Trasparenza e sicurezza per conquistare la fiducia
IGoverni di tutto il mondo sono intervenuti limitando le nostre libertà civili con modalità senza precedenti per combattere il contagio da Covid-19. Dopo il blocco di quasi tutte le attività e il lockdown delle città, stiamo passando a una fase in cui gradualmente i centri riaprono, le attività produttive riprendono e noi stiamo riacquisendo la nostra libertà.
Nelle ultime settimane si è molto discusso dell’utilizzo di app per il cosiddetto contact tracing, cioè applicazioni in grado di tracciare i contatti tra le persone al fine di contenere il rischio di contagio.
La discussione verte soprattutto su rischi per la privacy, vale a dire una raccolta massiva e indiscriminata di una notevole quantità di informazioni personali, anche sulla salute, il possibile utilizzo illegittimo e l’abuso dei dati raccolti.
Alcuni Stati europei hanno adottato su base nazionale queste soluzioni digitali mentre altri, almeno per il momento, ne stanno ancora discutendo l’opportunità.
Le varie app, che hanno nomi differenti e utilizzano strutture tecnologiche diverse, hanno degli elementi in comune. La Commissione europea e il Comitato europeo per la protezione dei dati personali hanno infatti individuato le caratteristiche che una app di contact tracing dovrebbe avere per garantire il diritto alla privacy dei cittadini, quali l’utilizzo su base volontaria, il tempo di conservazione dei dati, il coinvolgimento delle autorità sanitarie nazionali, l’utilizzo di dati criptati ovvero pseudonimizzati.
Rispetto a questi ultimi, vale la pena ricordare che criptare un dato significa trasformarlo da un formato leggibile da chiunque a un formato codificato, che può essere letto solo con l’uso di una specifica chiave di decriptazione. Pseudonimizzare un dato significa invece trattarlo in modo che non possa più essere attribuito a una persona determinata, senza ricorrere ad altre informazioni che creano l’associazione tra il dato e la persona.
L’Europa dunque sta sviluppando le app di contact tracing nel rispetto del principio di privacy by design, che impone alla soluzione tecnologica di considerare e mitigare i rischi di privacy e sicurezza dei dati già in fase di progettazione.
Diverso l’approccio seguito in Asia. In Cina è stato sviluppato un sistema che genera una sorta di Qr code sanitario che traccia e controlla gli spostamenti dei cittadini. In Corea del Sud è stata impiegata una combinazione di diversi mezzi di tracciamento: reti telefoniche, utilizzo di carte di credito e videosorveglianza. A Singapore si utilizza una app che richiama i principi privacy di matrice europea.
Il successo di una app di contact tracing è legato alla sua diffusione: secondo uno studio dell’Università di Oxford, almeno il 60% della popolazione dovrebbe installarla. Poiché l’utilizzo è su base volontaria, occorre la fiducia dei cittadini, che si basa prima di tutto sulla trasparenza e completezza delle informazioni ricevute su come funziona l’app e sulle misure adottate per proteggere i dati delle persone.
Se guardiamo alle app adottate in Europa, Italia compresa, la richiesta di fiducia dei Governi sembra meritevole di accoglimento. Se saranno rispettate le indicazioni fornite sulla garanzia dei nostri diritti privacy e sulle modalità di utilizzo dei nostri dati personali, l’uso delle app rappresenta la risposta giusta, ispirata al senso civico e di collettività.
Èperilnostrobeneeperquelloditutti.
I progetti allo studio nei vari Paesi tengono conto dei rischi per la riservatezza delle informazioni