La Commissione europea ha recentemente pubblicato i primi progetti ai quali è stato assegnato il…
Il Rapporto ISS su sorveglianza territoriale e tutela della salute pubblica: il punto di Bassan
Il Rapporto ISS-COVID-19 del Gruppo di Lavoro Bioetica su alcuni aspetti etico-giuridici della sorveglianza territoriale e tutela della salute pubblica. Un punto, non finale.
Di Fabio Bassan (Università Roma Tre – Studio Legale VBL – Italian Academy of the Internet Law)
Il rapporto
Il rapporto illustra alcuni profili etici legati ai principali strumenti di sorveglianza territoriale. In prima linea sono gli operatori della sanità pubblica, con il medico di medicina generale primo contatto tra il cittadino e l’SSN. Il tema qui è quali informazioni sia necessario acquisire per gli obiettivi specifici di tutela della salute e come possa essere ottimizzato il flusso informatico, quali siano le modalità di condivisione adeguate e quali le competenze necessarie per realizzarle.
Il secondo profilo concerne l’attività di sorveglianza legata al contact tracing, poiché “in assenza di un vaccino preventivo, l’unica strategia attualmente disponibile per il controllo dell’infezione è la pronta identificazione dei soggetti infetti e il loro stretto isolamento per almeno due settimane dall’inizio dei sintomi (o dalla raccolta del
campione positivo) accompagnato dalla ricerca attiva dei contatti avuti durante il periodo di contagiosità (tracciatura dei contatti)”. Il primo strumento di contact tracing, non sostituibile, è il tracciamento manuale svolto dal personale delle autorità sanitarie. Consiste nell’identificazione e gestione delle persone che possono essere state esposte a un caso probabile o confermato di malattia nelle 48 ore precedenti l’insorgenza dei sintomi fino al momento della diagnosi e dell’isolamento, per evitare che le persone (i contatti) che sono ad alto rischio di avere acquisito l’infezione, possano a loro volta trasmetterla.
Ordinanze della protezione civile e decreti-legge, in deroga – giustificata dall’emergenza e dal diritto alla vita – a principi e istituti consolidati dell’ordinamento giuridico, hanno consentito il trattamento di dati necessari per tutelare la salute pubblica nell’emergenza. Trattamento che deve comunque rispettare i principi generali del Regolamento (UE) 679/2016 sul trattamento dei dati personali (GDPR), e quindi, tra gli altri, la proporzionalità, la minimizzazione, la finalità, ammettendo –sempre in via emergenziale- un’omissione o una semplificazione dell’informativa prescritta dal GDPR (art. 13).
Su questo impianto, le linee guida del Garante Europeo per la Protezione dei Dati (EDPB), che ha formulato principi generali di riferimento (tra cui quelli di gradualità e proporzionalità) e quelle della Commissione europea (Raccomandazione 8 aprile 2020) hanno di fatto autorizzato gli Stati membri ad adottare tre opzioni operative. La prima consiste nella raccolta dei dati aggregati sui flussi di comunicazione, che non solleva particolari profili di attenzione. La seconda ammette la geolocalizzazione e il tracciamento selettivo degli spostamenti dei singoli utenti, che può però, in certa misura, contrastare con il principio di proporzionalità che regola il diritto della protezione dei dati. La terza consente un tracciamento di prossimità attraverso apposite applicazioni rese operative attraverso i sistemi di telefonia mobile.
Evidentemente, queste soluzioni pongono questioni diverse in merito alla tensione tra diritti personali (tutela dei dati personali, libertà civili) e interessi collettivi (salute pubblica). La sorveglianza infatti non è soggetta (come invece la ricerca) a valutazione etica.
Le soluzioni prescelte
La soluzione prescelta in Italia è quella di un’applicazione (Immuni) che utilizza la tecnologia Bluetooth-Low energy e consente di registrare e mantenere in forma criptata sul singolo dispositivo traccia anonima dei contatti stretti (al di sotto di una certa distanza spaziale e per un determinato lasso temporale) avuti con altri utenti nel periodo epidemiologicamente rilevante. In caso di accertata positività di un utente, l’App potrebbe automaticamente inviare un segnale anonimo di alert ai contatti stretti, i quali verrebbero invitati a rivolgersi al personale sanitario. In alternativa, le autorità sanitarie, accedendo direttamente a una piattaforma centralizzata, potrebbero identificare i
contatti a rischio e contattarli.
Sono i due sistemi alternativi, decentralizzato il primo, centralizzato il secondo, entrambi ammessi in astratto dalla Raccomandazione della Commissione. Solo quest’ultimo però, si è rivelato in concreto compatibile con le due principali piattaforme di telefonia mobile (Apple e Android – Google) le quali adottano un sistema ‘decentralizzato’, in cui i dati non sono detenuti in una banca dati, ma vengono gestiti a livello periferico (dal telefono). Il sistema è denominato DP3T e si fonda sulle tre P (Privacy, Preserving, Proximity). La piattaforma comune Apple-Google (A&G) costituisce la base universale su cui s’innestano le interfaccia (API – Application Programming Interfaces) create su base nazionale (da noi, Immuni, sviluppata da Bending Spoons e Sogei). Le API sono tecnicamente interoperabili (parlano tra loro) in ragione della piattaforma comune utilizzata. Il mercato (A&G) ha adottato una soluzione (quella decentralizzata) che ha costretto alcuni governi a tornare rivedere scelte (centralizzazione della banca dati) già fatte (così: Austria, Germania, Regno Unito, la Svezia addirittura con tracciamento GPS). In prospettiva, Google e Apple hanno annunciato che tra qualche mese le applicazioni nazionali saranno sovrastrutture non necessarie, poiché sarà il sistema operativo a svolgere direttamente l’attività in modo efficace.
L’applicazione italiana presuppone un utilizzo volontario (sono espressamente escluse forme premiali o incentivanti la partecipazione), deve esser facilmente accessibile e proporzionale (le informazioni richieste devono essere strettamente necessarie per il raggiungimento dell’obiettivo di contenere l’infezione).
Più che il tracciamento (non utilizzano la geolocalizzazione) queste apps consentono la ‘notifica di esposizione’, che rende l’utente consapevole del rischio e che deve: garantire anonimità (con modalità tecnologiche che limitino al massimo il rischio di re-identificazione); escludere la geolocalizzazione dell’interessato; consentire a quest’ultimo di esprimere un consenso differenziato per differenti utilizzi dei dati (es: sintomatologia e diagnostica, tracciamento di prossimità, telemedicina); conservare i dati per il periodo strettamente necessario agli scopi di controllo epidemiologico e di contenimento dell’infezione; escludere decisioni adottate in base a un processo interamente automatizzato.
Stiamo assistendo alla concreta applicazione di quello che – in un libro del 2019 (Potere dell’algoritmo e resistenza dei mercati in Italia – La sovranità perduta sui servizi) ho definito ‘circolo regolatorio’. La regolazione nell’Unione europea non può arrivare a definire standard e pratiche che hanno origine e sviluppo nella tecnologia, le quali vengono così prodotte dal mercato. Le autorità indipendenti nazionali le individuano e codificano le best pratices in benchmark che portano poi nelle sedi di coordinamento europee, le quali accettano gli standards o propongono alla Commissione atti esecutivi o legislativi, che trovano poi applicazione finale negli stati membri come norme vincolanti.
Con il vantaggio che il mercato li ha già adottati di fatto prima che diventassero tali. Certo, nel caso delle applicazioni che consentono la ‘notifica di esposizione’ e che insistono su un’unica piattaforma (A&G) i profili potenzialmente critici sono significativi, a partire da quelle concorrenziali. Inoltre, la piattaforma unica qui non è negoziata con i governi o in una stanza di compensazione (un’organizzazione internazionale, ad esempio) ma imposta dal mercato (recte: da due operatori). Anche il ‘circolo regolatorio’, in queste condizioni, può essere strumento non adeguatamente flessibile. Il rischio è che il contemperamento e il bilanciamento tra i diritti individuali, nonché tra questi e gli interessi collettivi, vengano definiti non dai legislatori nazionali, ma dalle multinazionali
dei big data, sulla base non delle tradizioni culturali e del welfare di ciascun paese ma delle esigenze degli algoritmi o dall’interesse di chi li ha creati.
La sperimentazione in Italia è partita in questi giorni, a seguito del parere favorevole (condizionato) del Garante per la protezione dei dati personali. Le esperienze negli altri paesi al momento non sono incoraggianti. A Singapore (benchmark internazionale) l’app è utilizzata solo da una minima parte della popolazione (il 20%), così come in Norvegia, in Australia (il 25%), in India (8%). Nei paesi in cui le percentuali sono più alte (in Islanda, il 40%, con l’utilizzo della localizzazione gps) l’app sembra non sia particolarmente utile.
Quindi, dalle prime applicazioni si deduce in primo luogo, che non è la protezione dei dati personali il freno all’efficacia della tecnologia; anzi, la soluzione proposta dal mercato (A&G) è proprio quella che la garantisce maggiormente. La domanda è dunque se la protezione dei dati non sia un driver del mercato, ma in senso differente da quello coerente con il sentire comune. In secondo luogo, la tecnologia non è esclusiva, ma solo integrativa. Può completare un’azione ricognitiva, non sostituirla. I contatti devono essere tracciati anche con gli strumenti tradizionali. In terzo luogo, la ‘notifica di esposizione’ rientra nel tracciamento, che a sua volta costituisce parte di una strategia complessiva più ampia, sintetizzata nelle tre T (testare, tracciare, trattare). L’efficacia dell’azione dipende quindi dai sistemi manuali (contact tracers: uno ogni diecimila abitanti, indicato dal Ministero della salute italiano) e dal modo in cui questi vengono concretamente integrati tra loro e con il sistema digitale.
Strumenti possibili per un incrementare le misure di sorveglianza aumentando al contempo la tutela dei diritti
Siamo giunti a una serie di scelte decisive e sappiamo che la storia non torna mai ai bivi di partenza. Le crisi sistemiche (pandemie, crisi climatiche o finanziarie) non conoscono confini. Le soluzioni devono quindi essere condivise, a livello europeo, globale quando possibile. La soluzione è tanto più efficace quanto più internazionale. Le soluzioni nazionali hanno scarsa utilità a frontiere riaperte.
La pandemia ha attivato quella che ho definito ‘politica europea di crescita solidale necessaria’ (in ASTRID Rassegna, giugno 2020). La sospensione del patto di stabilità, che sarà reintrodotto solo previa modifica, e l’accento posto, finalmente, sulla crescita, consente all’Unione di investire sulla sanità, nel rispetto di un welfare ormai comune (ancor di più dopo Brexit).
Ora, a seguito dell’epidemia alimentare di fine secolo scorso, l’Unione ha costituito l’Agenzia europea per la sicurezza alimentare (EFSA), con sede a Parma, inserita in un sistema di allerta e intervento rapido, con il quale gli Stati membri individuano il focolaio, isolano l’allevamento da cui origina (grazie al tracciamento della filiera), sospendono le libertà di circolazione, chiudono le frontiere esterne. E’ vero che le competenze in materia
alimentare e in materia sanitaria sono diverse. E così la disponibilità degli stati ad accettare indicazioni da Bruxelles in tal senso. Ma coordinare le best practices nazionali per garantire comportamenti uniformi, a tutela di tutti, nel rispetto del ‘circolo regolatorio’ è possibile. Sulla materia sanitaria l’UE ha competenze di sostegno (168 TFUE). Ma anche una competenza concorrente (4.2.f) per il caso di sicurezza nella sanità pubblica. Ne ha anche (e piena) in materia di protezione dei dati personali. Esiste già un
Sistema di allarme rapido e reazione (Sarr), gestito dallo European centre for disease prevention and control (Ecdc), agenzia di sanità pubblica indipendente, che supporta la Commissione europea e fornisce consulenza ai governi degli stati membri circa la prevenzione e il controllo di malattie trasmissibili e problematiche sanitarie correlate.
L’Ecdc opera attraverso un metodo definito Epidemic intelligence (Ei), processo di raccolta, verifica e analisi di informazioni per accelerare l’identificazione di potenziali pericoli e permettere, mediante una valutazione del rischio sanitario, una risposta adeguata e tempestiva. L’Ei si fonda su due componenti, basate su “indicatori” e su “eventi”.
Una modalità veloce ed efficace per contenere un’eventuale e non auspicata recrudescenza del contagio potrebbe essere quella di attribuire all’Ecdc un potere analogo a quello in capo all’EFSA in tema di allarme rapido RASFF (Rapid Alert System for Food and Feed), attivato quando a seguito di un controllo ufficiale, disposto sul mercato o presso un posto di ispezione frontaliera, nell’ambito di un autocontrollo effettuato da un operatore del settore, di un reclamo di un consumatore, o di un episodio di malattia alimentare, venga identificato un rischio per la salute correlato a un determinato prodotto. In questo caso viene isolata la fonte di contagio (il singolo allevamento, individuabile in base al tracciamento della filiera), vengono temporaneamente sospese le libertà di circolazione delle merci sino all’eliminazione del rischio, chiuse le frontiere esterne, ecc….
Si tratta di far evolvere il Sarr attuale in un sistema automatico e vincolante analogo al RAFF. Se questa modalità fosse stata operativa nei mesi scorsi avremmo applicato il protocollo in modo automatico isolando da subito le fonti di contagio Covid-19 evitandone la diffusione.
I protocolli possono essere definiti rapidamente. Le norme necessarie a renderli operativi possono essere adottate dalla Commissione europea eventualmente anche con regolamenti esecutivi.
La Commissione si è espressa sugli aspetti sanitari della pandemia con Linee-guida (8 aprile). Non è entrata finora nelle scelte dei singoli Stati membri relative al bilanciamento tra i diritti compressi a causa della pandemia, ed è rimasta neutra anche sulle strutture tecnologiche per il tracciamento, consentendo così al mercato di individuare la soluzione (circolo regolatorio, applicato). Entro fine giugno sono attesi ulteriori atti, non vincolanti. La Commissione potrebbe forse ora mostrare più coraggio e agire con atti vincolanti. O condizionare l’applicazione di quelli non vincolanti all’;uso da parte degli Stati dei fondi europei destinati in base alla politica europea di crescita solidale necessaria.
E’ peraltro ormai chiaro che un coordinamento europeo non può prescindere da un accordo con il mercato (oggi: A&G). Il mutamento delle relazioni internazionali è drammatico e significativo ma non resta che prenderne atto rapidamente e adottare scelte coerenti con la realtà, da un lato, per tutelare quel welfare che costituisce una delle peculiarità più significative dell’Unione europea, oggi continentale e dall’altro, per garantire a ciascuno Stato membro la libera scelta sulla tutela dei valori. L’alternativa, lasciar fare il mercato, sarà la soluzione obbligata in caso di inerzia.