Coronavirus e tracciamento, la sfida della privacy: Alberto Gambino a Stasera Italia

L’emergenza COVID-19 ha imposto a tutti i Paesi colpiti l’adozione di misure, anche drastiche, per limitare la diffusione del virus. Dalla Cina alla Corea del sud agli Stati Uniti, sono molti i governi che si sono rivolti alla tecnologia per tracciare gli spostamenti delle persone e cercare di contenere la crescita dei contagi.

Il Garante europeo per la protezione dei dati personali, Wojciech Wiewi¢rowski, ha quindi rivolto un appello per lo sviluppo di una app paneuropea per contrastare la pandemia. Nel rispetto, ovviamente, della privacy degli utenti.

Proprio la tutela della privacy rappresenta la sfida principale quando si parla di contact tracing. Lo ha spiegato anche il prof. avv. Alberto Gambino – direttore scientifico di Diritto Mercato Tecnologia e presidente di IAIC – a Stasera Italia (Rete 4) del 7 aprile.

«Nel momento in cui si dovessero creare degli identikit sanitari dei cittadini, un domani queste identità potrebbero essere utilizzate dalle aziende per discriminare le persone», ha spiegato Gambino.

Il professor Gambino ha discusso di questo tema anche con AGI. Riportiamo di seguito l’intervista.

Professore, in Italia che tipo di tecnologia si sta studiando? 
Si tratta un’applicazione che consentirebbe al cittadino di monitorare la mappa della sua città per capire in quali zone avrebbe più o meno probabilità di essere contagiato, in base al monitoraggio dei soggetti positivi e di chi li ha frequentati. Ovviamente questi dati verrebbero raccolti da un ente individuato dallo Stato, che sia un operatore sanitario, la protezione civile o il ministero dell’Interno. Ma il rischio è che quei dati finiscano nelle mani sbagliate. E a quel punto avremmo disseminato centinaia di migliaia di dati sanitari dal valore economico considerevole. Anche se anonimi, infatti, per le società che lavorano con i big data sarebbe semplice risalire al profilo di un soggetto. Ad esempio, un ragazzo giovane risultato positivo al coronavirus, potrebbe non essere assunto da un’azienda perché ritenuto più vulnerabile. Per questo, se si dovesse sceglie di seguire questa strada, dovrà anche essere anche prevista una sanzione esemplare per chi dovesse fare un uso improprio di quei dati. Penso all’articolo 601 bis del codice penale, che si riferisce alla tratta delle parti del corpo degli esseri umani, perché il dato sanitario è considerato un pezzo del corpo umano.

La crisi sanitaria COVID-19 ci pone quindi davanti nuove problematiche. Qual è il bene da tutelare: il diritto alla privacy o l’interesse diffuso della società? 
È l’interesse diffuso della società a rendere più sicura, in questa fase straordinaria, la salute di tutti. Ma bisogna stabilire da subito le regole da attuare quando sarà terminata questa emergenza. Io sono favorevole al tracciamento, ma proprio perché teniamo alla salute di tutti, è necessario che nella fase successiva i dati raccolti vengano subito cancellati. Le sanzioni del GDPR (il regolamento dell’Unione europea in materia di trattamento dei dati personali e di privacy) oggi sono deboli e intervengono sempre ex post e su violazioni massive. Invece occorre evitare questo rischio e tenere presente che anche la violazione relativa ad un solo soggetto diventerebbe un fatto gravissimo tanto da distruggere un’esistenza umana. Ed è per questo che devono essere previste sanzioni molto dure per chi si appropria di quei dati. Nel momento di emergenza è opportuno far prevalere l’interesse della collettività e quindi sospendere la democrazia, ma quando termina l’emergenza tutte le libertà devono tornare a regime democratico.

Noi siamo già abituati a cedere i nostri dati ai grandi gestori di piattaforme, in questo caso quale sarebbe la differenza? 
I nostri dati sono già oggetto di marketing, ma qui si sta parlando di tracciare le nostre condizioni di salute, e per di più in modo massivo. Oggi nessuno ha a disposizione tutti i nostri dati sanitari, e anche quei pochi che concediamo alle piattaforme sono sempre raccolti con il nostro consenso. In questo caso, invece, o si utilizzano tutti i dati a disposizione dell’autorità pubblica, oppure non ha senso. Questi strumenti, per funzionare davvero, devono tracciare tutta la popolazione: quelli che hanno contratto il virus e tutti coloro con cui sono stati a contatto.

Secondo il suo parere queste tecnologie sarebbero efficaci? Antonello Soro, il garante per la protezione dei dati personali, ha detto che questi sistemi di sorveglianza sarebbero inutili se non accompagnati da test diagnostici. 
Certo, il tema di fondo non è solo tracciare le patologie conclamate, ma anche tutti gli altri fenomeni come i soggetti positivi non sintomatici che sono fortemente contagiosi. Noi abbiamo norme che ci consentono di farlo, perché l’articolo 9 del GDPR prevede che, proprio in casi di necessità, i dati sanitari possano essere utilizzati. Ma deve esserci una base normativa, un provvedimento specifico che si occupi non solo dell’emergenza ma anche di quello che succederà dopo. Altrimenti tra qualche anno ci ritroveremo ad avere cittadini di ‘Serie A’ e ‘Serie B’, cioè quelli che non hanno uno stato di salute ineccepibile e a cui tante banche o aziende non concederanno prestiti o assicurazioni. Oggi questo già succede con singoli dati raccolti in maniera furtiva, immaginiamo cosa potrebbe capitare se la violazione avvenisse con la raccolta di una mole immensa di dati immessi in un unico sistema. Ricordiamoci che il dato più sensibile che abbiamo è proprio quello sanitario. Qui si tratta di tutelare la sicurezza di informazioni che rappresentano l’identità più profonda di ciascuno di noi.