Quale strumenti stanno immaginando i governi per la riapertura delle attività?

In questo periodo, tutti i paesi europei sono impegnati ad organizzare le modalità di riapertura delle attività, e cercano strumenti che possono aiutare a contenere un eventuale nuovo focolaio di malattia.

Uno degli strumenti ipotizzati prevede il tracciamento delle persone, mediante app scaricabili sul proprio telefonino.

Su questa tipologia di strumenti si è espresso lo scorso 14 aprile il Comitato Europeo per la Protezione dei dati (EPDB), con un parere inviato alla Commissione Europea, che vorrebbe usare un approccio coordinato a livello europeo.

Sostanzialmente il Comitato osserva che la messa a punto delle app deve avvenire secondo criteri di responsabilizzazione, documentando attraverso una valutazione di impatto sulla protezione dei dati tutti i meccanismi messi in atto alla luce dei principi di privacy by design e by default.

Sempre per il Comitato, inoltre, il codice sorgente dovrebbe essere reso pubblico così da permettere la più ampia valutazione possibile da parte della comunità scientifica.

 

Quali requisiti deve avere l’APP per rispettare il GDPR?

I requisiti che dovrebbero avere queste app per essere conformi al GDPR, per il comitato sono i seguenti:

Utilizzo App su base volontaria: i cittadini potranno scaricare l’app sul proprio smartphone solo su base volontaria, questo implica che affinché risultino efficaci per il contrasto del virus, devono essere scaricate dalla maggioranza dei cittadini europei (in Italia è stato stimato almeno il 60% della popolazione).

Finalità: la finalità prevista riguarda l’interesse pubblico per il contrasto alla diffusione del Virus.

Base Giuridica: Il fondamento giuridico per l’utilizzo delle app potrebbe individuarsi nella promulgazione di leggi nazionali che promuovano l’impiego di app su base volontaria senza alcuna penalizzazione per chi non intendesse farne uso.

Geolocalizzazione: Le app non devono consentire la geolocalizzazione dell’individuo. L’obiettivo che perseguono non è seguire gli spostamenti individuali o imporre il rispetto di specifiche prescrizioni, bensì individuare eventi (il contatto con soggetti positivi) che hanno natura probabilistica e che possono anche non verificarsi per la maggioranza degli utenti, soprattutto nella fase post-emergenziale.

Conservazione dei dati: Si possono immaginare due scenari: memorizzazione dei dati in locale, nella memoria dei dispositivi degli utenti, oppure memorizzazione centralizzata. Entrambe le strade sono percorribili, purché siano previste adeguate misure di sicurezza. In ogni caso, il Comitato sottolinea che la soluzione decentralizzata è maggiormente in linea con il principio di minimizzazione.

Anonimizzazione: Le “indicazioni” fornite dalle App, non dovrebbero fare in alcun modo riferimento a informazioni potenzialmente identificative di interessati, né il loro uso dovrebbe consentire l’identificazione di altri soggetti, positivi o meno al COVID-19.

Data Retention: Il comitato consiglia di evitare l’utilizzo del sistema di emergenza una volta cessato lo stato di crisi e di cancellare o anonimizzare i dati raccolti al termine del periodo.

L’APP scelta dal governo, IMMUNI, segue queste indicazioni.

Voi che ne pensate, usereste l’APP?