Da Wired.it :
La Commissione svela le linee guida. Già 14 Paesi stanno adottando soluzioni tecnologiche per monitorare il contagio da Covid-19
Sono otto i requisiti che app e tecnologie di contrasto al coronavirus devono rispettare per essere adoperate in Europa. A distanza di sette giorni dall’annuncio, la Commissione europea ha messo a punto un approccio coordinato con i 27 Stati dell’Unione. Obiettivo: evitare fughe in avanti e soluzioni che non parlino la stessa lingua.
Secondo la ricognizione di Bruxelles, si passa da tattiche come quella dell’Austria, ispirata a Singapore (uno dei primi paesi ad aver adottato le tecnologie nel contrasto al Covid-19), a Cipro, che ha adottato la piattaforma del Massachussets Institute of Technology, (presentata anche in come ha appurato Wired), dalle mappe di mobilità della Repubblica Ceca (basate sui dati degli operatori telefonici e in fase di test in tre regioni) alle app in cantiere in molti Stati (tra cui Germania, Francia, Italia). In totale, finora sono 14 le cancellerie dell’Unione che hanno avviato gare, bandi e ricerche per adottare soluzioni tecnologiche contro la diffusione del Covid-19.
Intervenuta ormai a 50 giorni dal primo caso di coronavirus in Bruxelles si è trovata a rincorrere le cancellerie nelle misure di contenimento del contagio da Covid-19. Il rischio è anche la fase 2 finisse in una Babele. Non solo di tabelle di marcia e calendari per uscire dal lockdown, ma anche nel ricorso a tecnologie per monitorare la diffusione del Sars-Cov-2.
Per questo la Commissione, con la direzione generale Connect in prima linea (quella responsabile per telecomunicazioni e digitali) ha messo a punto una cassetta degli attrezzi. Detto altrimenti, linee guida perché gli strumenti tecnici dei 27 Stati comunichino tra loro sulla base di standard comuni e regole omogenee. D’altronde raccogliere il maggior numero di dati e usare app per il contact tracing sono considerate tra le sei misure chiave per uscire dal lockdown. “Le app di contact tracing possono essere utili per limitare la diffusione del coronavirus, specie come parte delle exit strategy degli Stati membri”, ha sottolineato il commissario al mercato interno, Thierry Breton, l’ex manager dell’industria delle telecomunicazioni che con piglio interventista si è inserito nella gestione della crisi.
Le regole
Gli otto requisiti base rispecchiano ciò che le autorità europee da tempo ripetono. Primo: rispettare le regole sulla privacy e in particolare le linee guida frutto della consulenza del Consiglio dei garanti europei della privacy (Edpb). Secondo: essere sviluppate in stretto coordinamento con le autorità sanitarie. Terzo: l’installazione è volontaria e queste tecnologie devono essere rimosse non appena smettono di essere utili. Quarto: vanno preferite le tecnologie che tutelano di più la privacy, come il bluetooth. Quinto: i dati devono essere anonimizzati e non si deve consentire di risalire all’identità delle persone. Sesto: le app devono essere interoperabili in tutta Europa, in modo da funzionare se qualcuno supera i confini. Settimo: vanno progettate con i migliori standard in campo epidemiologico, di sicurezza informatica e accessibilità. Ottavo e ultimo punto: devono essere sicure ed efficaci.
Il tema dell’interoperabilità
Al netto della patina di burocratese, per i tecnici chiamati a stilare i parametri il primo livello di lavoro è stata l’interoperabilità. Le tecnologie che i 27 Stati membri adottano devono parlarsi e scambiare dati. Una conditio sine qua non per riaprire le frontiere e la mobilità all’interno dell’area Schengen. Se un cittadino francese si infetta in Spagna, le autorità sanitarie devono poter avere a informazioni omogenee per ricostruire la catena del contagio.
La questione dell’interoperabilità, che non tocca la geolocalizzazione via gps, si pone per il bluetooth, che pare una tecnologia più gradita a Bruxelles. Il bluetooth (nello specifico, il low energy, che consuma poca batteria), che consente agli smartphone di scambiarsi un identificavo per collegarsi quando sono vicini, soffre la frammentazione di modelli, marche e sistemi operativi. In pochi giorni la collaborazione tra Google e Apple su sistemi basati sul bluetooth abbatte questo muro e, di fatto, consente di mettere in comunicazione a livello mondiale circa 3 miliardi di dispositivi.
Per maggio Google e Apple contano di divulgare le interfacce di programmazione per le applicazoni (Api), che potranno essere montate all’interno delle app ufficiali di governi e autorità sanitarie per raccogliere le informazioni. In un secondo momento le due aziende sforneranno la loro soluzione. La stessa Commissione, che sull’accordo Apple-Google non ha espresso una posizione ufficiale, benché lontano dai microfoni ne abbia riconosciuto l’utilità (pur osservando che rispetti le norme sulla privacy), ha fissato la data del 30 aprile per analizzare l’efficacia degli strumenti locali e la loro interoperabilità sul confine.
Che tecnologie usare
Il secondo livello riguarda il tipo di dispositivo. Finora il dibattito si è concentrato su app e smartphone. Ma una fonte che ha lavorato alla stesura delle linee guida europee spiega a Wired che sono stati presi in considerazione anche i dati possono essere raccolti da altri dispositivi. Come smartwatch o fitness tracker per l’attività all’aria aperta, visto che si interviene nella fase due. O ancora, da strumenti in uso per categorie specifiche, come anziani o persone con disabilità, benché al momento la Commisione preveda per costoro la raccolta manuale delle informazioni.
Lo scudo della privacy
Il terzo livello riguarda la tutela dei dati personali. Ridurre al minimo la raccolta di informazioni utili, usare dati anonimizzati e aggregati, impedire che soggetti terzi possano risalire all’identità della persona, cancellare l’archivio appena possibile, adottare app su base volontaria. Sono questi i principi che da tempo ribadiscono la Commissione e il Garante europeo per i dati personali, Wojciech Wiewiorówski. E a questi fa eco anche la recente lettera del presidente dell’Edpb, Andrea Jelinek. Che, tra le altre cose, ha richiamato i governi a varare leggi ad hoc che giustifichino il ricorso a questi strumenti.
Le linee guida di Bruxelles insistono su sistemi opt-in. Ovvero, dovrà essere il soggetto a dare il suo consenso per l’uso delle informazioni, come geolocalizzazione e orari. È chiaro che questo sistema di raccolta funziona solo se un ampio numero di persone scarica e attiva la app. In Italia il garante della privacy, Antonello Soro, ha calcolato un minimo del 60% perché sia efficace.
La catena del contagio
Tutto questo procedimento, tuttavia, non effettua il contact tracing in sé. Fino a questo punto la app ha solo memorizzato alcune informazioni (nel modello Apple-Google, conservate sul dispositivo stesso). Tant’è che lo stesso Jelinek ricorda che l’obiettivo di questi programmi “non è di seguire i movimenti degli individui” ma solo di “scoprire eventi”, ossia il contatto tra due persone, una delle quali risulta, successivamente, positiva al Covid-19.
I dati dello smartphone vengono quindi analizzati solo se una persona si scopre affetta da coronavirus. Allora si apre la “cassaforte”. Saranno le autorità sanitarie a ricostruire la catena dei contatti e, se necessario, ad accedere all’archivio della app. A quel punto scatterà l’allerta verso chi è stato vicino al malato. Senza rivelare l’identità, ma, ricongiungendo gli pseudonimi random scambiati tra i dispositivi, con un messaggio che può avvertire del contatto a rischio, suggerire le misure di isolamento da adottare, invitare a sottoporsi al test. Ancora non è chiaro chi pigierà il bottone della notifica (se l’individuo stesso o un medico) onde evitare errori, manipolazioni o falsi allarmi.
In parallelo Bruxelles vuole raccogliere anche i dati degli operatori di telecomunicazioni per modellare mappe di diffusione del contagio, sulla base degli spostamenti delle persone. Sono 19 le compagnie telefoniche a cui la Commissione europea ha chiesto i dati, per coprire tutti i paesi. Tra queste, Vodafone, Deutsche Telekom, Orange, Telefónica, Telenor, A1 Telekom Austria, Telia e Tim. Inoltre Bruxelles è in contatto con le grandi piattaforme come Facebook e Google, che stanno realizzando mappe della mobilità. Le informazioni, anch’esse anonimizzate, andranno direttamente al centro di ricerca comunitario, il Joint research center, che conviderà i risultati delle sue analisi con i governi.
Potrebbe interessarti anche