Garante Privacy: nuove FAQ sul contact tracing

Nuove FAQ del Garante Privacy ribadiscono i diktat che stanno alla base del contact tracing: tutela dei dati e installazione volontaria.
Nuove FAQ del Garante Privacy ribadiscono i diktat che stanno alla base del contact tracing: tutela dei dati e installazione volontaria.
Guarda 19 foto Guarda 19 foto

Il contact tracing è materia del tutto nuova ed in quanto tale necessita di progettazione, interpretazione, correzione e comprensione che – a causa del contesto emergenziale nel quale il tutto è stato portato avanti – sono stati sviluppati in itinere. A questo lavoro si è aggiunta nelle ultime ore una serie di FAQ firmate dal Garante Privacy in relazione tanto all’app nazionale (Immuni) quanto ad altre app regionali pensate per la ricostruzione dei contatti e l’implementazione delle relative strategie di contenimento dei contagi.

Il parere del Garante Privacy su Immuni è già stato ampiamente enucleato nelle settimane scorse, quando l’Authority aveva dato il proprio benestare pur raccomandando massima attenzione. Negli ultimi giorni Antonello Soro era tornato inoltre su Immuni, plaudendo ancora una volta al lavoro portato avanti:

in un tempo di emergenza è possibile usare tecnologia anche per limitare i diritti ma il suo impiego deve essere proporzionato e a termine, lo dicono sia la Costituzione italiana che il Regolamento europeo. Parliamo di sostenibilità democratica. Mi pare che ci siamo riusciti

Secondo Soro il tema è importante perché apre anche a nuovi fronti: se in emergenza si è agito con gli strumenti che si hanno a disposizione, per il futuro il Paese deve lavorare per non assoggettarsi a controlli altrui, ma riprendere invece in mano la situazione per poter gestire con massime garanzie privacy, comunicazioni e dati. Avere piena consapevolezza di ciò, e pensare a futuri tavoli di concertazione sui quali costruire il futuro digitale del Paese, è quanto oggi autorizza un plauso per quanto posto in essere. Spazio al dissenso circa l’opportunità o meno di scaricare Immuni, insomma, purché si tratti di dissenso informato:

È legittimo esprimere giudizi critici ma devono essere frutto di una conoscenza puntuale del tema e sulla base di argomenti concreti. In un momento difficile come questo alimentare sfiducia e assecondare gli umori negativi non serve, soprattutto per chi ha responsabilità verso il Paese, e questo vale pure per il mondo dell’informazione. Il mio appello è di non dare giudizi sommari decontestualizzati e privi di fondamento

Immuni e contact tracing: le FAQ del Garante Privacy

Le FAQ sono pensate anzitutto per confermare un perimetro già ampiamente tracciato attorno ai limiti del contact tracing e della telemedicina, affinché nessuno si abbandoni ad abusi di uno strumento che è pensato per finalità specifiche, è sviluppato per le finalità stesse e che in ogni altro contesto non sarebbe legittimo né proporzionato. Con un principio su tutti a fare da sostrato al principio di fondo di Immuni: l’app va installata su base volontaria e non debbono sussistere elementi vincolanti o coercitivi che limitano la libertà delle persone sulla base dell’installazione o meno dell’app. Stessa cosa vale per le app regionali o per qualsiasi altra app che intende perseguire medesime finalità.

Soro nella sua precedente analisi ha lasciato intendere come troppo spesso l’emergenza abbia portato a situazioni nei quali i buoi erano ormai scappati dal recinto, ma in questa fase di calma apparente è necessario riportare ogni situazione nell’alveo della legalità: il contact tracing deve affermarsi per come è stato concepito, senza distorsioni né forzature. Immuni, nella fattispecie, è un modello ideale per i limiti imposti, per la proporzionalità del trattamento e per l’assenza di geolocalizzazione.

Tra le FAQ vengono ribaditi concetti assodati quali:

  • la non obbligatorietà dell’installazione dell’app (“L’adesione al sistema di allerta deve essere infatti frutto di una scelta realmente libera da parte dell’interessato che deve essere adeguatamente informato e deve poter confidare nella trasparenza del trattamento. La volontarietà dell’adesione dell’interessato è assicurata in ogni fase del trattamento effettuato dal Ministero della salute“);
  • la non installazione non deve arrecare limitazioni della libertà (“La mancata installazione dell’App, seppure priva l’interessato della possibilità di ricevere avvisi automatici sugli eventuali contatti a rischio, non determina conseguenze negative, né può rappresentare la condizione per l’esercizio di diritti o per usufruire di determinati servizi o beni“)
  • nessuna regione può obbligare all’installazione di un’app (“la norma nazionale che ha introdotto il sistema di Allerta Covid, attraverso il tracciamento digitale dei contatti, ha stabilito che le persone non possono essere obbligate a installare l’App e che la mancata installazione non può comportare alcuna conseguenza pregiudizievole per gli interessati ovvero incidere sull’esercizio dei diritti fondamentali“)

Qualsivoglia app di tracciamento dovrà in ogni caso rispettare la proporzionalità del trattamento, mai come in questo caso principio fondante che il Garante antepone a qualsivoglia altra considerazione:

Le App devono trattare solamente i dati strettamente necessari a perseguire le finalità del trattamento evitando di raccogliere dati eccedenti (es. quelli relativi all’ubicazione del dispositivo mobile dell’utente) e limitandosi a richiedere permessi per l’accesso a funzionalità o informazioni presenti nel dispositivo, solo se indispensabili. Nell’ambito delle relative valutazioni di impatto sarà, inoltre, necessario valutare attentamente, tra l’altro, la liceità e i rischi derivanti dall’eventuale trasferimento di dati a terze parti (es. social login, notifiche push, ecc.), soprattutto se stabilite al di fuori dell’Unione Europea

Link copiato negli appunti

Ti potrebbe interessare

15 07 2020
Link copiato negli appunti