oltre l'emergenza

Le nostre libertà a rischio dopo il covid? L’etica unico vaccino possibile

Utilizzo di termoscanner sui luoghi di lavoro, sorveglianza generalizzata e prolungata in quelli pubblici, uso di droni, tracciamento dei contatti: le tecnologie si sono dimostrate utili alleate nel momento dell’emergenza, ma dopo? L’unica bussola possibile per evitare ulteriori compressioni delle nostre libertà è l’etica

08 Giu 2020
Rocco Panetta

avvocato, managing partner di Panetta & Associati, esperto di Internet e Privacy, Country Leader per l’Italia di IAPP International Association of Privacy Professionals


I tempi che corrono hanno imposto delle misure sicuramente eccezionali. Da alcuni mesi stiamo assistendo alla proliferazione di dichiarazioni, protocolli, misure, raccomandazioni, app annunciate, linee guida, autocertificazioni, finanche leggi e decreti ad esse assimilabili, adottate per area di competenza da parte delle autorità governative, tanto a livello nazionale quanto locale – non senza rischi di cadere in contraddizione o di ingenerare confusione nella cittadinanza – al fine unico di contenere la pandemia causata dal coronavirus.

Come durante una battaglia intrapresa per sconfiggere un tumore, le misure di contrasto e contenimento spesso determinano inevitabili conseguenze collaterali, a volte anche severe – si pensi al caso della chemioterapia – anche in occasione delle misure adottate per tutelare il fondamentale diritto alla salute collettiva e individuale, queste possono produrre conseguenze incisive sui diritti e le libertà individuali garantite dalla Costituzione repubblicana e dalla Carta dei Diritti Fondamentali dell’Unione Europea.

Ma quali sono queste misure più rischiose e soprattutto quali sono gli effetti che tali misure comportano (o potranno comportare) sui diritti e le libertà degli individui, se non saranno adeguatamente limitate ed accantonate, e distrutti i relativi dati personali raccolti, una volta che l’emergenza sarà dichiarata cessata?

Come il covid ha intaccato le nostre regole di comportamento

Dall’ambito sanitario a quello scolastico ed universitario, lungo la filiera produttiva e nel contesto dei trasporti; prendendo in considerazione gli spazi pubblici cittadini e le abitazioni private; dai luoghi di lavoro alle spiagge; dai bar e ristoranti ai cantieri e agli uffici pubblici: in qualsiasi luogo in cui si realizzano le interazioni umane si è assistito ad una rimodulazione profonda delle regole di comportamento e delle modalità di condivisione e di socialità.

Tutto ciò si traduce essenzialmente nella forte limitazione della capacità di esprimere e godere di diritti e libertà. È una variabile nuova, nella magnitudine in cui si è presentata. Dall’entrata in vigore della Costituzione del 1948, la Repubblica ha attraversato alcuni momenti delicati in cui qua e là talune libertà e diritti sono stati lambiti, o si è pensato temporaneamente di limitarne il godimento per contrastare fenomeni pericolosi e oscuri, come il terrorismo, ma mai come in questi mesi, a causa della pandemia in corso, si era agito in maniera cosi massiva, simultanea e radicale, sebbene restando nel solco istituzionale e costituzionale.

È questa la prova della elasticità e plasticità delle regole che abbiamo con fatica posto a presidio del nostro mondo. Deve essere ciò ripetuto all’infinito, perché spesso si ritiene che le azioni siano frutto di improvvisazione o che le istituzioni agiscano come i Sei personaggi in cerca d’autore di Pirandello. I Padri Costituenti avevano previsto diversi strumenti per gestire simili emergenze, con una unica costante: la temporaneità della compressione delle libertà, proprio per sottolineare l’eccezionalità delle misure adottate, da non confondere mai come una ineluttabile “nuova normalità”.

La delibera del Consiglio dei Ministri del 31 gennaio 2020 ha dichiarato lo stato di emergenza nazionale per alcuni mesi. Nonostante per il momento non vi siano rischi di consolidare tali misure oltre il necessario, ed infatti già talune libertà hanno riacquistato la loro pienezza originaria ed il 3 giugno è la data programmata per un ulteriore allentamento dei vincoli emergenziali, il rischio che taluni effetti delle misure permangano – per una sorta di assuefazione, più che per obblighi stringenti – sembrerebbe concreto.

L’elemento che gioca qui una partita di grande rilievo è la tecnologia. In questo periodo di contrazione totale, l’unica cosa che ci ha consentito di ridurre l’impatto emotivo ed economico del confinamento, la lontananza dai nostri cari, dai luoghi di lavoro e di socialità, e di mantenere in piedi anche una filiera produttiva minimamente accettabile, è stata la presenza costante al nostro fianco della tecnologia. Abbiamo affidato a Zoom il nostro lavoro, anche i segreti professionali tutelati da leggi e deontologia; ci siamo lasciati accompagnare tutti i giorni dalla tv in streaming; abbiamo aumentato in maniera significativa le ore trascorse utilizzando dispositivi connessi ad Internet – anche a discapito della nostra colonna vertebrale, a forza di stare seduti o sdraiati; ci siamo abituati a farci misurare la temperatura corporea; abbiamo considerato accettabile l’utilizzo di droni per pattugliare aree di interesse in ambito civile, ed ora stiamo considerando normale e utile la registrazione di dati personali da parte di piccoli e medi negozianti, chiamati a riportare alle autorità competenti in caso di necessità di ricostruzione della catena epidemiologica; e potrei ancora continuare nell’elencare altre ineffabili ed inaspettate novità che il Covid-19 ha portato con sé.

L’incertezza generata dal superamento di limiti un tempo non considerati valicabili dall’ingerenza del potere pubblico e privato, in particolar modo se perseguito su larga scala, infiamma ed inasprisce il dibattito pubblico e la fiducia nella certezza del diritto. In un simile contesto, più volte qualcuno ha evocato e cantato il de profundis per il diritto alla privacy. Anche la Fundamental Rights Agency dell’Unione Europea ha lanciato al riguardo un allarme.

Ma vediamo quali sono le misure che più rischiano di impattare sui nostri diritti e le nostre libertà.

Misure sui luoghi di lavoro

In primo luogo, occorre citare il Protocollo condiviso di regolamentazione delle misure per il contrasto e il contenimento della diffusione del virus Covid-19 negli ambienti di lavoro fra il Governo e le parti sociali, contenuto nell’allegato 12 del DPCM del 17 maggio 2020, nella parte in cui prevede, definendo le modalità di accesso in azienda, che il «personale, prima dell’accesso al luogo di lavoro potrà essere sottoposto al controllo della temperatura corporea». Queste ed altre misure possono essere implementate, tanto che «la mancata attuazione dei protocolli che non assicuri adeguati livelli di protezione determina la sospensione dell’attività fino al ripristino delle condizioni di sicurezza». Al tempo stesso, la scelta delle misure è di competenza di ciascun datore di lavoro.

Alla luce della facoltatività della misura, le parti sociali ed economiche sono dunque libere di adottare le misure che ritengono più opportune, purché risultino adeguate alle circostanze di specie. Presumendo che tale scelta del Governo possa essere considerata lungimirante, in quanto volta ad evitare che un obbligo imposto dall’alto possa risultare eccessivamente oneroso e odioso in determinate realtà, non è escluso che una tale libertà d’azione possa generare sottovalutazioni rispetto agli effetti sui diritti e le libertà dei lavoratori.

In alcune circostanze, ad esempio l’installazione di termoscanner automatizzati ha permesso (o permetterà) al datore di lavoro di collegare alla misurazione della temperatura anche il rilevamento delle presenze e/o l’apertura di specifici cancelli o tornelli automatici o la possibilità di rilevare tratti biometrici, di fatto ponendo le basi per l’attivazione dell’art. 4 dello Statuto dei lavoratori (l. del 1970, n.300).

Tenuto conto delle notevoli differenze che possono esistere tra una realtà aziendale ed un’altra, in tali situazioni risulterà comunque fondamentale il ruolo svolto dalle rappresentanze sindacali, in qualità di portatori degli interessi dei lavoratori, attraverso l’attività negoziale, tipica espressione della contrattazione collettiva.

Ancor più strategico e determinante è il ruolo del Responsabile della protezione dei dati, il cosiddetto DPO, in raccordo con le funzioni legali e compliance dell’azienda, chiamate in simili casi a dover svolgere quanto meno una valutazione di impatto privacy (DPIA).

E tuttavia, come ben ricordato dal Garante per la protezione dei dati personali, queste misure di rilevazione dei dati personali relativi allo stato di salute dei lavoratori – in molti casi anche accompagnate dalla effettuazione di test sierologici – non possono assurgere a norma nei luoghi di lavoro, una volta terminata l’emergenza in corso, onde rischiare di minare profondamente principi di diritto consolidati rispetto al trattamento proporzionato di dati personali, con esclusione generalizzata di quelli sensibili relativi alla salute, sui luoghi di lavoro. Si eviti dunque il ricorso a strumenti costosi e stabili, che dovranno auspicabilmente essere rimossi nel giro di pochi mesi.

Registrazione dei dati di prenotazione dei clienti

Nelle recenti Linee guida per la riapertura delle attività economiche e produttive adottate lo scorso 16 maggio dalla Conferenza delle Regioni e delle Province autonome (consultabili nella versione del 22 maggio al seguente link) è richiesto al responsabile dell’attività economica (ad esempio, ristoranti, piscine, palestre, negozi che offrono servizi di cura della persona, cinema e locali in cui si rappresentano spettacoli dal vivo) di favorire l’accesso tramite prenotazione e «mantenere l’elenco delle presenze per un periodo di 14 giorni».

Premesso che la ratio di tale misura sembrerebbe legarsi al tempo di incubazione del Sars-Cov-2 (appunto stimato in 14 giorni) e al fatto che tali elenchi potrebbero essere comunicati alle competenti autorità sanitarie in caso si rendesse necessaria la ricostruzione della catena di contatto di un contagiato, non risulta chiaro se al termine di tale periodo i dati debbano essere obbligatoriamente cancellati, attraverso quale mezzo essi debbano essere conservati per assicurarne la sicurezza o come si garantisce che le informazioni fornite dai clienti siano esatte (es. obbligo di esibire un documento di identità?).

La proporzionalità di una simile misura verrebbe poi messa in discussione specialmente in caso di assenza o mancato funzionamento dei necessari presidi sanitari di prossimità, atti a raccogliere le informazioni ricevute dai titolari delle piccole realtà commerciali, trasformandole conseguentemente in azioni concrete (nel rispetto della strategia trace, test, treat lanciata dall’Organizzazione mondiale della Sanità).

Tale stretta sinergia è stata ribadita in tempi recenti anche dal presidente dell’Autorità Garante per la protezione dei dati personali, Antonello Soro, il quale ha chiaramente ricordato che: «si possono raccogliere […] tutti i dati possibili sui potenziali portatori (sani o meno che siano), ma se poi per mille motivi non si hanno le risorse per accertarne l’effettiva positività, temo che non andremmo molto lontano».

Questa misura, apparentemente più innocua di altre, introduce meccanismi di controllo sociale che non necessariamente si avvalgono di strumenti tecnologici. E’ la misura meno discussa, ma forse più inquietante e contraria anche alle più ancestrali tradizioni sociali della ristorazione e dell’ospitalità.

Tracciamento dei contatti: il caso dell’App Immuni

Nella variante italiana, l’App di tracciamento dei contagi (‘App Immuni’) è in procinto di essere lanciata. Vale la pena sottolineare che l’App in questione, il cui utilizzo è volontario, basata sull’uso della tecnologia Bluetooth, in luogo della geolocalizzazione tramite GPS o Wi-Fi e il cui sistema di raccolta dati è di tipo misto, decentralizzato e centralizzato al contempo, continua ad essere oggetto di forti critiche e richieste di chiarimenti.

In particolare, una delle ultime querelle riguarderebbe l’integrazione del codice sorgente dell’App Immuni con i sistemi operativi iOS e Android, poiché sembrerebbe che l’App sarà implementata completamente su di un sistema creato ad hoc da Apple e Google per la gestione delle notifiche. Il ruolo centrale che le grandi Big tech svolgono nel supportare i governi nella progettazione di soluzioni tecniche ed informatiche su larga scala per contenere la diffusione del contagio dovrebbe portare alla definizione di standard condivisi, negoziati a livello politico. Occorrerebbe infatti assicurare, non basandosi esclusivamente su mere dichiarazioni di intenti, che l’aiuto offerto in questa inaspettata circostanza non si risolva nell’ennesimo rischio di offrire informazioni sul comportamento e sugli spostamenti degli utenti online.

A ciò deve aggiungersi la varietà di proposte in corso di studio (ma anche già implementate) a livello regionale, le quali intendono raccogliere, attraverso gli smartphone, informazioni per monitorare l’andamento del contagio e permettere una contestuale ripresa delle attività economiche e produttive e della vita sociale a livello locale.

La definizione di misure così impattanti su più fronti rappresenta forse una spia del fatto che quanto adottato oggi non sia temporaneo, ma possa rimanere anche oltre l’effettivo stato di emergenza, visti peraltro i costi sostenuti per la relativa progettazione.

Al riguardo e a presidio di diritti e libertà, si sono pronunciati sia i Garanti europei della protezione dei dati, in seno allo European Data Protecton Board, sia il Garante italiano direttamente consultato dal Governo nella fase di studio dell’App Immuni. In tali documenti, preziosi e facilmente comprensibili da tutti, sono scritti a chiare lettere rischi, opportunità e misure per permettere un utilizzo etico della tecnologia.

Solo chi non vuol comprendere, per ignoranza, insipienza o mala fede, può continuare a commettere errori di impostazione ed esecuzione al riguardo.

Droni ed altre misure altamente invasive della sfera privata

Le immagini delle città vuote in tutto il globo hanno influenzato la narrazione del periodo di chiusura e distanziamento fisico. Ciò che non salta immediatamente all’occhio però è il narratore di quelle immagini: un mezzo altamente sofisticato, comandato da remoto, in grado di raccogliere immagini aeree, da angolazioni un tempo difficili da esplorare. Non a caso un recente articolo apparso sul New York Times afferma che i droni non attendevano altro: pronti a sostenere l’umanità in un momento come quello attuale.

Ma al di là del loro impiego per realizzare le scene dei film campioni di incassi (come nel caso della società Flying Monster), o del loro sfruttamento per rendere sostenibile la consegna di beni e farmaci di prima necessità nei luoghi più remoti e poveri del mondo (es. Zipline), questo strumento dal potenziale rivoluzionario rischia di interferire pesantemente con la sfera di riservatezza riconosciuta all’individuo – si pensi al diritto al rispetto della vita privata, sancito dall’art. 7 della Carta dei diritti fondamentali dell’Unione Europea.

L’utilizzo di droni per il pattugliamento di aree urbane e suburbane come ausilio alle autorità di pubblica sicurezza è una realtà conclamata in moltissime parti del mondo. In Italia, con una nota del 31 marzo, la cui validità è stata successivamente rinnovata sino al 18 maggio 2020, l’ente nazionale di aviazione civile (‘ENAC’) «per facilitare l’attuazione delle disposizioni di legge in vigore sul contenimento degli spostamenti sul territorio al fine della salvaguardia della pubblica salute, […], ha derogato l’applicazione dei [rilevanti] articoli [del Regolamento “Mezzi aerei a Pilotaggio Remoto” e della Circolare ATM 09] nel caso di operazioni condotte dalle amministrazioni di Polizia locale con propri mezzi e piloti».

Sebbene non sia da escludere una futura azione dell’ENAC, volta a reiterare la deregolamentazione temporanea del complesso quadro normativo in materia di Aeromobili a Pilotaggio Remoto (‘APR’), i droni appunto, sembra possibile confermare che la transitorietà della misura adottata, a supporto delle forze di polizia e degli enti locali in relazione al controllo e all’osservanza dei divieti di spostamento imposti durante il periodo di lock down, sia stata rispettata. In questo senso, l’uso dei droni su aree cittadine come misura ancillare al contenimento del contagio da Covid-19 sembrerebbe essere stata applicata in senso proporzionale e trasparente.

Non si è altrettanto certi se questa misura, concretamente impiegata da parte di alcuni enti locali e dai rispettivi corpi di polizia (ad es. Roma, Bari, Siena e Monreale, in provincia di Palermo) sia stata accompagnata da studi di fattibilità e dibattiti politici di approfondimento circa il funzionamento del dispositivo, la conservazione e la sicurezza dei dati rilevati, l’affidabilità degli eventuali terzi fornitori coinvolti nel processo. Parimenti, permangono perplessità sull’avvenuta conduzione di una valutazione d’impatto sulla protezione dei dati preliminare al dispiegamento del mezzo, in linea con quanto previsto dall’art. 35 del Regolamento UE 2016/679 (‘GDPR’) e dal Regolamento d’esecuzione UE 2019/947 del 24 maggio 2019 relativo a norme e procedure per l’esercizio senza equipaggio, laddove le operazioni condotte con il drone possano presentare un rischio per la sicurezza, la riservatezza e la protezione dei dati personali.

Vedo molta polarizzazione del dibattito soprattutto sui social media, in primis su Twitter, e parecchia iconoclastia nei riguardi delle App di tracciamento, mentre poco o niente si discute di droni. Ho più volte, negli anni, dichiarato che un mondo in cui i nostri cieli venissero solcati diffusivamente da droni, in luogo di uccelli, sarebbe il peggiore possibile degli scenari immaginabili ed il vero inizio della fine dell’umanità a vantaggio di una infausta tirannia delle macchine.

Tra le tante misure al vaglio delle istituzioni, il rischio che compaiano soluzioni che possano comportare pregiudizio o incidere in maniera significativa sugli individui non sono da escludere. Alcune ipotesi al vaglio come l’‘Immunity Passport’ si orientano in questa direzione. In particolare, secondo questa proposta, le persone che risulterebbero in possesso degli anticorpi per contrastare il virus, a seguito di test sierologici, potrebbero essere individuate come le prime a rientrare a lavoro. Una misura di questo genere è stata ritenuta altamente preoccupante da parte della ACLU (American Civil Liberties Union) in quanto orientata ad esacerbare i già precari equilibri etnici ed economici e fonte di discriminazione e stigmatizzazione.

Al netto della validità scientifica dell’immunità così rilevata, la temporaneità di una simile misura anti-contagio verrebbe meno poiché la divisione tra lavoratori ‘immuni’ e ‘non immuni’ generebbe, tra gli altri, una preferenza dei datori di lavoro per i primi sui secondi con ripercussioni nel medio periodo. Tale misura potrebbe condurre ad una nuova infrastruttura di sorveglianza sanitaria in grado di mettere a repentaglio molteplici diritti fondamentali e non solo il diritto alla privacy, producendo i suoi effetti discriminatori anche in un mondo post-emergenziale.

Conclusioni

I piani del dibattito si intersecano e si intrecciano al punto da non permettere sempre e chiaramente di individuare la strada lungo la quale ci stiamo dirigendo. Le tensioni tra potere pubblico e cittadini, tra realtà private e lavoratori, tra i Giganti Tech, autorità di governo e consumatori, sono dicotomie che sembrano generare nuovi punti di frizioni e poche soluzioni condivise.

Risulta evidente come la disponibilità esponenziale di tecnologie, app e software possa costituire un aiuto oggi nella lotta al virus, e magari domani in altre circostanze. Ma al contempo tutto ciò può risultare una inedita minaccia allo stato di diritto e all’umanità stessa, se non applicate secondo proporzionalità, per fini determinati, con le misure di sicurezza più adeguate, basate su solidi presupposti di liceità, per un periodo limitato di tempo: tutti principi, questi, declinati egregiamente nel GDPR.

Il dispiegamento di queste misure di contenimento permette infatti, a vari livelli e da parte di diversi attori, di conservare le tracce del nostro passaggio, della nostra eventuale assenza, del nostro comportamento, al punto che le informazioni raccolte potrebbero essere utilizzate per comprimere una libertà, per negare un diritto o, ancora peggio, per stigmatizzarci socialmente (in senso estremo, il Social Credit System cinese).

Ancora una volta la chiave per riconciliare diritti e tecnologia è l’etica.

Ecco perché è tempo di introdurre “moltiplicatori etici” nel dibattito, nelle programmazioni e pianificazioni delle attività pubbliche e private, nella progettazione di tecnologia by design e by default. Torniamo a leggere e a studiare tre grandi italiani, Rodotà, Buttarelli e Floridi, che hanno molto lavorato per porre l’uomo e la sua dignità al centro del diritto e della tecnologia e forse tutti, con più umiltà, potremo contribuire a dare una speranza di presente e futuro al genere umano.

@RIPRODUZIONE RISERVATA

Articolo 1 di 4