L'emergenza sanitaria in corso ha portato
tutti i Paesi coinvolti a prendere drastiche misure per limitare
la diffusione del virus, alla ricerca di una soluzione per
frenare i contagi.
Dalla Cina agli Stati Uniti, sono piu' di 20 i
governi che hanno cercato un aiuto nella tecnologia, tracciando
gli spostamenti delle persone per limitare cosi' la crescita dei
soggetti positivi. Un fenomeno che ci pone pero' davanti al
rischio di un uso improprio dei nostri dati sensibili. Ne abbiamo
parlato con l'avvocato Alberto Gambino, Prorettore
dell'università Europea di Roma, esperto di tematiche legate
alla privacy e presidente dell'Italian Academy of the Internet
Code (IAIC).
-
Professore, in Italia che tipo di tecnologia si sta studiando?
"Si tratta un'applicazione che consentirebbe al cittadino di
monitorare la mappa della sua citta' per capire in quali zone
avrebbe piu' o meno probabilita' di essere contagiato, in base al
monitoraggio dei soggetti positivi e di chi li ha frequentati.
Ovviamente questi dati verrebbero raccolti da un ente individuato
dallo Stato, che sia un operatore sanitario, la protezione civile
o il ministero dell'Interno. Ma il rischio e' che quei dati
finiscano nelle mani sbagliate. E a quel punto avremmo
disseminato centinaia di migliaia di dati sanitari dal valore
economico considerevole. Anche se anonimi, infatti, per le
societa' che lavorano con i big data sarebbe semplice risalire al
profilo di un soggetto. Ad esempio, un ragazzo giovane risultato
positivo al coronavirus, potrebbe non essere assunto da
un'azienda perche' ritenuto piu' vulnerabile. Per questo, se si
dovesse sceglie di seguire questa strada, dovra' anche essere
anche prevista una sanzione esemplare per chi dovesse fare un uso
improprio di quei dati. Penso all'articolo 601bis del codice
penale, che si riferisce alla tratta delle parti del corpo degli
esseri umani, perche' il dato sanitario e' considerato un pezzo
del corpo umano".
-
La crisi sanitaria Covid-19 ci pone quindi davanti nuove
problematiche. Quale e' il bene da tutelare, il diritto alla
privacy o l'interesse diffuso della societa'?
"È l'interesse diffuso della societa' a rendere piu' sicura, in
questa fase straordinaria, la salute di tutti. Ma bisogna
stabilire da subito le regole da attuare quando sara' terminata
questa emergenza. Io sono favorevole al tracciamento, ma proprio
perche' teniamo alla salute di tutti, e' necessario che nella
fase successiva i dati raccolti vengano subito cancellati. Le
sanzioni del GDPR (il regolamento dell'Unione europea in materia
di trattamento dei dati personali e di privacy) oggi sono deboli
e intervengono sempre ex post e su violazioni massive. Invece
occorre evitare questo rischio e tenere presente che anche la
violazione relativa ad un solo soggetto diventerebbe un fatto
gravissimo tanto da distruggere un'esistenza umana. Ed e' per
questo che devono essere previste sanzioni molto dure per chi si
appropria di quei dati. Nel momento di emergenza e' opportuno far
prevalere l'interesse della collettivita' e quindi sospendere la
democrazia, ma quando termina l'emergenza tutte le liberta'
devono tornare a regime democratico".
-
Noi siamo gia' abituati a cedere i nostri dati ai grandi
gestori di piattaforme, in questo caso quale sarebbe la
differenza?
"I nostri dati sono gia' oggetto di marketing, ma qui si sta
parlando di tracciare le nostre condizioni di salute, e per di
piu' in modo massivo. Oggi nessuno ha a disposizione tutti i
nostri dati sanitari, e anche quei pochi che concediamo alle
piattaforme sono sempre raccolti con il nostro consenso. In
questo caso, invece, o si utilizzano tutti i dati a disposizione
dell'autorita' pubblica, oppure non ha senso. Questi strumenti,
per funzionare davvero, devono tracciare tutta la popolazione:
quelli che hanno contratto il virus e tutti coloro con cui sono
stati a contatto".
-
Secondo il suo parere queste tecnologie sarebbero efficaci?
Antonello Soro, il garante per la protezione dei dati personali,
ha detto che questi sistemi di sorveglianza sarebbero inutili se
non accompagnati da test diagnostici.
"Certo, il tema di fondo non e' solo tracciare le patologie
conclamate, ma anche tutti gli altri fenomeni come i soggetti
positivi non sintomatici che sono fortemente contagiosi. Noi
abbiamo norme che ci consentono di farlo, perché l'articolo 9
del GDPR prevede che, proprio in casi di necessita', i dati
sanitari possano essere utilizzati. Ma deve esserci una base
normativa, un provvedimento specifico che si occupi non solo
dell'emergenza ma anche di quello che succedera' dopo. Altrimenti
tra qualche anno ci ritroveremo ad avere cittadini di 'Serie A' e
'Serie B', cioe' quelli che non hanno uno stato di salute
ineccepibile e a cui tante banche o aziende non concederanno
prestiti o assicurazioni. Oggi questo gia' succede con singoli
dati raccolti in maniera furtiva, immaginiamo cosa potrebbe
capitare se la violazione avvenisse con la raccolta di una mole
immensa di dati immessi in un unico sistema. Ricordiamoci che il
dato piu' sensibile che abbiamo e' proprio quello sanitario. Qui
si tratta di tutelare la sicurezza di informazioni che
rappresentano l'identita' piu' profonda di ciascuno di noi".
(Adi/Dire)