Articolo pubblicato su diritto.it.
Premessa
Dallo scorso 1 giugno è possibile scaricare la app Immuni dagli store di Android e iOs. Promossa dal Ministero della Salute e realizzata dalla società Bending Spoons, è considerata lo strumento più efficace per aiutare il contenimento dell’epidemia da coronavirus, per avvertire gli utenti che hanno avuto un’esposizione a rischio, anche se sono asintomatici attraverso il “contact tracing”. Il sito ufficiale è https://www.immuni.italia.it/
Si tratta di una applicazione open source, disponibile su GitHub. La licenza è la GNU Affero General Public License version 3.
La timetable prevede una settimana nella quale è possibile scaricare e prendere confidenza col nuovo applicativo. Da lunedì prossimo inizierà la sperimentazione vera e propria, per ora nelle regioni Abruzzo, Liguria, Marche e Puglia.
Le caratteristiche sono le stesse che avevamo già anticipato in questo articolo.
Occorre uno smartphone non troppo obsoleto. Per ios il sistema operativo dovrà essere pari o superiore alla versione 13.5, e Android pari o superiore alla 6 (Marshmallow, API 23).
La scelta di non allargare la platea ad apparecchi idonei a scaricare la app riguarda il principio di funzionamento che sfrutta la tecnologia bluetooth low energy (che non raccoglie nome e dati personali degli utenti, e non permette quindi di risalire all’identità dell’utente né ad altre informazioni, per esempio la sua posizione e i suoi spostamenti) e che quindi deve necessariamente prevedere degli apparecchi recenti per funzionare al meglio.
L’utente che scarica la app si trova una serie di schermate semplici ed intuitive che spiegano che, quando sarà operativa, avrà la funzione di avvisare gli utenti se sono stati esposti al coronavirus: cioè se si è stati a stretto contatto con una persona che è risultata positiva al test e che lo ha segnalato tramite l’app.
Si inizia selezionando la regione e la provincia di domicilio. Viene poi chiesto di attivare il sistema di notifiche di esposizione Bluetooth.
È questo il core del sistema. Gli smartphone che hanno installato immuni ed hanno attivo il bluetooth si scambiano tra di loro codici casuali. In questo modo, uno smartphone sa con quali codici è entrato in contatto ma non a quali utenti appartengono quei codici.
Se un utente dovesse risultare positivo al tampone per il coronavirus, lo segnala sull’app, che quindi recupera tutti i codici casuali emessi dal suo smartphone entro un determinato lasso di tempo e fa partire una notifica a tutti gli altri smartphone che, nei giorni precedenti, avevano ricevuto quei codici. Grazie alla scelta del sistema “decentralizzato”, la crittografia-generazione delle chiavi avviene direttamente sui dispositivi utente (invece che su server). Così, ogni volta che due smartphone entrano nel raggio d’azione l’uno dell’altro, ad una distanza e per un tempo determinati, si scambiano il proprio identificativo anonimo crittografato, generato localmente. Ciascuno smartphone dotato di app porta quindi con sé soltanto una lista di numeri (privi di qualsiasi elemento identificativo della persona) relativi ad altri utenti con cui è venuto in contatto. Nel caso di accertata positività, dall’utente positivo verrà diramata la lista degli identificativi anonimi tracciati sul dispositivo. A questo punto tutti gli altri utenti riceveranno la lista e, nel caso in cui il proprio dispositivo si riconosca in questo identificativo, manda la notifica all’utente. In questo modo tutti gli utenti possono sapere se sono stati in contatto con la persona divenuta positiva senza conoscere l’identità di quest’ultimo.
Occorrerà, pertanto, accettare la raccolta dei codici identificativi casuali. Tra le informazioni che questi codici raccolgono vi sono la data, la durata e la potenza del segnale: dati necessari per determinare se il contatto è stato sufficientemente lungo e prolungato per esporre al potenziale contagio, e se è avvenuto in un momento in cui la persona risultata positiva era contagiosa.
Il parere positivo del Garante della privacy
Con provvedimento n. 79 del 29 aprile 2020, il Garante per la protezione dei dati personali era stato chiamato ai sensi dell’art. 57 c. 1 del Regolamento europeo n. 679/2016 (gdpr) da parte della Presidenza del Consiglio dei Ministri, ad esprimere un parere circa il decreto-legge 30 aprile 2020, n. 28 recante “misure urgenti (…) per l’introduzione del sistema di allerta Covid-19”, e più in particolare sull’art. 6 che è volto a disciplinare il trattamento di dati personali nel contesto dall’emergenza sanitaria a carattere transfrontaliero determinata dalla diffusione del Covid-19 per finalità di tracciamento dei contatti tra i soggetti che, a tal fine, abbiano volontariamente installato un’apposita applicazione sui dispositivi mobili. Nel menzionato provvedimento, l’autorità amministrativa in composizione collegiale aveva fornito un parere sostanzialmente positivo (qui l’articolo di approfondimento).
Il 1 giugno us il Garante della privacy con “Provvedimento di autorizzazione al trattamento dei dati personali effettuato attraverso il Sistema di allerta Covid-19 – App Immuni” ha autorizzato il Ministero della salute ad avviare il trattamento relativo al Sistema di allerta Covid-19 (app “Immuni”). Sulla base della valutazione d’impatto trasmessa dal Ministero, il trattamento di dati personali effettuato nell’ambito del Sistema è stato considerato proporzionato, essendo state previste misure volte a garantire in misura sufficiente il rispetto dei diritti e le libertà degli interessati, che attenuano i rischi che potrebbero derivare da trattamento.
Tenuto conto della complessità del sistema di allerta e del numero dei soggetti potenzialmente coinvolti, il Garante ha comunque ritenuto di dare una serie di misure volte a rafforzare la sicurezza dei dati delle persone che scaricheranno la app. Tali misure potranno essere adottate nell’ambito della sperimentazione del Sistema, così da garantire che nella fase di attuazione ogni residua criticità sia risolta.
In particolare, l’Autorità ha chiesto che gli utenti siano informati adeguatamente in ordine al funzionamento dell’algoritmo di calcolo utilizzato per la valutazione del rischio di esposizione al contagio. E dovranno essere portati a conoscenza del fatto che il sistema potrebbe generare notifiche di esposizione che non sempre riflettono un’effettiva condizione di rischio. Gli utenti dovranno avere inoltre la possibilità di disattivare temporaneamente l’app attraverso una funzione facilmente accessibile nella schermata principale.
I dati raccolti attraverso il sistema di allerta non potranno essere trattati per finalità non previste dalla norma che istituisce l’app.
Dovrà anche essere garantita la trasparenza del trattamento a fini statistico-epidemiologici dei dati raccolti e individuate modalità adeguate a proteggerli, evitando ogni forma di riassociazione a soggetti identificabili e adottando idonee misure di sicurezza e tecniche di anonimizzazione. Dovranno essere introdotte misure volte ad assicurare il tracciamento delle operazioni compiute dagli amministratori di sistema sui sistemi operativi, sulla rete e sulle basi dati.
La conservazione degli indirizzi Ip dei cellulari dovrà essere commisurata ai tempi strettamente necessari per il rilevamento di anomalie e di attacchi.
Dovranno essere adottate misure tecniche e organizzative per mitigare i rischi derivanti da falsi positivi.
Particolare attenzione dovrà essere dedicata all’informativa e al messaggio di allerta, tenendo altresì conto del fatto che è previsto l’uso del Sistema anche da parte di minori ultra quattordicenni.
Il Garante ha sottolineato infine che il trattamento di dati personali raccolti attraverso la app, da parte di soggetti non autorizzati, può determinare un trattamento di dati personali illecito, eventualmente anche sotto il profilo penale.
Conclusioni
A fronte del grosso sforzo compiuto per mettere in opera un sistema open source che incontra il parere positivo del Garante della privacy e della maggior parte degli addetti ai lavori, ci auguriamo che si riesca ad ottenere percentuali di utilizzo quanto più alte possibile (anche se solo il 73,8 % di cittadini italiani posseggono uno smartphone – fonte censis – e ancor meno apparecchi sufficientemente aggiornati per utilizzare Immuni). Altro elemento da considerare per valutare l’efficacia dello strumento è il “ritardo” col quale la app è stata resa disponibile, considerando che l’uso dei dati si concluderà con la fine dell’emergenza e comunque entro il 31 dicembre 2020.