geolocalizzazione

Coronavirus, anche l’Italia verso il “contact tracing”? Ecco lo spiraglio normativo

Anche in Italia è stata sviluppata un’app che, sfruttando i dati di geolocalizzazione smartphone, è in grado di capire quante persone sono venute a contatto con un contagiato. Ma come si potrebbe conciliare con i paletti delle norme privacy? Uno spiraglio normativo potrebbe esserci nel DL del 9 marzo

23 Mar 2020
Deborah Bolco

Avvocato, Partner Pavia e Ansaldo Studio Legale

Mario Di Giulio

Avvocato, Partner Pavia e Ansaldo Studio Legale

covid19

Le app e i servizi di contact tracing per il coronavirus, ora allo studio dell’Italia con un’apposita task force guidata da Walter Ricciardi dall’Oms secondo il modello corea, devono fare i conti con alcune questioni normative: la possibilità di revoca del consenso o con l’eventuale richiesta di cancellazione dei dati da parte degli utenti. Tutte prerogative previste per gli interessati dalla normativa europea in materia di protezione dei dati; gli spunti per una riflessione, tuttavia, non mancano e, in caso dovesse rivelarsi necessario, la strada alla sperimentazione parrebbe aperta.

App di contact tracing coronavirus e consenso

Sappiamo che la questione del contact tracing- tracciamento positivi del coronavirus – non tanto è tecnologica quanto normativa. Guardando alle esperienze di Corea, Cina e Israele anche in Italia è stata presentata di recente una applicazione di un’azienda privata, per tracciare i positivi. Sfruttando i dati di geolocalizzazione già presenti sugli smartphone, è in grado di capire, attraverso un sistema di intelligenza artificiale, quante persone sono venute a contatto con un contagiato e di isolarle prima che possano propagare il contagio. Altre app sono all’esame del Governo.

WHITEPAPER
Certificazioni GDPR: tutti i vantaggi per le organizzazioni che vi aderiscono
Legal
Privacy

Un tale strumento, in possesso delle autorità, sarebbe certamente un valido ausilio alla limitazione del contagio; di contro potrebbe costituire un precedente per un utilizzo ogniqualvolta l’interesse pubblico, come percepito da chi governa, ne giustifichi l’utilizzo (di esempi tali, senza invocare le tecnologie, ne conosciamo dai tempi della repubblica degli antichi romani – ne cives ad arma ruant).

Che la questione sia tutt’altro che un mero esercizio di stile lo conferma l’intervento sul punto dello stesso Comitato Europeo per la Protezione dei dati (European Data Protection Board ‘EDPB’): in una nota diramata il 16 marzo dall’eloquente titolo “on the processing of personal data in the context of the COVID-19 outbreak”, l’EDPB conclude che la geolocalizzazione, quale misura di prevenzione del contagio da Covid-19 non è astrattamente incompatibile con la normativa sulla protezione dei dati. In particolare, il GDPR, all’art. 9, paragrafo 2, lettera i), detta una specifica base giuridica dei trattamenti che siano finalizzati a perseguire motivi di interesse pubblico nel settore della sanità pubblica, quali la protezione da gravi minacce per la salute a carattere transfrontaliero, sulla base del diritto dell’Unione o degli Stati membri, purché siano previste misure appropriate e specifiche per tutelare i diritti e le libertà dell’interessato; per il caso, poi, in cui dati anonimi e aggregati non dovessero rivelarsi sufficienti o utili a scopi specifici l’EDPB ricorda che all’articolo 15 della direttiva e-privacy – che va applicata in uno con il GDPR nel caso di specie – è prevista la possibilità di disposizioni nazionali di emergenza finalizzate a introdurre misure nell’interesse della sicurezza nazionale e della salute pubblica purché compatibili con i valori democratici (quali, ad esempio, la preservazione del diritto di difesa dell’interessato).

In Italia il decreto-legge del 9 marzo per il potenziamento del Servizio sanitario nazionale non autorizza espressamente la tracciabilità degli smartphone né la geolocalizzazione come mezzo per monitorare eventualmente i cittadini in quarantena o risultati positivi al virus per i quali è imposto “il divieto assoluto” di uscire da casa.

Tuttavia, l’art. 14 del decreto prevede, in via eccezionale, per la durata dell’emergenza COVID-19, una certa deroga al GDPR per il trattamento e la comunicazione da parte di soggetti qualificati dei dati sanitari dei cittadini interessati dal coronavirus. In considerazione della mutevolezza degli scenari che si profilano in relazione all’evoluzione del virus, è a questa norma, come disposizione di carattere speciale, che qualcuno guarda, interrogandosi se essa non possa rappresentare uno spiraglio per l’introduzione di forme di contact tracing analoghe a quelle cinesi, in deroga alla norma generale del Codice Privacy, l’art. 132, che prevede trattamento dei dati di traffico (celle telefoniche o georeferenziazione) solo in casi eccezionali e nel rispetto di uno specifico procedimento.

Da ultimo nel dibattito ha fatto sentire la sua voce anche il Garante privacy Antonello Soro che, in un’intervista datata 17 marzo e disponibile sul sito dell’Autorità ha ricordato come i diritti possano, in contesti emergenziali, subire limitazioni anche incisive, ammissibili purché proporzionali alle esigenze specifiche e sempre che temporalmente limitate. In questo senso ha concluso che non esistono preclusioni assolute nei confronti di misure come il tracciamento dei cellulari per controllare gli spostamenti dei cittadini all’interno del territorio nazionale purché siano studiate molto attentamente le modalità più opportune in relazione alle esigenze di prevenzione.

E’ il caso di dire che la palla, a questo punto, passa all’esecutivo, sia quanto all’an che al quomodo, i prossimi giorni potrebbero portare novità interessanti.

I principi da rispettare in Italia

Certo, se la tecnologia a disposizione si rivelasse in grado di salvare la vita nel rispetto delle norme sulla protezione dei dati varrebbe la pena di provare questa strada. E comunque, anche se si dovesse varare una norma in tal senso, il quadro giuridico esistente impone lo stesso il rispetto di alcuni principi, ricordati nelle scorse ore dallo stesso Garante Privacy.

I principi di necessità e proporzione.

Andranno, quindi, previsti meccanismi che siano proporzionati, che corrispondano ad esigenze davvero necessarie e adeguate al rischio, con misure che risultino le meno invasive possibile, nel rispetto dei principi di finalità e minimizzazione del dato. Di cui sarà necessario anche garantire la sicurezza.

Sarà anche importante che qualunque scelta si decida di compiere in merito a controlli o tracciamenti non sia irreversibile ma necessariamente limitata nel tempo, potendo essere ‘disinnescata’ quando la finalità di contenimento dell’epidemia sia venuta meno.

Nell’attesa di poter analizzare un’eventuale app (e metodologia tecnologica) italiana, riassumiamo le caratteristiche di quelle straniere.

Coronavirus, come la Cina lo ha fermato con la tecnologia e cosa può imparare l’Italia

Le tecnologie usate dalla Cina per bloccare i contagi

In Cina, gli utenti sono stati geolocalizzati attraverso software molto popolari come WeChat o Alipay. Ad esempio, gli utenti di WeChat hanno avuto a disposizione veri e propri report in grado di ricostruire tutti i movimenti di chi ha contratto il virus, dal numero di volo agli spostamenti a casa, alle compere quotidiane prima di presentare i sintomi e iniziare la cura e la quarantena. L’applicazione Alipay Health Code, realizzata da una controllata del colosso dell’e-commerce Alibaba, genera, invece, per ogni utente iscritto un codice QR di un colore diverso: verde, giallo o rosso.

Nel primo caso si può circolare pressoché liberamente, pur sempre scansionando il codice all’ingresso di luoghi come condomini, uffici o centri commerciali; nel secondo e terzo l’accesso o gli spostamenti non sono consentiti e, anzi, occorre rimanere in quarantena preventiva di sette o 14 giorni. Non è chiaro esattamente come funzioni quel sistema, da dove prenda i dati, su che basi attribuisca un colore diverso a ogni utente (visto che in moltissimi casi si tratta di persone non infette dal coronavirus): alcuni analisti hanno ipotizzato che il colore è attribuito utilizzando i big data e valutando il rischio d’infezione per ciascun utente, anche in base alle informazioni fornite nel questionario iniziale; il dato di fatto è che senza quel codice è diventato difficile muoversi nelle città.

Certo, non bisogna dimenticare che la Cina è governata da un regime autoritario, dove i cittadini sono abituati (anche come retaggio culturale) a subire – e accettare di buon grado – forme più o meno invasive di interferenza dello Stato nelle loro vite, soprattutto se, come in questo caso, sono giustificate dall’esigenza di tutela della salute pubblica. Del pari non ci sono grossi dubbi sul fatto che un sistema del genere, benché anonimizzato (i cittadini non sono identificati direttamente ma lo sono la loro posizione e i loro spostamenti) possa stridere con la normativa europea a tutela dei dati personali.

Israele e Corea del Sud

In Israele, per esempio, pare che si stia applicando un sistema innovativo molto interessante: ogni cittadino contagiato viene tracciato tramite il sistema Gps del suo smartphone e inserito in una mappa pubblica e anonima che chiunque può consultare: sulla mappa, in costante aggiornamento, sono indicati i luoghi (con data e orario) frequentati dai contagiati. La mappa sarebbe del tutto anonima nel senso che non fornirebbe i dati delle persone infette, e consentirebbe a chiunque abbia frequentato gli stessi luoghi in quelle ore di allertarsi e di mettersi in autoisolamento.

Anche la Corea del Sud, investita da un gran numero di contagi al pari dell’Italia, sta avvalendosi di tecnologie di contact tracing del contagio su smartphone e gli effetti si sono già fatti sentire: anche grazie alla georeferenziazione dei casi di contagio e alla identificazione dei singoli focolai su mappe molto precise il fattore di riproduzione (R0) è già stimato sotto il parametro 1.

Digital event
Torna il Cybersecurity 360 Summit strategia nazionale di cybersicurezza. Online, 27 ottobre
Sicurezza
Sicurezza dei dati
@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati

LinkedIn

Twitter

Whatsapp

Facebook

Link