I risultati delle task force

Il Ministero dell’Innovazione ha reso noti i risultati delle varie task force designate nell'ambito dell’iniziativa Innova per l’Italia. Per quello che qui ci interessa, il gruppo per le Tecnologie per il governo dell’emergenza ha pubblicato una relazione conclusiva, e la sintesi del rapporto.

Nella sintesi si evidenzia che l’uso di tecnologie digitali “si è già dimostrato efficace nella strategia di contenimento dell’infezione da SARS-CoV-2 in altri paesi. In Corea del Sud, ad esempio, è stata osservata - grazie all’utilizzo di Big Data nella mappatura e nel contenimento dell’epidemia - una diminuzione nel tempo del tasso effettivo di riproduzione del contagio (R0), ottenuto individuando tempestivamente e precisamente gli hot spot di potenziale contagio concentrando su di essi le azioni di prevenzione. La sfida sarà quindi quella di isolare i casi confermati e i loro contatti rispettando i diritti e le libertà fondamentali”. È da notare il richiamo al “modello coreano” che si basa su un approccio globale al contact tracing.

Nella Corea del Sud il contact tracing parte dalle interviste alle persone testate come infette, per poi passare al controllo tramite telecamere di sorveglianza (presenti in notevole numero nel paese) e delle transazioni commerciali (quindi biglietti di treni, aerei, autobus, ecc..) per ricostruire la catena dei soggetti esposti al rischio. È quindi un controllo piuttosto mirato, non coinvolgendo l’intera popolazione nella sorveglianza digitale. E comunque quel “modello” ha subito numerose critiche proprio perché ha portato all’esposizione di dati dei cittadini in misura tale da determinare l’identificazione fisica degli stessi (stiamo parlando dei soggetti riconosciuti come infetti a seguito di test) e fenomeni di stigma sociale nei loro confronti.

Leggi anche >> Coronavirus: l’uso della tecnologia, il modello coreano e la tutela dei dati personali

Il gruppo, inoltre, evidenzia la necessità di requisiti specifici per la conformità alle norme in materia di protezione dei dati personali, realizzando però un azzardato paragone tra un sistema di sorveglianza globale che dovrebbe essere utilizzato con la massima cautela, e solo nei casi di epidemia, e uno standard di comunicazione come il GSM: “Lo sviluppo di un tale sistema è una grande sfida, ma che vale la pena raccogliere. Come è successo anni fa con la creazione dei primi standard europei per la telefonia cellulare GSM, cresciuta nell’adozione internazionale fino a diventare uno standard globale, la tecnologia di base deve fornire un meccanismo di tracciamento della prossimità applicabile in modo omogeneo anche al di fuori dei singoli confini nazionali. Sulla base di esso, ogni paese potrà sviluppare la propria versione locale di app e fornire la propria infrastruttura”.

Dalla relazione emergono i criteri utilizzati per selezionare le App tra le oltre 300 proposte (trovate l’analisi di alcune App su Wired). Selezione che alla fine ha portato a due App, la famosa Immuni e CovidApp. Il gruppo tecnico non fa una scelta tra queste due App, anche se a leggere le caratteristiche emerge una possibile preferenza per Immuni, perché in stato più avanzato di programmazione e aderente al consorzio europeo Pan-European Privacy-Preserving Proximity Tracing (PEPP-PT), quindi in grado di garantire maggiore interoperabilità.

È opportuno che il processo di implementazione preveda il test in parallelo delle due soluzioni tecnologiche individuate: Immuni, come soluzione che appare all’esito di questa prima valutazione più adeguata e CovidApp, come una buona soluzione alternativa e/o di riserva

È da notare che successivamente il PEPP-PT ha fatto una scelta a favore del modello centralizzato, e a seguito di una serie di contrasti e accuse (tweet di Sophie in 't Veld) di scarsa trasparenza (ricostruzione di Carola Frediani), ha perso peso in Europa, al punto che ormai sembra preferita una soluzione decentralizzata (il DP-3T oppure il framework Apple/Google), come da risoluzione del Parlamento europeo.

Nella sintesi della relazione seguono una serie di indicazioni al governo per l’implementazione della soluzione tecnologica, in particolare valutando tra i possibili scenari.

Nell’allegato tecnico alla relazione si può leggere che il contact tracing viene effettuato già oggi, manualmente per così dire, ma che richiede “tempi, costi e risorse incompatibili con la gestione dell’emergenza e le specifiche caratteristiche epidemiologiche del COVID-19”. Si aggiunge che il passaggio dal contact tracing manuale a quello digitale non sarebbe particolarmente pericoloso, proprio perché già viene fatto manualmente con informazioni raccolte oralmente e su moduli cartacei.

È da precisare, però, che il contact tracing manuale riguarda i soli soggetti risultati infetti o comunque esposti a un serio rischio di contagio, laddove il rischio è valutato direttamente dagli operatori sanitari competenti, in grado di tenere in considerazione (a differenza di un software) anche situazioni particolari (es. la presenza di mascherine, una maniglia toccata dopo il passaggio di un infetto, luoghi chiusi, ecc…). Mentre il contact tracing digitale si basa su una sorveglianza che riguarda l’intera popolazione e quindi anche soggetti che non sono infetti, che non sono esposti al rischio e che probabilmente mai lo saranno. Se entrambe sono operazioni di “sorveglianza”, la differenza sta nella “scala” della sorveglianza, da un lato una mirata, dall’altro una generalizzata ed estesa all’intera popolazione (che, quindi, presenta potenzialmente un rischio enormemente più ampio e proporzionalmente più difficile da giustificare in un paese democratico).

Infine, nell’allegato si riporta che “le tecnologie di contact tracing possono supportare la creazione di un 'passaporto sanitario digitale' che misuri sistematicamente il livello individuale di rischio epidemico, così da consentire la progressiva ripresa delle attività economiche e sociali, complementando l’attuale modulo cartaceo di autodichiarazione con una soluzione rigorosa, oggettiva e verificabile”. L’introduzione di un “passaporto di immunità” (proposto anche nel Regno Unito) appare, in realtà, una misura capace di produrre delle significative discriminazioni a livello sociale, per la quale occorrerebbe una base scientifica davvero solidissima, che allo stato attuale non sembra esistere.

Anche il gruppo Profili giuridici della gestione dei dati connessa all’emergenza ha pubblicato una relazione conclusiva e una su Immuni e su CovidApp. Il gruppo ha evidenziato che l’adozione di una soluzione tecnologica sarebbe scarsamente produttiva di effetti se non “accompagnata da un’efficace organizzazione dei necessari presidi sanitari e dell’attività logistica necessaria, tra l’altro, alla distribuzione ed esecuzione dei test tra i cittadini. Al riguardo occorre tener presente - come risulta chiaro anche dall’esame delle esperienze straniere - che la componente tecnologica è, in ogni caso, 'solo' una delle componenti di un sistema di contact tracing, inidonea, isolatamente considerata, a garantirne l’efficacia”. In questa prospettiva la relazione raccomanda di incentivare l’utilizzo della soluzione tecnologica, in quanto in caso opposto non si raggiungerebbe la massa sufficiente per una reale utilità dello strumento. Laddove l’incentivazione dovrebbe essere basata non su obblighi quanto piuttosto su “una campagna informativa per l’adesione volontaria capace di sviluppare fenomeni di incentivazione dolce tali però da non comprimere se non addirittura violare diritti e libertà fondamentali. Valido esempio concreto potrebbe essere l’invio per sms a tutti i cittadini iscritti ai servizi di alert della protezione civile locale o nazionale del link per scaricare l’app con messaggio del tipo 'Oggi salvo vite umane, oggi salvo la mia vita, installo...'".

Infine, date le implicazioni e i possibili rischi di compressione dei diritti fondamentali dei cittadini, si suggerisce di affidare l’eventuale adozione di tale strumento a un decreto legge.

In sintesi nel complesso si evidenzia la necessità che la App sia uno strumento integrativo di un'operazione molto più complessa, anche se sembra presupporsi una efficacia di quella tecnologia che però allo stato attuale non appare dimostrata.

Leggi anche >> Le linee guida del Garante europeo e i requisiti che l’App di tracciamento digitale dei contatti deve rispettare

In tale prospettiva sono illuminanti le parole di Jason Bay, a capo del progetto TraceTogether, la App di contact tracing digitale utilizzata a Singapore, dove attualmente Singapore è l’unico Stato ad avere una certa esperienza con strumenti di questo tipo: "Se mi chiedete se un sistema di tracciamento dei contatti Bluetooth, implementato o in fase di sviluppo, in qualsiasi parte del mondo, è pronto a sostituire il sistema manuale di contact tracing, la mia risposta è no... Non lo è né ora né in un prossimo futuro".

Leggi anche >> Il caso Singapore, il sistema investigativo (non solo) tecnologico per contrastare le epidemie, e la privacy

Per la selezione delle App il lavoro svolto dalla task force è, purtroppo, inficiato dal fatto che il protocollo PEPP-PT – che all’epoca era considerato lo standard europeo – ha subito pesanti defezioni e sembra soppiantato dal protocollo decentralizzato (DP-3T).

Immuni e il decreto legge che regolamenta la App

Sul sito del Ministero viene poi annunciato che la App scelta è Immuni (non si parla più del test in parallelo delle due soluzioni selezionate). Sulle modalità di scelta si è attivato anche il Copasir per fare chiarezza (vedi articolo di Wired). Si precisa anche che il sistema dovrà essere finalizzato tenendo in considerazione l’evoluzione dei sistemi internazionali, non ancora definiti, quindi PEPP-PT, DP-3T, ROBERT, e in particolare il framework di Apple e Google. In tale prospettiva appare ovvio che Immuni dovrebbe alla fine adottare anch’essa il protocollo decentralizzato.

Nel frattempo il centro Nexa pubblica una lettera in cui esprime le preoccupazioni relative al sistema di tracciamento dei cittadini e che sintetizza molte delle voci critiche al progetto di App per il contact tracing.

Il commissario Arcuri annuncia che la App conterrà probabilmente anche un diario sanitario. Ma che comunque sarà conforme alle indicazioni dei Garanti nazionali ed europei. E l'infrastruttura sarà pubblica e italiana.

Il 29 aprile il Garante italiano esprime parere favorevole alla proposta di legge, e il 30 aprile, come da raccomandazione del gruppo giuridico, viene pubblicato il Decreto Legge 30 aprile 2020, n. 28 ("Misure urgenti per la funzionalità' dei sistemi di intercettazioni di conversazioni e comunicazioni, ulteriori misure urgenti in materia di ordinamento penitenziario, nonché disposizioni integrative e di coordinamento in materia di giustizia civile, amministrativa e contabile e misure urgenti per l'introduzione del sistema di allerta COVID-19") che regolamenta il sistema di allerta COVID-19 all’articolo 6.

Dal decreto si evince che il sistema sarà di “allerta” per i soggetti esposti al rischio e per tale finalità si istituisce una piattaforma unica nazionale per la gestione del sistema. La App sarà su base volontaria, gestita dal Ministero della Salute (quale titolare del trattamento), a seguito di una valutazione di impatto del trattamento sui diritti dei cittadini, e adottando le misure organizzative e di sicurezza idonee, ovviamente sentito il Garante per la protezione dei dati personali. In particolare gli utenti devono essere correttamente e compiutamente informati sulle finalità e le operazioni di trattamento e i tempi di conservazione dei dati, i dati trattati sono solo quelli necessari ad avvisare (allerta appunto) i cittadini dell’eventuale esposizione al virus e ad agevolare l'adozione di misure di assistenza sanitaria in favore di questi soggetti. Sono esclusi i dati di localizzazione (cioè GPS), e i dati (sostanzialmente dati Bluetooth) sono conservati sul solo dispositivo, in forma cifrata, per il periodo stabilito dal Ministero ai fini dell’emergenza, e cancellati alla fine del periodo stesso.

Alla fine di un percorso piuttosto complesso si è giunti a una legge che recepisce i requisiti già indicati dalle istituzioni europee e dal garante nazionale. Sulla problematica della volontarietà è interessante la posizione del Garante belga che suggerisce di applicare sanzioni penali ai soggetti che limitino l’accesso a servizi oppure luoghi (es. negozi o cinema) in assenza della App di contact tracing.

Un punto non chiaro, come evidenziato da Wired, è se il sistema sarà centralizzato o decentralizzato. In realtà, considerando che il sistema sarà di solo “allerta”, si evincerebbe comunque che il sistema non si ispira al "modello Singapore". Per cui, anche se fosse basato su un server centrale (come probabilmente sarà), il sistema non dovrebbe utilizzare dati che consentano di rintracciare e identificare le singole persone. Cioè è il sistema stesso (l’algoritmo) che in sostanza si occupa, tramite uno scambio di identificatori anonimi, di avvisare (tramite le App scaricate sui cellulari) i soggetti esposti al rischio, senza che un operatore sanitario sia in grado di identificare la persona singola. Insomma, anche se si appoggia a un server, il sistema scelto dovrebbe essere comunque altamente tutelante per la privacy delle persone.

L'aspetto più importante, come rilevato anche da Vitalba Azzollini su La Stampa, è il valore giuridico da dare all’“allerta” della App. La persona “allertata” sarà soggetta agli obblighi di “quarantena cautelativa” di cui all’art. 1 lett. d) del DL 19/2020 (“Divieto assoluto di allontanarsi dalla propria abitazione o dimora per le persone sottoposte alla misura della quarantena perché risultate positive al virus”) oppure no? Allo stato attuale non possiamo saperlo, visto che non sappiamo esattamente come funzionerà la App. Ma se la App dovesse (come sembra) basarsi sul DP-3T o il framework Apple/Google (il primo è compatibile col secondo, ne abbiamo parlato in un precedente articolo) vuol dire che comunque il sistema dovrebbe avere un “human in the loop” (intervento umano) a un certo punto.

Se il soggetto è stato testato per il virus, vuol dire che è già a contatto con gli operatori sanitari, e quindi potrà condividere con loro il log dei contatti della App (se la utilizza). Di conseguenza, quale contagiato, è soggetto all’obbligo di cui al DL 19/2020. Se il soggetto, invece, riceve solo un allerta dalla App, può decidere di contattare le autorità, ma può anche decidere di non fare nulla.
Comunque è l’operatore sanitario che valuta se la persona è a rischio, e quindi autorizza il singolo a caricare il log dei suoi contatti sul server per inviarli poi a tutti gli utenti della App. Poi sarà l’algoritmo del sistema stesso che opera la comparazione tra gli ID temporanei caricati e quelli già presenti in locale (sullo smartphone) a eventualmente “allertare” l’utente dell’esposizione al contagio.

In conclusione la “quarantena cautelativa” sarebbe applicabile solo nel momento in cui quel soggetto viene effettivamente trovato positivo al virus, condizione conseguente a un test diagnostico e non certo alla valutazione probabilistica di una App. Del resto sarebbe un obbligo non sanzionabile, visto che comunque il sistema (se decentralizzato) non è in grado di identificare le persone alle quali sono stati inviati gli “allerta”.

Il framework Apple/Google

Nel frattempo il framework Apple/Google è entrato nella fase di test. Insieme alla prima versione delle API, sono state aggiunte ulteriori informazioni che chiariscono il funzionamento del framework. Innanzitutto ha cambiato nome in “exposure notifications service” per riflettere in modo più accurato il suo reale scopo. Con questa modifica, le due aziende vogliono chiarire che una App non può sostituire il contact tracing tradizionale, svolto tramite interviste e seguito da operatori umani (secondo l’Organizzazione Mondiale della Sanità nella sola Wuhan la Cina ha utilizzato almeno 9000 contact tracer).

Al momento sono state rilasciate le API, cioè i protocolli che consentono alle App di dialogare tra loro anche tra App (e sistemi operativi) diversi. Per fine anno dovrebbe arrivare anche il framework completo, col quale si potrà eventualmente fare a meno delle App.

Dai termini di servizio del sistema si evince che può essere adottato solo da autorità sanitarie governative (non da privati, né da autorità di polizia). L’autorità (una sola per Stato a parte gli Stati suddivisi su basi regionali) che decide di avvalersi del framework è soggetta a una serie di condizioni, in particolare non dovrà identificare i soggetti che usano la App, e dovrà limitare i dati raccolti dalla App ai soli identificatori temporanei scambiati dal framework, senza raccogliere ulteriori dati (es. GPS, nomi, numeri di telefono, ecc...). Cioè il sistema deve essere usato solo per la finalità di contrasto alla diffusione del virus, e non invece per finalità di polizia o controllo della popolazione (es. controllo quarantena). La App che si interfaccia al framework potrà comunque chiedere altri dati (es. il diario clinico) ma dovrà chiedere il consenso all’utente prima della raccolta dei dati, e dovrà permettere all’utente di revocare in qualsiasi momento, senza condizioni, il consenso già dato. In nessun modo la App dovrà utilizzare i dati per finalità commerciali e promozionali né inviare pubblicità. Le App che utilizzeranno dati di localizzazione non dovrebbero avere accesso alle API di Apple/Google.

In sintesi, il framework Apple/Google appare sostanzialmente conforme ai requisiti previsti dalle istituzioni europee (e dal Garante italiano) a parte la considerazione che il sistema è lì per rimanere, non sarà smantellato alla fine di questa epidemia. Apple e Google, inoltre, si riservano il diritto di limitare l’accesso alle API alle applicazioni mobili da loro selezionate e impediranno l’accesso a tali API alle App che violano i termini di servizio indicati.

Il sistema, inoltre, limita sostanzialmente l’accesso ad una sola App per Stato, cosa che è ritenuta positiva, tra gli altri, dal Garante del Belgio, il quale ha fatto notare che uno dei rischi principali sta nella proliferazione delle App (ad esempio se si aprisse il sistema anche ai privati o a più enti governativi), cosa che potrebbe consentire lo sfruttamento di “rogue App”, cioè App false create ad arte solo per sottrarre dati ai cittadini nella confusione della moltitudine di App.

Sistema centralizzato o non centralizzato

Si è a lungo discusso sulla scelta tra un sistema centralizzato e uno decentralizzato. Il sistema centralizzato, come abbiamo già detto, consente un maggiore controllo da parte delle autorità sanitarie, che si occupano direttamente del contatto con i soggetti esposti al rischio di contagio.

Leggi anche >> Pandemia, app e tecnologia: un test per le democrazie

Occorre qui fare una precisazione. Se il sistema è centralizzato non dipende tanto dalla presenza di un server centrale (in genere il backend c’è sempre), quanto dal calcolo che viene effettuato a livello di server (tipo Singapore per capirci). In questo caso il “calcolo” è l’operazione di verifica se un soggetto trovato infetto a seguito di test diagnostici è stato in contatto con altre persone e quindi di identificazione (per poi contattare) di queste persone. A Singapore tutta l’operazione viene effettuata direttamente dagli operatori sanitari, i quali autorizzano (con un codice) il caricamento del log dei contatti del soggetto trovato infetto, e nel server si effettua l’operazione di contact tracing digitale. In questo caso, quindi, i dati caricati sul server centrale sono dati identificativi (per Singapore il numero di telefono, ma potrebbe essere l’ID del dispositivo). I dati che transitano sul server possono essere in grado di identificare i soggetti che usano la App (quindi anche soggetti non infetti o non esposti al rischio).

Differentemente, un sistema decentralizzato (come il DP-3T o il framework Apple/Google) si caratterizza non tanto per l’assenza di un server centrale, ma per il fatto che l’operazione di contact tracing è fatta direttamente sugli smartphone. Un soggetto verificato come contagiato (a seguito di test) riceve un codice dall’operatore sanitario che sblocca il caricamento del log dei contatti. Ma nel sistema decentralizzato il log è fatto da identificatori anonimi (beacon Bluetooth LE da 16 byte), per cui non è possibile che l’operatore possa identificare i singoli soggetti esposti al virus. In questo caso il log viene caricato interamente sugli smartphone con la App, ed è direttamente la App che effettua la comparazione del log dei contatti con gli identificatori salvati quotidianamente sul cellulare (ovviamente l’operazione ha differenti risultati a seconda dei parametri impostati dagli operatori sanitari che stabiliscono quando un contatto si deve considerare a rischio). In sostanza, la privacy degli utenti della App non dipende in alcun modo dal server. Anche se questo fosse compromesso, la privacy non sarebbe violata.

In questo senso è possibile che quando si parla di sistema centralizzato o decentralizzato si possano confondere tra loro le soluzioni. Ma la differenza dipende da dove viene effettuata l’operazione di “matching” dei dati. Per quello che qui ci interessa, il sistema italiano (per quello che sappiamo al momento) dovrebbe essere un sistema con server centrale (presso la Sogei probabilmente), ma decentralizzato, cioè non consentirebbe all’operatore sanitario di identificare i soggetti esposti al rischio.

Un esempio di modello centralizzato è la App (NHS Covid 19) presentata nel Regno Unito, che però è descritta come se utilizzasse dati anonimi, laddove in realtà pacificamente utilizza identificatori del dispositivo (che per la Corte di Giustizia europea sono dati personali). Siccome il dispositivo è generalmente associabile alla persona fisica, il dato in questione non è anonimo (al massimo può essere pseudonimo). L’errore in questi casi è di ritenere che solo perché il dato non è il nome più il cognome allora sarebbe “anonimo”.

Il sistema centralizzato (che consente l’identificazione fisica dei soggetti da parte dell’operatore sanitario) comporta il vantaggio di avere un essere umano (human-in-the-loop) che dialoga con la persona alla quale dovrà comunicare di essere probabilmente infetta. Si tratta di un momento molto delicato, nel quale la risposta del contagiato può variare notevolmente. A Singapore, infatti, si è volutamente scelto un modello centralizzato proprio per avere una persona fisica (un operatore sanitario appositamente addestrato) che possa empaticamente gestire tale comunicazione e le conseguenti problematiche.

Di contro il sistema decentralizzato non consente alcuna identificazione del soggetto posto a rischio, laddove l’allerta viene inviata esclusivamente dal sistema senza alcun apporto umano. Sullo smartphone arriva una fredda comunicazione che avverte di essere stato esposto al rischio di contagio. Poi sta al singolo decidere cosa fare, potendo, in teoria, anche decidere di ignorare l’avviso.

Appare evidente che sotto l’aspetto sanitario il modello centralizzato sarebbe preferibile. Allora perché le istituzioni europee hanno espresso una preferenza più o meno marcata verso il modello decentralizzato? La risposta a tale quesito si innesta direttamente in ciò che distingue una democrazia da uno stato di polizia. Un sistema di contact tracing automatizzato, a differenza di quello manuale (che si fa da sempre), finisce per porre sotto sorveglianza non solo i soggetti risultati infetti e quelli esposti al rischio, ma l’intera popolazione, senza alcuna differenziazione. Cioè, nella grande maggioranza dei casi i dati (dei soggetti non infetti e mai esposti al rischio di infezione) raccolti e trattati dal sistema di sorveglianza elettronico sono del tutto inutili per il sistema stesso, e quindi (in teoria) non saranno mai presi nemmeno in considerazione. Ed è per questo che tale forma di sorveglianza elettronica, se ritenuta necessaria per la lotta al contagio, deve essere effettuata in maniera tale da ridurre al massimo i possibili rischi per i soggetti controllati.

L’art. 25 del GDPR stabilisce, infatti, che “siano trattati, per impostazione predefinita, solo i dati personali necessari per ogni specifica finalità del trattamento”. Se l’idea è di tracciare i contagiati e i soggetti esposti al rischio di contagio, appare evidente che tracciare anche i soggetti che non sono contagiati né sono stati esposti al rischio del contagio è un problema serio. Occorre evitare che i dati di questi soggetti siano trattati, e la soluzione tecnica per fare ciò è esattamente il modello decentralizzato.

È un po’ come se per scovare un terrorista o un delinquente, controllassimo tutti gli italiani per vedere se poi, eventualmente, qualcuno commette un reato. Si tratta di forme di sorveglianza tipiche di uno stato di polizia, ma non compatibili con i principi di un paese democratico.

Il global interaction graph (grafico delle interazioni sociali) riflette le relazioni sociali di un individuo nel tempo e nello spazio, in tal modo consentendo un’intrusione elevatissima nella vita privata di una persona, in modo da ricostruire fin nei minimi dettagli i comportamenti e le abitudini di vita di un individuo. L’analisi di tale grafico non è affatto necessaria per il contrasto alla diffusione del virus, ma potrebbe essere molto utile, invece, per forme più o meno avanzate di controllo sociale della popolazione (è l’approccio utilizzato in paesi come la Cina).

Invece, per il contrasto alla diffusione del virus ciò che davvero occorre è il grafico dei contatti di prossimità (un subset del grafico delle interazioni), che racchiude solo i contatti tra gli infetti e altri soggetti (secondo specifici parametri di rischiosità). Un sistema decentralizzato impedisce di ricostruire il grafico sociale e quindi elimina a monte il rischio di abusi, sia da parte di privati che violano il database (backend), sia da parte dello stesso governo che potrebbe voler utilizzare quei dati per il controllo dei dissidenti politici.

In conclusione, il sistema decentralizzato è conforme alle norme in materia di protezione dei dati personali. Il sistema centralizzato, invece, il cui scopo non è solo quello di permettere alle autorità sanitarie di trattare dati relativi a chi è stato infettato ma anche di processare dati di tutte le persone in contatto con questi soggetti, dovrebbe avere una giustificazione più accurata per stabilirne la necessità (necessità di tracciare l’intera popolazione) e quindi essere considerato lecito. Una giustificazione che fino ad oggi non è pervenuta da nessuno dei paesi che ha adottato, o sta adottando, soluzioni di questo tipo (per l’Europa il solo Regno Unito).

Conclusioni

Nonostante il fatto che allo stato attuale non esistano evidenze che un sistema di tracciamento digitale dei contatti abbia una qualche utilità, si continua a perseguire tale strada (tranne il Belgio che rinuncia ad implementare un contact tracing digitale).

“There is currently insufficient evidence to support the use of digital contact tracing as an effective technology to support the pandemic responses. The technical limitations, barriers to effective deployment and social impacts demand more consideration before digital contact tracing is deployed.” (Ada Lovelace Institute, report pag. 32)

E questo senza considerare che gli stessi inventori del Bluetooth hanno evidenziato come il sistema avrebbe dei seri problemi di accuratezza.

Il digital contact tracing può sicuramente essere un complemento al sistema tradizionale, ma occorre fare attenzione che l’implementazione del sistema digitale non sottragga risorse al sistema tradizionale. Di contro, il sistema digitale può, in particolar modo se attuato tramite un sistema centralizzato, portare a possibili violazioni della privacy e conseguenti discriminazioni delle persone coinvolte (come accaduto nella Corea del Sud). C'è il rischio reale che queste App basate su dispositivi mobili possano trasformare individui non infetti in paria sociali, a cui è vietato accedere a spazi pubblici e privati o partecipare a eventi sociali e attività economiche. È alta anche la probabilità che ciò abbia un impatto maggiore sui soggetti più deboli socialmente: gli individui che vivono in quartieri densamente popolati e a basso reddito, sono più propensi a sperimentare l'incidenza di falsi positivi a causa della loro stretta vicinanza.

Quando una persona della classe medio-alta immagina una violazione della privacy tende a pensare a un'imbarazzante divulgazione di informazioni personali: l’indirizzo email trapelato, un’immagine di nudo diffusa online. Ma per i poveri e gli emarginati le invasioni della privacy sono spesso questioni vitali. Un fermo di polizia può finire in tragedia, i dati condivisi possono comportare arresti, espulsioni, revoca di misure assistenziali o sanitarie essenziali. L'esame da parte di un operatore può fare a pezzi un’intera famiglia. Il problema è molto più serio di quanto la maggior parte delle persone tenda a credere, spiega Virginia Eubanks nel libro "Automating Inequility".

Una App di contact tracing potrebbe diventare veicolo di abusi e disinformazione o potrebbe essere usata strumentalmente ai fini di efficienza economica (ad esempio per giustificare la riapertura delle attività economiche prima che sia sicuro farlo). Nel caso in cui si realizzasse un sistema del genere deve essere ben chiaro che il contact tracing è una misura di salute pubblica, non individuale. Può ridurre la diffusione del contagio, ma non conferisce alcuna protezione diretta alla singola persona, anzi, al contrario, il rischio è che si induca nelle persone una sicurezza che non c’è, così facendoli esporre maggiormente al rischio di contagio.

Immagine in anteprima via pixabay.com