App Immuni. Tra tutela della salute e protezione dei dati personali. Bilanciamento dei valori?

L’app Immuni quale punta dell’iceberg nella complessa questione Salute e Privacy”. Il tema è stato affrontato tra la necessità di trovare la quadra in tempi di emergenza COVID e l’incontenibile preoccupazione della tenuta democratica del Sistema interno, europeo ed internazionale. Questo il taglio davvero a 360 gradi del webinar organizzato dall’Università di Messina con il Garante Privacy il 21 maggio 2020.

L’app Immuni quale punta dell’iceberg nella complessa questione Salute e Privacy” . Il tema è stato affrontato tra la necessità di trovare la quadra in tempi di emergenza COVID e l’incontenibile preoccupazione della tenuta democratica del Sistema interno, europeo ed internazionale. Tutte le posizioni sono state vagliate di fronte al dilemma o la Salute o la Privacy”. Chi sceglie la Salute evidenzia l’illogicità dei detrattori dell’app Immuni che magari accettano lo spionaggio dei cookies. Chi sceglie la Privacy spiega che la app Immuni è solo un tassello di un meccanismo di gestione dei dati sanitari sempre più ampio che aprendo di fatto al riutilizzo secondary use per fini statistici e di ricerca implica il rischio di derive fortemente discriminatorie. Sullo sfondo l’inquietante suggestione che GAPPLE miri all’affare del secolo ovvero l’interoperabilità globale dei sistemi sanitari. Altri invitano a considerare il fatto che l’emergenza sanitaria sta agendo quale acceleratore della problematica già latente tra privacy e tecnologia che adesso sta registrando il potente scatto in avanti delle nuove tecnologie sulla data protection allontanandosi dal principio-cardine del bilanciamento secondo proporzionalità. Bussola incontestata in tema di privacy ribadita il 21 aprile 2020 dalle Linee Guida dei Garanti UE Linee Guida EDPB 4/2020 . Tutti d’accordo su una cosa la data protection ha assunto una dimensione sociale . Se tutelo troppo la privacy del singolo posso danneggiare la salute pubblica. Oppure se tutelo poco la privacy pseudonimizzazione dati sanitari posso danneggiare una parte della collettività discriminata dall’impatto delle identità collettive. La spiegazione tecnologica di Immuni. Le specifiche della App Immuni sono state rese disponibili alla seguente URL https //github.com/immuni-app/documentation Le specifiche sull’interfaccia API di Apple e Google definita Gapple sono visionabili per Apple alla URL https //www.apple.com/covid19/contacttracing e per Google alla URL https //www.google.com/covid19/exposurenotifications/ . Il Prof. Villari ha fornito la spiegazione tecnologica divulgativa del funzionamento della App Immuni. Innanzitutto è necessario aggiornare il sistema operativo del proprio smartphone all’ultima versione rilasciata da Google Android o da Apple iOS e poi scaricare la App Immuni valida per l’Italia . Tale applicazione emette dei codici randomizzati temporanei via Bluetooth Low Energy che vengono scambiati con quelli emessi dal dispositivo della persona incontrata a patto che anche quest’ultima abbia scaricato la app. Il Prof. Villari ha paragonato il segnale prodotto da ciascuno smartphone alla luce di una candela . Quando due candele si fronteggiano emettono una luce tanto più forte quanto più sono vicine e tanto più debole quanto più si allontanano. Parimenti la app Immuni registra solo i segnali vicini e protratti per un tempo significativo ai fini del contagio. Tali segnali vengono memorizzati unicamente all’interno del dispositivo e mai verranno diffusi salvo il consenso dell’utente nell’ipotesi in cui risulti positivo al COVID-19. Ove si verifichi questa infausta condizione, occorrerà recarsi presso l’operatore sanitario individuato ad hoc dal Sistema nazionale e regionale affinchè carichi il codice dell’infetto. Tutti i dispositivi allocanti la app ogni giorno interrogano il server degli infetti ” per verificare eventuali incontri a rischio contagio. Se avviene il matching con uno dei codici dei positivi, la app invierà la notifica di esposizione ” al contagio. A questo punto il destinatario del messaggio potrà assumere il comportamento consigliato dal Servizio Sanitario oppure decider di non fare nulla. Le criticità della App Immuni si rilevano in punto di efficacia , di privacy , di discriminazione . L’efficacia potrebbe raggiungersi soltanto se fosse scaricata da almeno il 60% della popolazione ovvero circa gli utenti italiani di Facebook . La privacy è stata valorizzata dall’adozione del modello decentralizzato server centrale contenente solo i codici degli infetti anzichèdel modello centralizzato server centrale contenente codici degli infetti e dei relativi contatti . La discriminazione risulta tangibile nei confronti di tutti gli analfabeti digitali e dei soggetti disabili. Un’altra criticità si coglie nella scelta del Governo di adottare la piattaforma creata da Apple e Google. Nonostante che la collaborazione dei due titani della rete sia stata certamente un forte aiuto per garantire l’interoperabilità globale di tutti gli smartphone di cui insieme coprono la totalità dei sistemi operativi Android-Google e iOS-Apple , aderendo a questa infrastruttura si deroga alla legge in cui era stato disposto che tutto il contesto tecnologico di contact tracing fosse italiano. Infatti qui il CoPaSiR ha avanzato qualche preoccupazione per l’effettività della nostra sovranità elettronica nazionale. La App Immuni ha diviso l’opinione pubblica tra favorevoli e contrari. Il webinar ha vagliato sia le ragioni degli uni sia quelle degli altri. O la Salute o la Privacy”. Il dilemma tra Salute e Privacy ha incalzato e sta incalzando non solo i dibattiti ma soprattutto le nostre vite. Parlare di Salute oggi significa affrontare un mondo fortemente tecnologizzato che inevitabilmente si scontra con la sfera della Privacy . Il Prof. D’Andrea ha sottolineato che la questione nuove tecnologie e data protection” è già latente da molto tempo nella nostra società però questa emergenza sanitaria ha funzionato da acceleratore” esacerbando i termini del confronto fino ad un aut aut O la Salute o la Privacy”. La complessità delle questioni non dev’essere mai abbondanata perfino in piena epidemia perchè la complessità dà spazio al confronto, rifugge dal determinismo aprioristico, si china sulla specificità del singolo caso, costituisce l’essenza di ogni ordinamento democratico. Riproponendo il tema della complessità, il Prof. D’Andrea ha reimpostato la problematica Salute e Privacy nella fattispecie concreta App Immuni individuando due coordinate attorno alle quali si sviluppa tutta la questione l ’efficacia dello strumento elettronico da una parte e la proporzionalità della relativa applicazione dall’altra. Il tutto contestualizzato nella logica del bilanciamento che non lascia mai nessuno troppo indietro e mira sempre al compromesso tra i sacrifici contrapposti. Calato lo spirito del balance a benedire il dibattito, sono state rappresentate e confrontate tutte le posizioni su Salute e Privacy” o tra Nuove Tecnologie e Privacy. Bilancia verso la Salute. Così il Garante Privacy. La Fase 2 del COVID-19 non ci ha consegnato una patente di immunità. Così il Magnifico Rettore Prof. Cuzzocrea richiama la concentrazione sulla persistenza del virus e sull’impossibilità di tornare alla vita di prima ove non si adottino delle misure di contrasto capillare dell’epidemia come appunto il contact tracing e quindi la app Immuni. Tutti abbiamo la consapevolezza di essere spiati dai cookies sui nostri dispositivi elettronici, tuttavia pur di leggere in pace i contenuti di nostro interesse non ci soffermiamo neppure un attimo a riflettere prima di autorizzare con un click lo spionaggio digitale. Paradossalmente ci scandalizziamo della app Immuni che dovrebbe contribuire a limitare il contagio. Ovviamente devono essere apportate tutte le misure di sicurezza necessarie per la privacy ma in linea con l’art. 9 par. 2 lett. i dobbiamo ammettere che la bilancia penda per la Salute. Dello stesso avviso anche il Vice Presidente del Garante Privacy Dottoressa Iannini che ha dilatato il contesto della trattazione evidenziando che la app Immuni è solo una componente di un’area di trattamenti ben più ampia . Un’area che a seguito dell’emergenza è stata teatro di innumerevoli deroghe alla disciplina normativa sulla privacy, alterata da fonti secondarie come le ordinanze della Protezione Civile. Il Garante Privacy ha invitato più volte il Governo a gestire la questione con l’appriopriata fonte normativa e così è stato emanato l’art 6 del d.l. n. 28/2020. Tale disposizione viene approvata dall’Authority ma soltanto come cornice giuridica di contenuti specifici che verranno prodotti dal Ministero della Salute quando sarà pronto per collaudare tutto il Sistema in cui è compresa anche la app Immuni. Il Ministero in quanto titolare del trattamento dovrà eseguire la valutazione di impatto sul meccanismo di contact tracing e poi presentarla al Garante che solo in sede di parere scenderà nelle specifiche. La Dottoressa Iannini apre poi un ulteriore scenario invitando a cogliere la nuova dimensione della privacy che da disciplina dell’individuo adesso sta assumendo anche una dimensione sociale. Pertanto in una fase di emergenza sanitaria l’applicazione della data protection abbraccia necessariamente l’individuo e la collettività se proteggo troppo la privacy potrei danneggiare la salute pubblica”. Ovviamente, precisa la Dott.ssa Iannini, tutto questo vale unicamente in via temporanea ed eccezionale. Diversa valutazione verrà fatta in condizioni ordinarie. Bilancia verso la Privacy. Scongiurare compressioni sproporzionate e discriminazioni analfabeti digitali Identità collettive” . Nell’epoca del capitalismo estrattivo” in cui il soggetto viene reificato diventato merce di scambio il suo patrimonio informativo e l’oggetto viene soggettivizzato nell’Internet of Things, il giurista è chiamato a impegnarsi in una ponderosa battaglia culturale per rimettere la persona al centro sopratutto nella consapevolezza della collettività stessa che pare non curarsi dell’erosione progressiva del proprio diritto all’autodeterminazione informativa. Così la Prof. La Rosa apre un intervendo giocato su due piani quello dei dati sanitari pseudonimizzati” che nel loro riutilizzo per fini statistici o di ricerca diventano Big Data processati dagli algoritmi dell’Intelligenza artificiale e quello dei dati sanitari in chiaro che in via eccezionale registrano una compressione del diritto alla privacy in favore della salute. In entrambi gli ambiti deve regnare il principio del bilanciamento declinato secondo i propri criteri preponderanti della necessità, della sufficienza e della proporzionalità. Il bilanciamento assurge a equilibratore istituzionale tra regime tirannico e democrazia impedisce la tirannia di un diritto sugli altri. Nei dati sanitari in chiaro, la compressione del diritto alla privacy in stato di emergenza esige la proporzionalità nelle limitazioni, ammissibili solo nella misura sufficiente a garantire le necessità della salute pubblica. Il bilanciamento si materializza nella considerazione del rischio e nella procedura di valutazione di impatto, imprescindibili prima di applicare uno strumento in qualche modo compressivo della privacy come la app Immuni. Di fronte all’obiezione dell’impossibilità di reidentificare l’interessato grazie alla pseudonimizzazione dei dati sanitari trattati dalla app, la Prof. La Rosa segnala il rischio di ricadute discriminatorie del riutilizzo secondary use a fini statistici o di ricerca dovute all’elaborazione delle identità collettive”. La Prof. Parrinelo sviluppa questo aspetto evidenziando che i risultati di una ricerca scientifica condotta su una parte della popolazione colpita dal virus possono produrre delle cosiddette identità collettive” che coinvolgono gli interessati a prescindere da una loro reidentificazione. Uno studio della Federal Trade Commission del 6.01.2016 Big Data a Tool for Inclusion or Exclusion? https //www.ftc.gov/reports/big-data-tool-inclusion-or-exclusion-understanding-issues-ftc-report ha dimostrato che possiamo essere ricondotti in una determinata categoria di soggetti a prescindere dalla nostra identità. Lo studio evidenzia ad esempio che i cittadini single fanno più fatica delle coppie a pagare le rate del finanziamento. Tale esito ha automaticamente distinto gli utenti delle banche tra l’identità collettiva dei single-utenti critici e l’identità collettiva degli accoppiati-utenti in bonis con l’effetto discriminatorio pregiudizievole che gli istituti di credito potrebbero decidere di accordare più facilmente un prestito alle coppie piuttosto che ai single. Inoltre la Prof. Parrinelo evidenzia la discriminazione giàinsita di default nella app Immuni nei confronti degli analfabeti digitali, dei disabili, dei detenuti, dei poveri. Discriminazione che mina l’efficacia stessa dell’applicazione in quanto esclude già una buona parte della popolazione. Bilancia verso la Privacy. Immuni solo un tassello nella zona d’ombra di gestione dei dati sanitari. L’app Immuni è solo un tassello di un meccanismo che sta estendendo sempre di più il trattamento dei dati sanitari da parte dello Stato ma soprattutto da parte di soggetti privati non appartenenti al mondo sanitario come gli internet service provider ISP . La Prof. Astone punta il dito contro una criticità ben superiore a quelle presentate da Immuni la vera questione è la gestione dei dati sanitari ”. Posto che l’art. 6 d.l. n. 28/2020 è una norma troppo generica per assicurare una qualche garanzia dei diritti privacy, la vera zona d’ombra del profilantesi sistema di gestione del dato sanitario si stigmatizza nell’art. 11 e nell’art. 13 del Decreto Rilancio n. 34/2020 del 19 maggio 2020 che stabiliscono la costituzione del Portale Nazionale del FSE a cui potrà accedere l’ISTAT per eseguire rilevazioni statistiche connesse all'emergenza epidemiologica da COVID-19. L’art. 11 introduce la realizzazione del Portale Nazionale FSE fascicolo sanitario elettronico , secondo le modalità e le misure di sicurezza stabilite, previo parere del Garante per la protezione dei dati personali, anche attraverso l'interconnessione con i corrispondenti portali delle regioni e province autonome, per consentire, tramite le funzioni dell'Indice Nazionale, l'accesso on line al FSE da parte dell'assistito e degli operatori sanitari autorizzati, secondo modalità determinate ai sensi del comma 7. Tale accesso è fornito in modalità aggregata, secondo quanto disposto dalla Determinazione n. 80 del 2018 dell'Agenzia per l'Italia Digitale . L’art. 13 ammette e dispone le Rilevazioni statistiche dell'ISTAT connesse all'emergenza epidemiologica da COVID-19 l’ISTAT, in qualità di titolare del trattamento, anche in contitolarità con altri soggetti che fanno parte o partecipano al Sistema statistico nazionale, è autorizzato, fino al termine dello stato di emergenza dichiarato con delibera del Consiglio dei Ministri del 31 gennaio 2020 e per i dodici mesi successivi, a trattare dati personali, anche inerenti alle particolari categorie di dati e relativi a condanne penali e reati, di cui agli articoli 9 e 10 del Regolamento UE 2016/679, nel rispetto delle misure e delle garanzie individuate nelle direttive di cui al comma 2, per effettuare rilevazioni, anche longitudinali, elaborazioni e analisi statistiche anche presso gli interessati sul territorio nazionale, volte alla comprensione della situazione economica, sociale ed epidemiologica italiana . La Prof. Astone fa emergere la questione degli Internet Service Provider che trattano i dati sanitari a livello di gestione delle infrastrutture tecnologiche on line e il pensiero va immediatamente alla piattaforma di interoperabilità globale realizzata da Apple e Google Gapple per consentire il contact tracing a fini di limitazione del contagio. Gapple è l’affare del secolo. Verso l’oligopolio sull’interoperabilità dei sistemi sanitari nazionali nelle app mediche. I provider di sistemi operativi nel nostro caso Apple e Google svolgono un ruolo centrale nella privacy degli utenti di app mobili, in quanto diversi aspetti per quanto riguarda il trattamento dei dati personali ad es. modello di autorizzazioni dipendono dalla piattaforma. A tal fine, il fornitore del sistema operativo, per supportare la protezione dei dati secondo il principio di progettazione, potrebbe adottare approcci specifici per facilitare le tecniche di pseudonimizzazione, ad esempio ogniqualvolta ciò possa promuovere la minimizzazione dei dati e la combinazione con altre misure di miglioramento della privacy. Una delle principali fonti di rischio per la privacy è l'uso di identificatori di dispositivi permanenti . Gapple infatti non autorizza all’uso della piattaforma di interoperabilità le app generatrici di identificatori permanenti. I veri registi dell’ambiente delle app mediche non sono i titolari del trattamento bensì i fornitori del sistema operativo ed in particolare nel caso di Immuni sono Apple e Google quali costruttori e gestori della piattaforma di interoperabilità.L’ambiente delle app mediche coinvolge molti operatori privati non appartenenti al settore sanitario come ad esempio gli sviluppatori di app, i provider di sistemi operativi, i fornitori dei canali di trasmissione sicuri tra l’app e la piattaforma del sistema operativo. Tutti questi stakeholders sono condizionati e dipendono dal produttore dell’interfaccia della piattaforma di interoperabilità perchè se non costruiscono i loro prodotti o servizi in modo coordinato con i requisiti richiesti per l’accesso alla piattaforma restano esclusi dal sistema. In merito alle app mediche, il nostro Garante Privacy rinvia alle FAQ del proprio omonino francese CNIL Applications mobiles en santè et protection des donnees personnelles les questions a se poser” 17. agosto 2018 https //www.cnil.fr/fr/applications-mobiles-en-sante-et-protection-des-donnees-personnelles-les-questions-se-poser che ha trattato specificamente la questione. Le FAQ invitano a rispettare la disciplina data protection fin dalla progettazione privacy by design e in particolare è necessario effettuare una valutazione d'impatto , tenere un registro delle attività di trattamento, dare un’adeguata informativa. Inoltre il provider con cui si interfaccia la app medica dovrebbe essere certificato quale hoster di dati sanitari secondo gli standard UE. Non sappiamo se Google ed Apple sono certificati in questo senso. La piattaforma di interoperabilità anti-COVID di Apple e Google da una parte detta legge ai tecnici del Servizio Sanitario Nazionale in merito alla costruzione del server per i codici degli infetti” e dall’altra parte detta legge agli sviluppatori della app medica nazionale. È facile intuire che i due giganti del web in questo modo si sono assicurati un vero e proprio oligopolio o meglio duopolio nel settore. La Prof. Astone accende i riflettori sulle criticità di tale situazione evidenziando due punti l’art. 6 d.l. n. 28/2020 sulla app Immuni non fa neppure una parola nè sui provider dei sistemi operativi nè sui provider dei canali di trasmissione esiste il rischio per la sicurezza nazionale lamentato anche dal CoPaSiR. App Immuni e Sicurezza Nazionale. Il parere del CoPaSiR. Le app mediche e i provider dei sistemi di interoperabilità e dei canali di trasmissione impattano anche sulla questione della sicurezza nazionale in quanto elementi strategici. Anche per questo i dati devono essere pseudonimizzati e crittografati dall’inizio alla fine della trasmissione. I provider gestori dei canali di traffico e della piattaforma di interoperabilità devono essere soggetti certificati. I livelli di sicurezza dell’infrastruttura devono essere regolarmente monitorati e ove necessario aggiornati e implemenati. Il CoPaSiR nel parere espresso al riguardo della app Immuni tiene a precisare che sussistono rischi non trascurabili sul piano geopolitico, che secondo quanto emerso dalle audizioni sarebbero non mitigabili. Infatti, la definizione dettata da privati dell’architettura dell’intero sistema informatico, inclusa la App, nonché la necessità di ricorrere a soggetti privati non nazionali, per quanto da considerare affidabili, per il CDN destinato a contenere i dati raccolti, potrebbero prestarsi a manipolazioni dei dati stessi, per finalità di diversa natura politica, militare, sanitaria o commerciale. Si sottolinea inoltre come la possibile alterazione dei dati potrebbe far sovrastimare o sottostimare l’entità stessa dell’epidemia . Il Comitato a pag. 12 del parere osserva che l’art. 6 d.l. n. 28/2020 è troppo generico e non descrive le specifiche del progetto che vengono rinviate ad atti amministrativi emessi dal Ministero della Salute. I contenuti veri e propri della app Immuni e di tutta l’infrastruttura correlata ancora una volta vengono affidati unicamente al Governo evitando il necessario passaggio parlamentare. Il che desta non poche preoccupazioni per la tenuta democratica del nostro Sistema. Il Comitato dissente dal valorizzare la app Immuni quale strumento complementare rispetto alle ordinarie modalità di tracciamento in uso nell’ambito del SSN, ritenendo invece che esso dovrebbe essere considerato integrativo di tali modalità, per evitare che il contact tracing digitale sostituisca il tracciamento ordinario. Tema sollevato anche dalla Prof. La Rosa e dalla Prof. Astone che a più riprese hanno messo in guardia contro un sistema unicamente affidato all’ intelligenza artificiale senza il necessario intervento dell’intelligenza umana. Peraltro una soluzione affidata unicamente all’algoritmo incorre sicuramente nella criticità dei falsi positivi . Pensiamo allo scambio e alla memorizzazione dei rispettivi codici di prossimità di due dispositivi che parrebbero essersi incontrati e che invece erano divisi da una parete che ha impedito il contatto tra le persone. Anche il nostro Garante Privacy ha espresso disapprovazione verso i sistemi completamente automatizzati ammonendo circa la necessità imprescindibile dell’intervento umano Garante Privacy Parere sulla proposta normativa per la previsione di una applicazione volta al tracciamento dei contagi da COVID-19 ” 29 aprile 2020 . La nuova dimensione sociale della data protection. Etica e solidarietà aiutate” da class action e danni punitivi. Alla fine del dibattito, tutti hanno concordato su una cosa la data protection ha assunto anche una dimensione sociale. La Dott.ssa Iannini Vice Presidente del Garante Privacy contestualizza tale dimensione sociale nell’applicazione comparativa della data protection tra diritti del singolo e diritti della collettività. Negli stati di emergenza – sottolinea la Dott.ssa Iannini - in via eccezionale ai sensi dell’art. 9, par. 2, lett. i GDPR la logica ermeneutica adottabile dovrebbe declinarsi nel senso se proteggo troppo la privacy potrei danneggiare la salute pubblica . La funzionalizzazione sociale della data protection - hanno evidenziato la Prof. Astone e la Prof. La Rosa - è diventata indispensabile a fronte degli effetti a volte discriminatori dei Big Data vagliati dagli algoritmi tesi all’ elaborazione di profili o identità collettive ”. In un ambiente digitale che tollera il riutilizzo del dato secondary use a fini statistici e/o di ricerca è possible l’emersione di identità collettive” che impattano sul singolo in quanto intrappolato - suo malgrado - nel loro perimetro. Antonello Soro il 6.06.2017, nel suo discorso Persona, diritti, innovazione ” riguardo ai Big Data, scrive La combinazione tra la tendenza, sempre più diffusa, alla condivisione e la centralità dei Big Data per il sistema economico, costituisce il fondamento dell’economia digitale, basata sullo sfruttamento commerciale delle informazioni personali e sulla costruzione di modelli identitari omologati e omologanti, per condizionare scelte individuali e collettive. L’identità personale rischia così di ridursi ad un profilo di consumatore, elettore, comunque utente che un algoritmo attribuisce a ciascuno, finendo per annullare l’unicità della persona, il suo valore, la sua eccezionalità. L’identità personale diventa una cifra per Big Data. La tutela della persona rispetto a queste forme di monitoraggio più o meno occulto del proprio comportamento in rete, è dunque indefettibile garanzia di libertà. Del resto, se ciò che per ciascuno è dato personale, intima essenza del sé, diviene per i grandi monopolisti del web dato economico da sfruttare commercialmente, le implicazioni in termini antropologici, ma anche sociali e politici sono eloquenti. È significativo che la legislazione europea in materia ruoti attorno alla figura del data subject” l’interessato è definito a partire dai suoi dati, ne è fonte ed allo stesso tempo ne ha la signoria, il cui esercizio rappresenta la vera e unica garanzia rispetto ai tanti grandi fratelli” che governano la rete . In siffatto contesto, occorre un enforcement pubblico in grado di garantire quella dimensione collettiva solidaristica che una tutela isolata del singolo non riesce a raggiungere. L’emissione di un provvedimento sanzionatorio di un’Authority contro un gigante del web supererebbe gli ostacoli di una probatio diabolica per il singolo e fornirebbe un valido presupposto per attivare un’azione di classe. Inoltre tale provvedimento sanzionatorio potrebbe stabilire la concessione automatica di danni punitivi a favore del danneggiato che ne facia richiesta come singolo o come appartenente a un’azione di classe. L’effetto deterrente dei danni punitivi e delle sanzioni aiuterà” certamente il gestore a recuperare un’impostazione etica nelle proprie attività.