Garanzie e trasparenza della app Immuni. Intervista a Giuseppe Busia

Giuseppe Busia è segretario generale del Garante per la protezione dei dati personali.

Il rapporto del Gruppo di lavoro Bioetica dell’ISS su Protezione dei dati personali nell’emergenza COVID-19 pone una domanda fondamentale: fino a che punto potrà spingersi la tensione creatasi tra privacy e salute pubblica? Lei come risponderebbe?

Il Garante per la protezione dei dati personali ha evidenziato, fin dall’inizio della pandemia, che non vi è una contrapposizione fra tutela della salute e tutela dei dati personali. La normativa sulla protezione dei dati personali, infatti, contiene già in sé delle regole per affrontare situazioni di emergenza, quale quella che abbiamo vissuto e che stiamo vivendo.

Quando un trattamento è necessario per motivi di interesse pubblico rilevante o per la tutela della salute dei singoli o della collettività, il Regolamento europeo sulla protezione dei dati consente di utilizzare anche le informazioni più delicate, quali quelle sulla salute, purché sulla base di quanto prevede il diritto del singolo Stato. E questo deve prevedere misure appropriate e specifiche al fine di tutelare i diritti e le libertà degli interessati.

Pertanto, non solo la protezione dei dati di per sé non è un ostacolo alla cura della persona o all’uso dei dati per finalità di tutela della salute, ma addirittura li favorisce. Ciò perché, attraverso le sue regole, crea fiducia sul fatto che i dati verranno comunque utilizzati in un quadro di garanzie e di tutela dei diritti. Questo, ad esempio, può favorire il consenso dei cittadini all’uso dei propri dati da parte di operatori affidabili, oltre ad aiutare i soggetti pubblici nel perseguire correttamente le proprie finalità.

Il Garante Privacy ha sottolineato la necessità di garantire – per quanto riguarda il trattamento dei dati – il rispetto dei princìpi di necessità, proporzionalità, temporaneità e ragionevolezza. In che modo la app Immuni rispetta questi criteri?

Come Garante ci siamo pronunciati sulla app in due fasi. La prima: quando abbiamo chiesto che ci fosse una disposizione normativa chiara e puntuale che la disciplinasse, formulando un parere sul relativo decreto legge. Successivamente, quando ci siamo espressi sulla valutazione d’impatto della app, ritenendo il trattamento proporzionato.

La prima garanzia è data appunto dall’esistenza di un atto legislativo che definisce puntualmente i caratteri essenziali della app, a partire dalle finalità del trattamento, evitando che tutti i dati raccolti possano essere usati per fini diversi da quelli specificamente indicati.

Inoltre, il fatto che tutto sia affidato ad un atto legislativo, implica un dibattito pubblico su tale tema, e richiede quindi trasparenza su quanto viene realizzato. E siamo così al secondo requisito: la trasparenza, che rappresenta un elemento essenziale per garantire la fiducia alla quale facevo riferimento. Essa va garantita a più livelli: oltre che nell’individuazione di una base normativa adeguata, anche nell’informativa che viene data alle persone che decidono di scaricarla, nonché attraverso i diritti riconosciuti a chi utilizza la app. Tutti devono poter verificare in ogni momento che uso viene fatto dei propri dati ed intervenire, se necessario, per correggerli o cancellarli. Sempre a fini di trasparenza, abbiamo chiesto che venisse pubblicato il codice sorgente della app, in modo che vi fosse un controllo generalizzato sul programma, anche al fine di suggerire miglioramenti dal punto di vista della sicurezza.

Il terzo elemento sul quale abbiamo insistito – sempre in collegamento con le autorità di protezione dati europee – è la volontarietà. Questo, oltre ad essere un fattore significativo dal punto di vista della protezione dei dati personali, deriva anche una constatazione di buonsenso. In uno Stato democratico come il nostro, fondato sulle libertà delle scelte individuali, non si può pensare – come avvenuto in Paesi quali la Cina – che si possano obbligare le persone ad utilizzare la app. Non sarebbe possibile controllare chi non lo fa e vi sarebbero mille modi per eludere questo obbligo. Sarebbe inoltre irragionevole punire una persona perché, ad esempio, ha dimenticato il telefono a casa o gli si è scaricata la batteria, ovvero, più banalmente, perché non ha un telefonino adatto a supportarla. Il carattere della volontarietà fa invece appello alla consapevolezza ed alla responsabilità, le quali hanno ancora una volta come fondamento la fiducia.

Il quarto elemento è quello della responsabilizzazione di chi se ne fa promotore. Abbiamo chiesto che il titolare del trattamento – il ministero della Salute – fosse individuato chiaramente anche a livello normativo: esiste quindi un ente pubblico incaricato di tutelare la salute della collettività, che si assume la responsabilità del trattamento e assicura che ci sia attenga a quanto stabilito. Ed anche questo serve ad accrescere la fiducia delle persone.

Da ultimo, abbiamo valutato l’architettura della app, che non utilizza dati identificativi come il nome, ovvero il numero di telefono, o il numero di serie del cellulare. Tutto il trattamento si basa su codici creati casualmente e modificati nel tempo, che rimangono all’interno del telefono, aventi appunto carattere pseudonimo. Nel caso in cui una persona che ha usato la app risulti positiva, può far sì che alle persone con le quali è entrata in contatto arrivi un messaggio che le avvisa di avere incrociato una persona malata e della necessità, anche a titolo precauzionale, di sottoporsi ad un esame. Ma l’utilizzo di codici non identificativi fa sì che, da un lato, la persona infetta non conosca i nomi di chi riceverà il messaggio, e, dall’altro, che le persone che ricevono il messaggio non conoscano il nome della persona infetta.

È dunque l’insieme di questi elementi – base normativa, trasparenza, volontarietà, responsabilizzazione del titolare, architettura complessiva del trattamento basata sulla psedonimizzazione dei dati – che ci ha fatto affermare che il trattamento può essere considerato proporzionato.