Passaporto vaccinale, così l'Europa vuole tornare aperta - Agenda Digitale

Certificati verdi digitali

Passaporto vaccinale, così l’Europa vuole tornare aperta

Il green pass, come definito dalla Ue, sarà uno strumento digitale armonizzato, di facile uso, non discriminatorio e rispettoso della privacy. Ma quali saranno gli elementi caratterizzanti di questa misura, grazie a cui la Commissione punta alla revoca graduale delle misure restrittive? Facciamo il punto

18 Mar 2021
Vittorio Colomba

Avvocato esperto in diritto delle nuove tecnologie e protezione dei dati personali

Ursula von der Leyen

I “certificati verdi digitali” (Green Pass) (“passaporti vaccinali”) sono stati individuati dalla Commissione europea come uno strumento centrale per una ripresa dell’attività economica e sociale europea (è stata diffusa anche una proposta complementare, volta a garantire il rilascio del green pass anche a cittadini extra UE residenti in Stati membri o associati Schengen, nonché ai visitatori che hanno il diritto di recarsi in altri Stati membri).

La misura si inserisce nel quadro della definizione di un’impostazione coordinata tra gli Stati membri e tecnicamente abbozzata grazie alla quale si potrà procedere a una revoca graduale ma definitiva delle misure restrittive e al recupero di uno “stile di vita europeo”.

Vediamo quali sono gli elementi caratterizzanti dei certificati verdi digitali.

Passaporto vaccinale: gli elementi caratterizzanti

La vaccinazione non costituirebbe più l’unica condizione per potersi spostare.

Secondo quanto dichiarato da Věra Jourová, vicepresidente della Commissione europea responsabile per coordinare le politiche sui valori e la trasparenza, il green pass si tradurrà in uno «strumento digitale armonizzato, di facile utilizzo, non discriminatorio che rispetti pienamente la protezione dei dati»

WEBINAR
18 Novembre 2021 - 15:00
PNRR: Cybersecurity e innovazione digitale (sicura).
Sicurezza
Cybersecurity

Potrà agevolare la libera circolazione all’interno del territorio dell’unione europea e, di fatto, fungerebbe da prova dell’avvenuta vaccinazione, del risultato negativo ai test ovvero dell’avvenuta guarigione da Covid-19.

Ad auspicabile chiusura del dibattito sulle “nuove discriminazioni”, fin qui accesissimo tra favorevoli e contrari ai vaccini, la certificazione difatti si aprirebbe anche ad altre due categorie di individui: coloro che siano autonomamente guariti dal virus e chi potrebbe disporre di un test che attesti la sua negatività.

Il green pass, in sostanza, dovrebbe essere disponibile per il più alto numero di persone possibile, a prescindere dall’intervenuta vaccinazione, ivi compresi i familiari extra UE di cittadini europei, i cittadini extra UE residenti in UE e i visitatori che abbiano diritto di recarsi in uno Stato membro.

Funzionalità

I certificati dovrebbero essere resi disponibili gratuitamente e rilasciati in forma digitale (per una più rapida visualizzazione) ovvero in modalità cartacea, a seconda della preferenza del titolare. Verrebbero compilati in inglese oltre che nella lingua ufficiale dello stato membro che li rilascerebbe. Riporterebbero un QR code interoperabile e leggibile meccanicamente, contenente le informazioni fondamentali necessarie e una firma digitale che potrebbe garantirne l’autenticità.

In fase di controllo del certificato, si procederebbe alla scansione del QR code e alla verifica della firma.

Gli organismi di rilascio (ospedali, centri di test o autorità sanitarie) utilizzerebbero a tal fine la propria firma digitale; le chiavi verrebbero conservate in una banca dati protetta, e la Commissione europea creerebbe un gateway, allo scopo di consentire la verifica dei certificati in tutto il territorio dell’Unione.

Il sistema si completerebbe con l’implementazione di un software che le autorità potrebbero utilizzare per scansionare e controllare i codici QR.

La Commissione ha voluto anticipare ogni critica, professandosi certa che la creazione dei certificati secondo questi standard garantirebbe, by design e by default, piena tutela ai dati personali del titolare del certificato.

Le informazioni, difatti, non transiterebbero materialmente attraverso il gateway, poiché il loro trasferimento non sarebbe necessario per verificare l’autenticità del certificato, e non sarebbero nemmeno conservate dallo Stato membro incaricato di effettuare la verifica.

Si tratta, chiaramente, di circostanze che meriteranno ampi approfondimenti, proprio nell’ottica della data protection.

Digital green certificate, attenti ai nostri diritti: ecco i punti sensibili

Minimizzazione e massima sicurezza del trattamento dei dati

Una corretta formazione dei green pass richiederebbe l’inserimento delle sole informazioni e dei soli dati personali necessari a comprovare e a verificare lo stato di vaccinazione, negativizzazione o guarigione del titolare.

In particolare, il certificato conterrebbe i dati personali indispensabili quali il nome, la data di nascita, oltre ad altre informazioni ritenute fondamentali, come lo Stato membro di rilascio e l’identificativo univoco del certificato.

Oltre a ciò:

  • in caso di vaccinazione, dovrebbe essere indicato il prodotto somministrato e l’identificativo del fabbricante, il numero delle dosi e la data di vaccinazione;
  • nel caso di test, ne verrebbe riportata la tipologia, la data e l’ora, il centro che l’ha effettuato oltre, ovviamente, al risultato. Per garantire l’attendibilità della prova, sarebbero accettati solamente i risultati dei cosiddetti test NAAT (compresi i test RT-PCR) e dei test antigenici rapidi figuranti nell’elenco stabilito sulla base della raccomandazione 2021/C 24/01 del Consiglio. Verrebbero quindi esclusi i cosiddetti test autodiagnostici.
  • nel caso di guarigione, il certificato riporterebbe la data del risultato del test, il soggetto rilasciante il certificato, la sua data di emissione e quella di validità.

Obblighi e facoltà degli Stati membri

Gli Stati membri che adottino la prova della vaccinazione per ridurre le restrizioni alla libera circolazione dovrebbero accettare, alle stesse condizioni di reciprocità, i certificati di vaccinazione rilasciati dagli altri stati membri.

Si tratta di un obbligo che dovrebbe essere limitato ai soli vaccini autorizzati in UE, anche se gli Stati membri potrebbero, nel proprio territorio, autonomamente decidere di riconoscere validità anche altri vaccini.

Qualora uno Stato membro continuasse ad imporre la quarantena o i test ai titolari di un green pass, dovrebbe notificarlo alla Commissione e a tutti gli altri Stati membri, giustificando tale decisione.

Gli Stati membri dovrebbero sostenere i costi della realizzazione dell’infrastruttura a livello nazionale, sfruttando anche eventuali finanziamenti erogati dalle istituzioni europee.

Ambito e periodo di validità

La validità dei certificati sarebbe riconosciuta da tutti gli Stati membri ed è prevista un’apertura anche nei confronti di Islanda, Liechtenstein, Norvegia e Svizzera.

Un progetto articolato e ambizioso quindi, che dovrebbe avere comunque natura temporanea giacché, come precisato dalla Commissione stessa, l’intero sistema della certificazione verde digitale dovrebbe essere sospeso nel momento stesso in cui, finalmente, l’OMS dichiarerà ufficialmente la fine dello stato di emergenza sanitaria internazionale da COVID-19.

WHITEPAPER
Certificazioni GDPR: tutti i vantaggi per le organizzazioni che vi aderiscono
Legal
Privacy
@RIPRODUZIONE RISERVATA

Articolo 1 di 4