COVID19 - l'APP IMMUNI e la "privacy".

Aperto da Eutidemo, 04 Maggio 2020, 07:17:00 AM

Discussione precedente - Discussione successiva

Eutidemo


Sono sconcertato dal fatto che, sia nei dibattiti televisivi, sia in altre sedi, si disquisisca circa l'APP IMMUNI e sugli eventuali problemi di "privacy" (o meglio, in italiano, di "riservatezza" o "privatezza"), ad essa connessi, senza la benchè minima cognizione di causa; ed infatti, prima di parlarne, bisognerebbe "quantomeno" aver letto il testo della normativa che la disciplina, e, cioè, l'art.6 del Decreto Legge n.28 del 30/4/2020, entrato in vigore il giorno 1/5/2020.
Chi lo ha fatto, per "ragionarci" sopra seriamente, invece di limitare a "ragliarci" intorno?


***
Nel mio primo TOPIC relativo all'APP IMMUNI, che avevo "postato" il 27 Aprile 2020, e, quindi, "precedentemente" alla emanazione della sua discipina legale, di cui alla normativa citata, avevo scritto:
"Io sono sempre stato personalmente contrario ad uno "stoccaggio" centralizzato dei miei dati "privati"; cioè, di chi incontro e di quando e dove lo incontro. Anche perchè, una volta memorizzati tali dati a livello centrale, bisogna vedere  se poi verranno effettivamente cancellati una volta terminata l'emergenza; per cui, non posso che essere tendenzialmente diffidente, rispetto a certe tecnologie."


***
Adesso, ovviamente, visto che c'è l'art.6 del Decreto Legge n.28 del 30/4/2020 a disciplinare la materia, mi sono ritenuto in obbligo di verificare la correttezza o meno della mia "tendenza", alla luce del suo contenuto; ed infatti io non mi affido mai ai miei "pregiudizi", ma solo ai miei "giudizi" (giusti o sbagliati che essi possano risultare).


***
Tale disposizione, in sintesi, prevede quanto segue.


1)
La legge sancisce testualmente che l'APP IMMUNI ha "il solo fine" di allertare le persone che siano entrate in contatto stretto con soggetti risultati positivi e tutelarne la salute attraverso le previste misure di prevenzione nell'ambito delle misure di sanità pubblica legate all'emergenza COVID-19; pertanto, qualsiasi diverso uso se ne faccia, risulterebbe illegale e penalmente perseguibile.


2)
A tale ben preciso fine, è istituita una "piattaforma unica nazionale" per la gestione del sistema di "allerta" dei soggetti che, a tale scopo, hanno installato, "esclusivamente su base volontaria," tale apposita applicazione sui loro dispositivi di telefonia mobile.


3)
Il Ministero della salute, in coordinamento con il "Ministro per gli Affari Regionali e le Autonomie" e la "Protezione Civile", in seguito ad una attenta valutazione "di impatto", costantemente aggiornata, effettuata ai sensi dell'articolo 35 del Regolamento (UE) 2016/679, è tenuto ad adottare misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato agli ipotetici rischi per i diritti e le libertà degli interessati.
A tale scopo, verrà coinvolta la sorveglianza del "Garante per la Protezione dei Dati Personali", ai sensi  e per gli effetti dell'articolo 36, paragrafo 5 del Regolamento (UE) 2016/679 e dell'art. 2 -quinquiesdecies del Codice in materia di protezione dei dati personali di cui al decreto legislativo 30 giugno 2003, n. 196; per cui la garanzia della "privacy" verrà tutelata in modo molto più accentuato di quanto non avvenga nell'utilizzo di altre APP, soprattutto di navigazione (ma non solo) che scarichiamo ogni giorno, anche a fini meramente ludici.
Ma di quelle nessuno si preoccupa! ;D


4)
In particolare, poi, la legge, per tranquillizzare i paranoici, prevede che:
a)
Gli utenti ricevano, prima dell'attivazione dell'applicazione, ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679, informazioni chiare e trasparenti al fine di raggiungere una piena consapevolezza, in particolare, sulle finalità e sulle operazioni di trattamento, sulle tecniche di pseudonimizzazione utilizzate e sui tempi di conservazione dei dati; informazioni che io sto cercando, come posso, di anticipare qui.
b)
Per impostazione predefinita, in conformità all'articolo 25 del Regolamento (UE) 2016/679, i dati personali raccolti dall'applicazione di cui al comma 1 siano esclusivamente quelli necessari ad avvisare gli utenti dell'applicazione di rientrare tra i "contatti stretti" di altri utenti accertati positivi al COVID-19, individuati secondo criteri stabiliti dal Ministero della salute e specificati nell'ambito delle misure previste, nonché ad agevolare l'eventuale adozione di misure di assistenza sanitaria in favore degli stessi soggetti; il che, detto in soldoni, significa che l'APP IMMUNI non può essere tecnicamente "dirottata" ad altri scopi.
c)
Il trattamento effettuato per allertare i contatti sia basato sul trattamento di dati di prossimità dei dispositivi, resi anonimi oppure, ove ciò non sia possibile, pseudonimizzati; per cui nessuno verrà mai identificato con nome e cognome, neanche nella fase "avvisativa" (come molti, erroneamente, temevano).
In ogni caso, è esclusa in ogni caso la geolocalizzazione dei singoli utenti, la quale non avverrà neanche in modo anonimo (come molti, erroneamente, temevano); il che ritengo che sia molto importante da considerare.
d)
Siano garantite <<su base permanente>>:
- la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento;
- le misure adeguate ad evitare il rischio di "reidentificazione" degli interessati, a cui si riferiscono i dati pseudonimizzati oggetto di trattamento.
Cioè, se qualcuno ci provasse, non potrebbe tecnicamente riuscirci in alcun modo; però in galera ci finirebbe lo stesso, per il solo tentativo.
e)
I dati relativi ai "contatti stretti" siano conservati, anche nei dispositivi mobili degli utenti, per il periodo strettamente necessario al trattamento, la cui durata è stabilita dal Ministero della salute; i dati, sebbene anonimi, verranno comunque cancellati in modo automatico alla scadenza del termine previsto.
f)
I diritti degli interessati di cui agli articoli da 15 a 22 del Regolamento (UE) 2016/679 possano essere esercitati anche con modalità semplificate; tali diritti, in sintesi, sono quelli di poter controllare in ogni momento in che modo vengano usati i propri dati, come più in dettaglio si evince dal seguente LINK.
https://www.consac.it/art-15-22-gdpr-regolamento-generale-sulla-protezione-dei-dati-ue-2016-679/


***
Nei rigidi ed invalicabili limiti sopra accennati per la tutela dei dati individuali, resta salva solo la possibilità  di utilizzare i  dati raccolti in "forma aggregata", e "comunque anonima", per i soli fini di sanità pubblica, profilassi, statistici o di ricerca scientifica, ai sensi degli articoli 5, paragrafo 1, lettera a) e 9, paragrafo 2, lettere i) e j) , del Regolamento (UE) 2016/679.


***
In ogni caso è legalmente previsto che l'utilizzo dell'applicazione e della piattaforma, nonché ogni trattamento dei dati effettuati,  verranno automaticamente interrotti alla data di cessazione dello stato di emergenza disposto con delibera del Consiglio dei Ministri.


***
Viene infine precisato che il mancato utilizzo dell'APP IMMUNI, non comporterà alcuna conseguenza pregiudizievole e  che verrà comunque assicurato il rispetto del principio di parità di trattamento per tutti i cittadini.


***
CONCLUSIONE
Come accennato in premessa, nel mio primo TOPIC relativo all'APP IMMUNI, che avevo "postato" il 27 Aprile 2020, e, quindi, precedentemente alla emanazione della sua discipina legale, avevo scritto:
"Io sono sempre stato personalmente contrario ad uno "stoccaggio" centralizzato dei miei dati "privati"; cioè, di chi incontro e di quando e dove lo incontro. Anche perchè, una volta memorizzati tali dati a livello centrale, bisogna vedere  se poi verranno effettivamente cancellati una volta terminata l'emergenza; per cui, non posso che essere tendenzialmente diffidente, rispetto a certe tecnologie."
Però, una volta analizzate le caratteristiche normative ed i "paletti" posti dall'art.6 sopra descritti, adesso mi sentirei davvero un completo idiota a temere per la mia "privacy" scaricando tale APP; ed infatti, in base a tale rigida regolamentazione, è ovvio che il rischio di utilizzo improprio dei miei dati, è enormemente inferiore a quello che deriva dall'uso di altre app. ovvero dei rischi che si corrono semplicemente "navigando" su INTERNET.
Per cui la scaricherò sicuramente:
- sia a fini "egoistici", al fine di essere "allertato", nel caso in cui io abbia avuto un possibile contatto a rischio;
- sia a fini "altruistici", al fine di "allertare" io i miei contatti, nel caso in cui dovessi risultare io positivo.
Questo, infatti, lo farei comunque "per telefono", nel caso di contatti conosciuti; quindi non vedo perchè mai non dovrei farlo anche  con quelli sconosciuti, se mi viene messa a disposizione una tecnologia che me lo consente.
Se poi tale sistema funzionerà o meno, è un'altra faccenda; anche perchè dipende da quante persone lo adotteranno.
Però, ragionando col buon senso, visto che, oggettivamente, una volta appresane  la regolamentazione legale, non mi pare assolutamente che l'utilizzo di tale APP possa avere particolari "controindicazioni", non vedo perchè mai non la si dovrebbe utilizzare; ed infatti, mentre "tentar non nuoce", in questo caso, invece, "potrebbe nuocere il non tentare"
***


Un saluto a tutti!

Discussioni simili (5)