Contact tracing: la tecnologia contro il Covid-19
Il 18 maggio scorso l’Italia si è ufficialmente lasciata alle spalle la fase di lockdown, ma resta ancora alto il livello di guardia rispetto a un possibile nuovo aumento dei contagi. Al fine di monitorare la diffusione del virus, il Ministero per l’Innovazione ha approvato ad inizio aprile una task force che prevede la progettazione dell’applicazione per smartphone Immuni, attraverso cui sarà possibile allertare chi la userà del rischio di contagio Covid. Dei dettagli tecnico-normativi si conosce ancora poco. Per di più, trattandosi di un sistema di contact-tracing, che prevede quindi la condivisione di informazioni personali alle autorità, è legittimo porsi seri interrogativi per quanto riguarda la tutela della privacy. Per affrontare in modo ragionevole lo scetticismo e comprendere meglio come funzionano queste applicazioni, suggeriamo la lettura del seguente articolo pubblicato su trentinostartup.eu, in cui Daniele Santuliana ha intervistato Gianclaudio Malgieri, doctoral researcher alla Vrije Universiteit Brussel ed esperto di privacy e data protection.
di Daniele Santuliana
Il dibattito internazionale sul contact tracing si sta orientando sempre più sulle soluzioni a maggior tasso di tecnologia. I governi di molti dei paesi colpiti dalla pandemia sono al lavoro su applicazioni per smartphone che possano aiutare a tracciare i contatti delle persone Covid-positive, con l’obiettivo di limitare la diffusione del contagio.
Tutte le soluzioni ipotizzate fino ad ora prevedono che i cittadini, o perlomeno quelli che usano la app, condividano con le autorità alcune informazioni personali, ad esempio gli spostamenti o l’elenco delle persone con cui sono venuti in contatto. Ciò pone seri interrogativi per quanto riguarda la tutela della privacy e il diritto alla riservatezza. Non si tratta di un dibattito sterile: le scelte fatte in questo momento avranno ripercussioni significative sulle nostre società del futuro.
Ne abbiamo parlato con Gianclaudio Malgieri, doctoral researcher alla LSTS, VUB — Vrije Universiteit Brussel ed esperto di privacy e data protection, soffermandoci sugli aspetti normativi e giuridici che delineano il contesto in cui si muovono coloro che stanno lavorando alla app.
Qual è il contesto normativo in cui nasce questa app?
Il contesto normativo è il Regolamento Generale per la Protezione dei Dati (GDPR) del 2016. Abbiamo quindi un’unica fonte a livello europeo, a cui si sono poi aggiunte le normative nazionali. In Italia, in particolare, abbiamo il Codice Privacy del 2003, rivisto nell’agosto 2018. Per quanto riguarda Immuni, abbiamo poi il Decreto-legge sui sistemi di intercettazione approvato il 30 aprile scorso che all’art. 6 introduce nell’ordinamento italiano la possibilità per il Ministero della Sanità di adottare una app per l’alert dei rischi di contagio.
I sistemi che si stanno confrontando sono due, quello centralizzato e quello decentralizzato. Quali sono i rischi per la privacy dell’uno e dell’altro?
La Commissione Europea e l’European Data Protection Board si sono espressi sui limiti minimi che queste app devono rispettare. Innanzitutto, è opportuno dire che non si sta lavorando a una app di tracciamento, ma a una app che allerta chi la usa del rischio di contagio Covid. Questa app non raccoglie nessun dato al di fuori degli identificativi dei dispositivi che tramite il segnale Bluetooth entrano nel nostro raggio. Qualora un soggetto che usa la app risultasse positivo al Covid, arriverà un alert a tutti quelli che sono entrati in contatto con lui.
Nel modello centralizzato, tutti i codici identificativi Bluetooth che vengono in contatto con un utente vanno in un database centrale. Il codice identificativo dell’utente sarà quindi abbinato a una serie di altri codici di persone che ha incontrato.
Nel sistema decentralizzato, è la app che conserva la lista dei dispositivi con cui l’utente è venuto in contatto. A livello centrale viene redatta una lista di tutti i codici forniti dalle persone risultate positive. La app scarica questa lista e la confronta con gli identificativi Bluetooth che ha memorizzato. Se trova un match all’interno delle due liste, manda un alert.
I rischi maggiori del sistema centralizzato sono la possibilità che lo Stato reidentifichi i soggetti o che utilizzi i dati raccolti per altri fini (il cosiddetto “repurposing”). Ma c’è anche il rischio che un hacker attacchi il server centrale per ottenere le informazioni degli utenti. Di positivo c’è che il modello centralizzato permette un tracciamento migliore e — potenzialmente — di controllare che il soggetto allertato adotti comportamenti conseguenti (ad esempio, vada a fare il tampone). Nel modello decentralizzato, il rischio è minore per quanto riguarda il potere di sorveglianza dello Stato, ma ciò non toglie che i singoli dispositivi potrebbero essere oggetto di attacco hacker per pervenire alla lista dei contatti Bluetooth avuti, ecc.
Parliamo di Immuni, la app a cui sta lavorando il governo italiano.
La app avrebbe dovuto essere pronta per la cosiddetta “fase 2”, ma evidentemente non è così. A inizio aprile è stata approvata dalla task force del Ministero per l’Innovazione. È stata poi necessaria una legge, perché il trattamento dei dati a livello europeo può essere fatto solo su precise basi giuridiche. Una di queste è l’interesse pubblico per finalità di salute. Serve però una legge dello Stato per stabilire qual è l’interesse pubblico. Questo passaggio è stato fatto con il decreto legge del 30 aprile scorso. Il Garante per la Privacy, consultato dal Governo prima di emanare il DL, si è espresso favorevolmente. Il decreto infatti prevede elevati livelli di protezione dati per la app, tra cui la minimizzazione dei dati, il rispetto della finalità, trasparenza (anche attraverso la messa in open source del codice della app) e applica la “Data Protection by Design”, un concetto nuovo introdotto dalla GDPR che prevede che già in fase di progettazione del trattamento dati si applichino ex ante tutti i principi di protezione dei dati. Inoltre, è previsto che la lista dei codici associati ai positivi sia conservata solo fino alla fine della pandemia e comunque non oltre il 31 dicembre 2020.
Dopo il decreto del 30 aprile, serviranno altri interventi normativi?
Sicuramente servirà, come stabiliscono lo stesso Garante e il decreto legge, un’Ordinanza del Ministero della Salute che chiarisce i profili più tecnici e organizzativi (diritto ai tamponi, gestione degli alert, centralizzazione o meno del sistema, ecc.). Inoltre il Ministero dovrà anche svolgere, come stabilito dalla legge, una valutazione d’impatto, indispensabile secondo la GDPR per trattamenti di dati ad alto rischio per i diritti fondamentali dei soggetti. La valutazione d’impatto descrive il trattamento dei dati, valuta i rischi e tenta di mitigarli. L’Ordinanza del ministero, inoltre, dovrà chiarire anche altri aspetti: ad oggi, ad esempio, non è chiaro che fine facciano i dati di chi disinstalla la app. Il DL specifica anche che non può esserci nessun effetto pregiudizievole per chi non installa la app, ma anche qui andrà chiarito in cosa si esplicherà questo divieto di effetti pregiudizievoli (sul luogo di lavoro? Nei luoghi pubblici?).
Il panorama europeo è abbastanza variegato. In particolare, il Belgio pare aver abbandonato la strada della app per affidarsi a una squadra di tracer professionisti. In questo caso quali sono i rischi per la privacy?
I cosiddetti ‘mappatori del contagio’ esistono da molto tempo e sono stati impiegati anche durante la fase 1. Il loro compito è appunto quello di ricostruire i contatti di una persona risultata Covid-positiva. La Francia ha arruolato 10.000 tracer, ma anche l’Italia si sta muovendo in quella direzione. Il Belgio sta appunto investendo unicamente su questo. Bisogna però considerare che parliamo di un paese con 11 milioni di abitanti. L’Italia è fra i paesi più popolosi del continente e in alcune aree, come la Lombardia, lo scambio con altre zone d’Europa è enorme. Guardando alla privacy, il tracciamento manuale potrebbe essere in principio molto più invasivo, perché associa al mio nome e cognome una lista di persone con cui sono entrato in contatto (anziché dei meri codici pseudonimi o anonimi). È però meno rischioso a livello di protezione dei dati perché la raccolta è fatta un’unica volta, da un unico soggetto e si basa sulle informazioni che io decido di fornire. Entrambe le pratiche di contact tracing, quella manuale e quella tramite app, sono comunque legittime e permesse dalla normativa europea (pubblico interesse per fini di salute pubblica).
Quale ruolo hanno avuto le ‘big tech’ Google e Apple nella scelta della tecnologia da adottare?
Google e Apple hanno spinto fin da subito per l’adozione del protocollo decentralizzato. Qualunque app per funzionare sui dispositivi iOS e Android ha bisogno di specifiche API (Application Programming Interface). Google e Apple non forniranno le API per le app basate su sistemi centralizzati. Di fatto i due big della tecnologia hanno imposto una strada. È singolare che proprio loro che hanno ricavi enormi sui dati spingano per un sistema più privacy friendly.
C’è qualche ipotesi sul perché abbiano scelto di farlo?
Ci sono tre possibilità: la prima è che vogliano dimostrare il loro potere imponendo una delle due strade, una sorta di prova di forza; la seconda è che si tratti di ethics-washing, cioè il tentativo di apparire attenti alle questioni legate alla privacy; la terza possibilità, la più pragmatica, è che Google e Apple vogliano evitare rapporti troppo stretti con i governi, considerando che non tutti garantiscono allo stesso modo diritti civili e umani e perciò per non dover sindacare sui rischi di tali app per i loro utenti sparsi nel mondo, preferiscono il sistema più decentrato possibile.
Quale percentuale della popolazione dovrà usare la app perché sia uno strumento realmente efficace?
A livello scientifico, non ci sono studi che ci dicono quale sia la percentuale minima di popolazione che deve usare la app per garantirne l’efficacia. Il 30 Marzo è stato pubblicato su Science uno studio (Ferretti et al., “Quantifying SARS-CoV-2 transmission suggests epidemic control with digital contact tracing”) sull’efficacia dell’utilizzo delle app di contact tracing a livello epidemiologico. Tuttavia tale studio pur confermando la piena efficacia di tale app per ridurre il contagio, si basa su due modelli (Cina e Singapore) senza chiarire quale sia la percentuale minima di efficacia del modello (si assume per astratto che ogni individuo con cellulare usi l’app o ci si basa sui dati della gestione dei contagi a Singapore, senza un raffronto con la percentuale di popolazione che usa l’app). La ministra per l’Innovazione Paola Pisano aveva inizialmente indicato una percentuale del 60 %. Però, se dalla popolazione italiana togliamo chi non ha uno smartphone, chi non ha nemmeno un cellulare, chi comunque non vorrà scaricare la app, capiamo bene che quella percentuale potrebbe essere irrealistica. In un secondo tempo, infatti, la ministra ha affermato che basterebbe una percentuale del 20–25% della popolazione per avere effetti positivi. Per ora non c’è quindi chiarezza su questi dati, ma pare che il Ministero della Salute monitorerà l’utilizzo della app e la sua efficacia, per quanto in un modello decentrato non è sempre possibile monitorare la diffusione dell’uso della app.
Fonte: trentinostartup, 8 maggio 2020.