Da Wired.it :
Dalla scelta del modello decentralizzato all’anonimizzazione delle informazioni sensibili, ecco le parti che ancora non sono chiare nel progetto Immuni
Con buona pace di chi l’ha data per prematuramente scomparsa, l’app per raccogliere dati utili a fare contact tracing del contagio da coronavirus in Italia è viva e vegeta, e stasera alle 21.30 sarà discussa durante una riunione del Consiglio dei ministri. Lo hanno confermato a Wired diverse fonti, che precisano come l’organo sarà chiamato a esprimersi su una bozza di decreto legge contenente misure urgenti per la funzionalità dei sistemi di intercettazioni, l’ordinamento penitenziario e la tutela dei dati personali nel tracciamento dei contatti.
Cosa prevede la bozza
Dal documento di lavoro, che Wired ha ottenuto in anteprima, si evince una sostanziale conferma delle ipotesi più generali fatte finora: nessun obbligo per l’installazione e raccolta di dati esclusivamente “necessari ad avvisare gli utenti” che rientrano tra “i contatti stretti di altri utenti accertati positivi al Covid-19”. Il funzionamento, si legge nel documento, sarà regolato dai criteri stabiliti dal Ministero della salute ed è previsto anche che agevoli “l’eventuale adozione di misure di assistenza sanitaria in favore degli stessi soggetti”. Resta esclusa anche la geolocalizzazione del cittadino, così come raccomandato dal Consiglio europeo e dalla stessa Autorità garante per la protezione dei dati personali.
Tra le altre, la bozza di decreto esclude l’utilizzo dei dati raccolti per finalità diverse da quelle legate al contrasto del virus, “salva la possibilità di utilizzo in forma aggregata o comunque anonima, per soli fini statistici o di ricerca scientifica”. Infine, si fissano i termini temporali entro i quali l’infrastruttura di tracciamento dovrà cessare la sua attività, ovvero entro il termine dello stato di emergenza nazionale (in vigore dal 31 gennaio) o comunque non oltre il 31 dicembre 2020. Entro tale data, si legge nella bozza, “tutti i dati personali trattati devono essere cancellati o resi definitivamente anonimi”.
Cosa ‘non’ prevede la bozza
Ma quali siano i dati che dovranno “essere resi anonimi” non è chiaro, né è chiaro quale scelta si sia fatta in merito al più dibattuto dei temi tecnici legati a Immuni: l’infrastruttura sarà decentralizzata o no? Per quanto possa sembrare una differenza squisitamente tecnica, si tratta di un pezzo centrale nel puzzle del bilanciamento tra diritto alla salute e diritto alla privacy.
Come già spiegato da Wired, l’adozione di una soluzione decentralizzata, ovvero nella quale i dati raccolti attraverso il tracciamento rimangono sui dispositivi dei proprietari anziché venire convogliati su un unico server, è considerata dalla gran parte degli esperti quale la migliore possibile per proteggere le informazioni raccolte dalla app. Si tratta infatti di un’architettura nella quale si eviterebbe l’accentramento delle informazioni su un’unica infrastruttura, evitando così la creazione di un central point of failure (dall’inglese, punto centrale di fallimento), tanto interessante agli occhi di un criminale informatico quanto a quelli di chi vorrebbe abusare delle informazioni in esso contenute. Sia questo un privato o lo stesso Stato.
Per quanto non manchino le rassicurazioni su aspetti della app che erano comunque già abbastanza condivisi, sembra che la bozza sia ambigua proprio sull’ultimo miglio dello sviluppo. Se questo documento dovesse essere approvato, saranno i decreti attuativi a stabilire i dettagli del funzionamento del sistema di tracciamento dei contatti.
“Al solo fine di rintracciare le persone che siano entrate in contatto con soggetti risultati positivi e tutelarne la salute attraverso le previste misure di profilassi nell’ambito delle misure di sanità pubblica legate all’emergenza Covid-19 – si legge nell’incipit del documento – presso il Ministero della Salute è istituita una piattaforma per il tracciamento dei contatti stretti tra i soggetti che, a tal fine, hanno installato, su base volontaria, un’apposita applicazione sui dispositivi di telefonia mobile”. Una formulazione ambigua, come altrove nel testo, poco congrua con la fermezza con la quale si esprimono invece altri principi, come quello che esclude la geolocalizzazione dell’utente. Cosa si intende per “rintracciare le persone”? Le misure di profilassi prevedono i tamponi? Infine: a cosa ci si riferisce quando si parla di una “piattaforma per il tracciamento dei contatti stretti” istituita presso il ministero?
La risposta alla prima domanda sarà determinante per capire se il sistema sarà infine centralizzato o meno. Se venisse adottato il modello Google-Apple, oppure la piattaforma europea Dp3t, il rintracciamento delle persone a cui si fa riferimento sarebbe automatico. Ma la formulazione è ambigua e non esclude che il cittadino possa venire rintracciato attivamente da qualcuno, ad esempio dal personale sanitario.
La seconda domanda pone il problema dei tamponi: come ormai condiviso da tutti e riportato in numerose dichiarazioni, se l’app venisse installata dal 60% della popolazione (valore stimato di efficacia della diffusione di Immuni), si stima che possano servirne fino a 400mila. Troppi per il Sistema sanitario nazionale. In questo caso il decreto non aiuta a capire cosa dovrà fare l’utente qualora ricevesse una notifica di possibile esposizione: Aspettare il tampone? O aspettare quattordici giorni?
Dall’altra la bozza anticipa che “il trattamento effettuato per il tracciamento dei contatti” sarà basato sul trattamento di dati di prossimità dei dispositivi, “resi anonimi oppure, ove ciò non sia possibile, pseudonimizzati”. Anche in questo passaggio la bozza non è categorica e lascia spazio alla possibilità di una raccolta di informazioni non anonime ma anonimizzate successivamente: un modello completamente diverso da quello proposto da Dp3t e inizialmente adottato anche dal consorzio europeo Pepp-pt, che prevedeva invece che nessun dato lasciasse il dispositivo prima di essere già anonimizzato.
Per quanto si tratti di una bozza, la finalizzazione della stessa sarebbe confermata proprio dal fatto che è stata fatta girare, come di consueto, da fonti governative. In gergo: non pronta ma quasi. Tuttavia sembra che i passi fatti in avanti non siano poi tanti e di sicuro non si fa chiarezza neanche sulle ultime contrastanti dichiarazioni rese dai politici coinvolti nel processo decisionale. Nello stesso giorno il manager Vittorio Colao, a capo della task force del governo per la fase 2, ha fatto riferimento a un sistema decentralizzato, mentre il commissario straordinario per il potenziamento delle infrastrutture ospedaliere, Domenico Arcuri, dava per possibile un sistema centralizzato.
Ad arginare le eventualità lasciate da un testo così generico, resta la garanzia del ruolo dell’Autorità per la protezione dei dati personali che – si evince dallo schema di legge – è stata coinvolta nel processo decisionale. “A una prima lettura della bozza l’aspetto apparentemente più interessante sembra sarà la valutazione d’impatto e l’eventuale possibilità d’intervento del Garante”, ha spiegato a Wired Francesco Paolo Micozzi, avvocato esperto di diritto dell’informatica e professore di informatica giuridica all’università di Perugia: “Ma è evidente che il documento apre alla possibilità di introdurre un sistema centralizzato, non escludendo la possibilità di risalire all’identità del singolo contagiato”.
Potrebbe interessarti anche