Martedì sera, le persone residenti nel Regno Unito hanno ricevuto un messaggio sul loro cellulare: “New rules in force now: you must stay at home. Protect the NHS. Save lifes”.
Al di là della perentorietà della comunicazione, proveniente dalla strutture della Pubblica Amministrazione, può essere balzato all’occhio di molti come avranno fatto a superare i limiti posti dal GDPR (valido fino al 31 dicembre di quest’anno), dal regolamento sulla privacy, insomma. Regolamento spesso citato anche quando non è il caso: in questa occasione, infatti, il messaggio è stato trasmesso tramite i gestori mobili di ciascuno, abbondantemente scudati dalle tante autorizzazioni fatte firmare quando si sottoscrive il contratto. E poi i dati di georeferenziazione – chi stava all’estero non ha ricevuto il messaggio – possono essere stati gestiti in maniera anonima, e il ‘proprio’ gestore conosce ovviamente dove ci si trova, in quale cella si è agganciato il cellulare, altrimenti non potrebbe gestire le chiamate entranti.
Si potrebbe invece discutere di GDPR a proposito delle App per il tracciamento di cui si parla in Italia, come misura di protezione dalla diffusione del Coronavirus, a imitazione di quanto è stato già fatto in Cina e in Corea del Sud.
Ora, i dati provenienti dalla Cina, sebbene ottimistici circa la fine della pandemia, sono tutt’altro che certificati (pubblicheremo un articolo su questo tema nei prossimi giorni), ma in Corea la situazione sembra effettivamente in via di risoluzione.
Ma la differenza tra un Paese come l’Italia, con tutte le garanzie democratiche in atto, e uno come la Corea, con un alto grado di irreggimentamento sociale, è ancora troppo larga per poter essere superata come niente fosse.
Infatti da noi si è iniziato a parlare di sistemi di tracciamento basati sulle celle telefoniche, molto meno precisi di quello che invece fa ricorso al GPS, e solo di recente – l’articolo di Vittorio Colao sul Correre della Sera è di questa mattina – si è affrontato il problema nella sua interezza e gravità.
Il Garante della Privacy, Antonello Soro, pur in prorogatio, ha espresso chiaramente la sua posizione, prima la Corriere e, qualche giorno più tardi, alla Stampa. “Abbiamo detto mille volte che quel diritto, anche nella sua declinazione digitale di protezione dei dati, soggiace a delle limitazioni a fronte di un interesse collettivo, a maggior ragione in questa fase drammatica”. Una posizione chiara, molto più chiaramente espressa di quanto aveva detto al Corriere della Sera.
“Spetterà al governo decidere”, ha aggiunto. “L’ importante è che la regia sia unica e che competa a una autorità pubblica, dotata delle giuste competenze necessarie ad analizzare e utilizzare al meglio i dati. Anche per gestire la successiva fase dei test mirati”
Sostanzialmente eguale la posizione di Colao, che sostiene la necessità di organizzare al più presto una App per il tracciamento, ma garantendo che alla fine – quando sarà – tutti dati raccolti vengano distrutti. “Pensando prima al breve termine e non al nodo democratico di lungo termine”, scrive Colao, “sono convinto che non utilizzare dati individuali per fronteggiare la crisi Coronavirus e soprattutto per uscire in maniera controllata, efficiente e sicura dal lockdown sarebbe un errore per l’Italia e l’Europa intera”.
Per il dopo pandemia, le soluzioni proposte non sono altrettanto chiare, ma è esplicito il monito relativo ai dati. “Innanzitutto la fase di emergenza avrà termine con un vaccino o con una immunità di massa. Non si tratta di spiare tutti per sempre, ma di salvare vite per una fase che richiede norme temporanee”, conclude l’ex-Group Chief Executive di Vodafone. “E in secondo luogo, come è avvenuto per le comunicazioni digitali criptate in caso di rischi terroristici, in Europa e in Italia abbiamo saputo negli ultimi 20 anni introdurre sistemi di garanzia parlamentari e regolamentari che tutelano le libertà individuali e la privacy, permettendo tuttavia alle forze di sicurezza di difendere le nostre comunità e società. L’emergenza Coronavirus si può affrontare preservando entrambi gli obiettivi cari a noi europei”.
Da entrambe queste posizioni appare chiaro che è difficile adottare sic et simpliciter la App sviluppata in Corea, che traccia la posizione di tutti, e – al bisogno – è in grado di ricostruire gli spostamenti di un potenziale infetto risalendo anche ai 15 giorni precedenti, per evidenziare e isolare le persone che potrebbero essersi contagiate.
Da noi siamo ancora alla fase iniziale di valutazione delle App, iniziata martedì e chiusa giovedì, per scegliere quella più adatta alla bisogna. Ma l’inizio non è dei più positivi. Innanzitutto non è ancora stato definito se l’installazione sarà obbligatoria (come in Corea) o volontaria: una differenza non da poco. E poi anche se fosse obbligatoria c’è da definire le multe (o le pene) per gli inadempienti: si è già visto come le disposizioni contenute dei DPCM che appesantiscono le multe siano già state contestate da costituzionalisti e magistrati (nei Tribunali liguri, ad esempio), per la loro non avere forza di legge.
In ogni caso, comunque, sono più di 50 le applicazioni presentate ieri, nella call dedicata con il Ministero dell’Innovazione, e altre si prevedono per i tre giorni previsti. Poi con l’ausilio di una task force di tecnici ed esperti – la cui nomina dovrebbe essere imminente – verrà valutato l’uso delle più utili e il loro rispetto della privacy. Si va da quella basata sul GPS che monitorano gli incontri e trasferiscono i dati a un sistema di business intelligence, a quella basata su Bluetooth per far dialogare i diversi dispositivi, medici e non, a un’altra che registra i dati sul cellulare, da mostrare in caso di controllo da parte della Autorità.
Se a questo aggiungiamo che la Ministra per l’Innovazione Paola Pisano preferirebbe: “una soluzione non obbligatoria”, non resta che confidare nello ‘Stellone italiano‘, perché le idee al momento sono ancora piuttosto confuse, a voler essere cortesi.
Massimo Bolchi