Di recente Apple e Google stanno collaborando per lanciare app per iOS e Android con la finalità di tracciare la diffusione del Coronavirus.
Prima di approfondirne le modalità facciamo un breve riepilogo sulle attuali tecnologie che consentono di tracciare gli spostamenti di un soggetto:

  • Celle telefoniche: sfrutta i segnagli emessi dai telefoni cellulari per identificarsi presso torri di trasmissione che ricoprono determinate aree (celle). La precisione delle informazioni sulla posizione tuttavia grossolana e varia in base alla intensità del segnale, densità delle torri, carico di rete e interferenze;
  • GPS: mediante tale tecnologia è possibile avere in campo aperto una accuratezza maggiore (1 metro in condizioni ottimali, più verosimile da 3 a 20 mt) rispetto a quella che sfrutta le celle telefoniche. Il limite è rappresentato dalla assenza di copertura per aree indoor;
  • Wi-Fi, Bluetooth e altre tecnologie radio: usate anche congiuntamente al GPS, consentono di localizzare telefoni in modo molto più preciso (accuratezza 20cm  a 2mt). L’impiego è per il tracciamento degli asset e per fornire copertura di rilevazione in ambienti chiusi;
  • QR-Code: si tratta di un metodo di tracciamento, recentemente usato in Cina, che funziona in combinazione con una applicazione sul proprio telefono che consente di scansionare i codici QR sono stati collocati in taxi e agli ingressi di edifici, autobus e stazioni della metropolitana. I dati così raccolti possono fornire informazioni molto precise sui punti di passaggio per tracciare gli spostamenti

La tecnologia individuata da Google e Apple è basata sul Bluetooth e prevede di associare a ciascun dispositivo un beacon identificativo anonimo trasmesso ad altri dispositivi nelle vicinanze via Bluetooth. Il sistema prevede la raccolta di questo scambio di informazioni con i dispositivi per 14 giorni, in modo da poter risalire, in caso di diagnosi di contagio, a tutte le altre persone che sono state in prossimità del soggetto contagiato. A questo link è possibile avere ulteriori dettagli sul funzionamento.

Veniamo ora ai risvolti in termini di privacy che tali modelli comportano. Google afferma che l’identificatore anonimo beacons sarà casuale e rotante (ogni 15 minuti) in modo da escludere la possibilità di  monitorare il dispositivo a cui sono associati e che gli identificatori raccolti da un telefono rimarranno memorizzati anche nel telefono.
Inoltre, sempre secondo Google e Apple, i dati collegati agli identificativi “saranno utilizzati solo per il tracciamento dei contatti da parte delle autorità sanitarie pubbliche per la gestione delle pandemie COVID-19“.

Nonostante l’enfasi data da Apple e Google, restano i dubbi sulle implicazioni per la raccolta e la gestione di dati sanitari sensibili dei cittadini che avviene su larga scala e immagazzinati sul cloud per un periodo di almeno 14 giorni.

L’orientamento del Garante sul tema è tracciato nella recente “Audizione informale, in videoconferenza, del Presidente del Garante per la protezione dei dati personali sull’uso delle nuove tecnologie e della rete per contrastare l’emergenza epidemiologica da Coronavirus”, dal quale si riportano i seguenti punti salienti:

  • la volontaria attivazione di una app funzionale alla raccolta dei dati sull’interazione dei dispositivi, ben potrebbe rappresentare il presupposto di uno schema normativo fondato su esigenze di sanità pubblica, con adeguate garanzie per gli interessati (art. 9, p.2, lett.i) (Reg.Ue 2016/679);
  • Sotto il profilo dell’impatto sulla riservatezza, determinato dalla conservazione in sé dei dati, in vista del loro successivo utilizzo, è certamente preferibile la soluzione della registrazione del “diario dei contatti” sullo stesso dispositivo individuale nella disponibilità del soggetto. Si eviterebbe così la conservazione di dati personali in banche dati dei gestori, che riproporrebbe le criticità rilevate dalla giurisprudenza della Corte di giustizia unione europea- Cgue sulla data retention;
  • In particolare, sarebbero apprezzabili quelle tecnologie che mantengono il diario dei contatti esclusivamente nella disponibilità dell’utente, sul suo dispositivo, ragionevolmente per il solo periodo massimo di potenziale incubazione.
  • Il soggetto che risultasse positivo dovrebbe fornire l’identificativo IMEI del proprio dispositivo alla ASL, che sarebbe poi tenuta a trasmetterlo al server centrale per consentirgli così di ricostruire, tramite un calcolo algoritmico, i contatti tenuti con altre persone le quali si siano, parimenti, avvalse dell’app bluetooth. In tal modo, il tracciamento sarebbe affidato a un flusso di dati pseudonimizzati, suscettibili di reidentificazione solo in caso di rilevata positività.
  • La conservazione dei dati di contatto, da parte del server, dovrebbe comunque limitarsi al tempo strettamente indispensabile alla rilevazione dei potenziali contagiati.

Un altro aspetto evidenziato e auspicato è che la complessa filiera del contact tracing possa  realizzarsi interamente in ambito pubblico e, ove tuttavia, ciò non fosse possibile e anche solo un segmento del trattamento dovesse essere affidato a soggetti privati, essi dovrebbero possedere idonei requisiti di affidabilità, trasparenza e controllabilità, rigorosamente asseverati.

In definitiva, sembrerebbe che la linea tracciata dal Garante sia più vicina al modello Singapore (dove un’app chiamata “TraceTogether” utilizza segnali Bluetooth a corto raggio per tenere traccia delle persona con le quali si sono avuti contatti memorizzandoli sul telefono, e non sul cloud, in forma di record crittografati che, in caso di positività può essere sbloccato esclusivamente dal Ministero della Salute) più che a quello proposto da Apple e Google.

Vi terremo aggiornati sugli sviluppi.

Esplora e approfondisci i nostri servizi sugli adeguamenti al GDPR