Disponibile dal 18 maggio, la App “Immuni” scelta dalla task force di 74 esperti del Governo ha ottenuto il via libera da parte del Consiglio dei Ministri che ha stabilito i limiti del tracciamento e della conservazione dei dati: saranno cancellati entro il 31 dicembre 2020. L’obiettivo è poter raccogliere dati per mappare la diffusione del contagio da coronavirus. Funziona con il Bluetooh, e deve essere scaricata in modo volontario e anonimo. Ma come viene garantita la privacy?
Volontaria e non sostituisce l’autocertificazione
Il decreto legge del 29 aprile conferma che la App è scaricabile, dal 18 maggio, su base volontaria e il mancato utilizzo non comporta “alcuna limitazione o conseguenza in ordine all’esercizio dei diritti fondamentali dei soggetti interessati”. Insomma, non sostituirà in alcun modo le autocertificazioni, come invece temuto da qualcuno.
Sì allo speudonimo, no alla geolocalizzazione
I dati degli utenti sono gestiti da una piattaforma istituita dal ministero della Salute, esattmente come accade già per le informazioni in uso al Servizio Sanitario Nazionale. Si può usare in anonimato oppure con uno psudonimo e i dati saranno conservati solo fino al 31 dicembre 2020 per poi essere cancellati o «resi definitivamente anonimi». «È esclusa in ogni caso la geo-localizzazione dei singoli utenti» spiega il testo.
A cosa serve: tracciamento e diario clinico
La App italiana per il tracciamento è stata scelta e ora sarà testata a partire da alcune regioni. A svilupparla, in modo del tutto gratuito per lo Stato, è la Bending Spoons di Milano, specializzata in applicazioni ludiche. Lo scopo è tracciare la diffusione del contagio nella fase 2 dell’emergenza, permettendo non solo di sapere quante sono le persone positive, ma anche di rintracciare coloro con cui il soggetto infettivo è entrato in contatto, per allertarle. Inserendo una serie di dati clinici, inoltre, si potrà disporre di un diario da aggiornare quotidianamente, che dia informazioni utili sul decorso della malattia e convalescenza.
Come funziona
La App italiana funziona con il Bluetooth e, pur garantendo la privacy tramite un ID «anonimo e temporaneo», permette di stabilire con quali altri utenti (o meglio, i loro dispositivi) si è entrati in contatto a che distanza e per quanto tempo. Nel momento in cui un soggetto, dopo essersi sottoposto a tampone, è considerato positivo, il suo medico di riferimento autorizzato può far scattare un avviso – tramite messaggio e sempre in anonimato – a tutti coloro che si sono trovati nei pressi della persona contagiata nei giorni precedenti o a chi ha avuto contatti diretti con lei. La App, dunque, non permetterà di localizzare il punto esatto in cui si trovano gli utenti.
La tutela della privacy
«La possibilità del ricorso al Gps, ossia della geolocalizzazione, è stata scartata dagli esperti del Ministero, perché solleva problemi di privacy non solo in Italia, ma anche a livello di norme europee» spiega Andrea Lisi, avvocato esperto di informatica, fondatore e presidente dell’Associazione Nazionale per Operatori e Responsabili della Conservazione digitale dei documenti (ANORC). La Commissione Ue, infatti, prevede che si possa stimare la vicinanza «con sufficiente precisione», ossia circa 1 metro, ma non l’esatto luogo in cui ci si trova. Un altro passaggio ribadito da Bruxelles è che la App «deve essere installata su base volontaria e i dati devono essere trasmessi in forma anonima e aggregata».
La tutela della privacy, inoltre, con l’«impostazione predefinita», saranno raccolti sono i dati «esclusivamente necessari ad avvisare gli utenti dell’applicazione di rientrare tra i contatti stretti di altri utenti accertati positivi al Covid-19, individuati secondo criteri stabiliti dal ministero della Salute». Non potranno, quindi essere utilizzati per «finalità diverse», salva «la possibilità di utilizzo in forma aggregata o comunque anonima, per soli fini statistici o di ricerca scientifica».
I limiti: quanto è efficace?
«Per poter essere efficace dovrebbe essere scaricata almeno dal 60% della popolazione, per questo le autorità hanno invitato a effettuare il download appena possibile. Ma significa avere una diffusione almeno pari, se non superiore, a quella di Facebook» dice Lisi. «C’è poi l’aspetto clinico: se si riceve l’alert, si deve effettuare un tampone per accertarsi di non essersi infettati. Ma ci sono sufficienti tamponi?» si chiede il legale.
Perché è volontaria?
«Se si fosse trattato di una App sviluppata e gestita interamente a livello statale (Protezione Civile, Ministero, Governo) la normativa sulla privacy avrebbe anche potuto imporne l’uso in nome dell’interesse superiore della tutela della salute pubblica. Ma essendo stata affidata a una società privata, si è dovuto optare per il consenso volontario del download» spiega l’avvocato Lisi. Secondo il garante per la privacy, Antonello Soro, proprio la volontarietà è un principio «in linea con le indicazioni dell’Edp, il Comitato che riunisce le Autorità garanti europee». «Un aspetto critico, però, riguarda il trattamento dei dati: al momento non si sa se saranno open source, dunque disponibili completamente per il Governo, oppure se le Autorità potranno accedervi solo parzialmente» spiega Andrea Lisi.
Criticità: come si rispetta la privacy?
«Il principio su cui si fonda è l’anonimizzazione, perché non si usano i dati personali degli utenti, ma un ID che identifica in modo indiretto. Resta però il fatto che funziona con la tecnologia Bluetooth degli smartphone, che possono essere geolocalizzati e che utilizzano processori Android e iOS, dunque Google e Apple. Il rischio che le informazioni sensibili possano essere condivise o intercettate da hacker non può essere escluso, perché la sicurezza assoluta in informatica non esiste» spiega il presidente di ANORC.
Non sarà un “braccialetto elettronico”
«Di certo sappiamo che la scelta è molto diversa rispetto a quella cinese o sudcoreana, dove invece le App di tracciamento sono state usate per controllare il rispetto del lockdown e delle quarantene di soggetti positivi, dunque per monitorare se cittadini contagiosi si spostavano da casa, geolocalizzandoli con precisione». Nulla di simile, dunque, a un braccialetto elettronico. «Va anche tenuto presente che le norme europee permettono l’uso dei dati in modo limitato anche nel tempo e solo per finalità definite» dice Andrea Lisi.