prevede il trattamento di dati di salute, senza consenso, se (miei grassetti): “il trattamento è necessario per motivi di interesse pubblico nel settore della sanità pubblica, quali la protezione da gravi minacce per la salute a carattere transfrontaliero o la garanzia di parametri elevati di qualità e sicurezza dell'assistenza sanitaria e dei medicinali e dei dispositivi medici, sulla base del diritto dell'Unione o degli Stati membri che prevede misure appropriate e specifiche per tutelare i diritti e le libertà dell'interessato, in particolare il segreto professionale”.
In altre parole, la legge con cui lo Stato disciplinerà uso e funzionamento di Immuni dovrà prevedere quelle misure appropriate e specifiche per tutelare i diritti e le libertà dell'interessato, che sono il presupposto di liceità dei trattamenti di dati di salute effettuati sulla base del citato art. 9, comma 2, let. i). E non si tratta di dettagli tecnici, bensì di snodi politico-giuridici dirimenti, perché da essi passa la differenza tra uno strumento di supporto bilanciato e utile al contenimento dell’epidemia e un’arma di sorveglianza di massa.
Perché è utile l’App. L’utilità dell’App è condizionata all’adozione di un complesso di misure organizzative e sanitarie coerenti che si inserisce nello schema “Test, Trace and Treat”. L’App velocizza il segmento “trace”, consentendo di fare per via digitale e in brevissimo tempo ciò che oggi richiede diverse ore di lavoro di addetti specializzati. È un tassello essenziale nella lotta al virus, la cui velocità di propagazione è enormemente maggiore di quella di tracciamento “analogico” sin qui seguito dal sistema sanitario. Ma perché l’app possa utilmente dare il proprio contributo, sarà ancor più necessario aumentare, e di molto, la capacità di test diagnostici sulla popolazione, al fine di identificare anche quei soggetti asintomatici che però si sono rivelati pericolosi veicoli della malattia, oltre che predisporre modalità di trattamento clinico adeguate (si parla sempre più insistentemente delle cd. Fever clinics, che avrebbero il pregio di isolare i positivi dai propri nuclei familiari)
Ma allora perché tanta preoccupazione per Immuni? In estrema sintesi, e si tratta ovviamente di mie opinioni personali.
Uno. Perché gli snodi politico-giuridici di cui dicevo sopra non sono stati risolti. E non è che il cittadino medio stia attendendo il dettaglio delle norme, eppure il cittadino medio percepisce che ci può essere una “fregatura” ulteriore: dopo mesi di libertà ridotta, si può passare alla libertà vigilata senza garanzia che sia a tempo.
Due. Perché mettersi volontariamente l’equivalente di un trojan nel cellulare, per quanto nobile la causa e utile lo strumento, richiede una grande dose di fiducia nelle istituzioni formali e sostanziali del Paese (e dell’Unione Europea, aggiungerei, dato che il quadro normativo è tutto europeo). E ciascuno può giudicare se, alla luce degli ultimi dieci anni di predicazione politica sfascista, il capitale di fiducia nelle istituzioni può essere a questo punto adeguato.
Tre. Perché questa non è la solita app partorita dal mercato che pure, come molti sostengono, è spesso invasiva tanto quanto Immuni e per fini meno nobili. Quando cediamo dati personali al mercato rispondiamo fondamentalmente ad incentivi personali chiarissimi che il mercato sa benissimo titillare, riconducibili ora a impulsi narcisistici (raccontarci, inclusi i posti che frequentiamo, su Instagram o LinkedIn) ora utilitaristici (raccontarci, inclusi i posti che frequentiamo, su Instagram o LinkedIn per creare fanbase e generare opportunità, ad esempio). Come che sia, nel mercato ci sembra sempre di intravvedere la ragione di scambio alla base delle nostre scelte (sottolineo “sembra”, perché le asimmetrie informative sono importanti anche in questo contesto). Il caso di Immuni è diverso, perché essa chiede un investimento quasi cieco di fiducia (dico quasi perché in realtà sarebbe garantito da un solido quadro giuridico, soprattutto europeo) nelle istituzioni e un esercizio di cooperazione sociale il cui presupposto è una coesione che, probabilmente, non c’è. Perché l’app sia utile, sarà necessario che la scarichino in tanti (il 60% della popolazione italiana, si dice). Ma è verosimile che gli utenti si comportino come i “prigionieri” nel famoso dilemma concettualizzato dalla teoria dei giochi: molti faranno la scelta “furba” di non utilizzare l’app e ciò si risolverà in un equilibrio inefficiente sia sul piano individuale che collettivo.
Come uscirne e conclusioni. Per uscire dal paradosso servirà tanta sapienza tecnico-giuridica e altrettanta perizia politica. Andrà chiarito dove vanno a finire i dati raccolti dai cellulari, chi sarà autorizzato a vederli, arricchirli, profilarli e farli circolare all'interno del sistema emergenziale allestito dallo Stato. Si dovrà spiegare quale coinvolgimento si prevede per i privati e quali garanzie per la cancellazione delle informazioni a fine emergenza. Sarebbe auspicabile l’inserimento nella legge di una cd. “sunset clause”, che preveda l’automatico venir meno della legge stessa entro un dato termine, con l’obbligo per lo Stato di cancellare irrimediabilmente i dati raccolti fino a quel punto. Ma per dare un termine, lo Stato dovrebbe avere un modello previsionale elaborato sui tempi attesi di questa emergenza, cosa che ad oggi non pare esistere. Andrebbe anche disegnato un ruolo di controllo del Garante per la protezione dei dati personali con audit periodici, bimestrali, sul sistema adoperato. Va resa pubblica una valutazione d’impatto sulla protezione dei dati che andrà incorporata nella legge.
Poi, alla fine di questo, a decreti approvati e pubblicati (e non prima, come si è visto troppe volte in questi mesi), servirà che il presidente del consiglio si presenti in conferenza stampa insieme al commissario straordinario per l’emergenza Coronavirus, al ministro della Salute, al Garante Privacy e ai capi delle forze di polizia per spiegare il funzionamento dell’app, il modello di azioni coordinate ad essa sotteso, e rassicurare che no, questa volta lo Stato non farà come quando, nel recepire una direttiva sulla sicurezza degli ascensori, allungò surrettiziamente la conservazione dei dati di traffico telefonico in barba alle disposizioni della Corte di Giustizia dell’UE, né come quando l’Inps ha gridato all’attacco hacker per il data breach che si è autoinflitta.
A sera, poi, il presidente della Repubblica dovrebbe parlare al Paese per rassicurare che eserciterà le proprie prerogative costituzionali a tutela delle libertà fondamentali dei cittadini.
Abbiamo buone norme e buone istituzioni nazionali ed europee, per quanto ammaccate. È tempo che le une e le altre tornino a interagire con serietà, senza scorciatoie, perché la posta in gioco è alta e i diritti non sono “fisime”.
Aggiornamento: è allo studio una variante al sistema di archiviazione centralizzato sopra descritto per rendere l’app compatibile con le piattaforme di Google e Apple, che nei giorni scorsi hanno annunciato una partnership a supporto delle iniziative di contact tracing nel contrasto al covid-19. La variante decentralizzarebbe, nei cellulari degli utenti anzichè nel server centrale, la tenuta dei codici che permettono la reidentificazione di un cellulare a partire dai suoi codici anonimi. Non c’è ancora una posizione ufficiale del governo.