|
Si moltiplicano
le “app” per il tracciamento degli utenti affetti da COVID-19
e anche in Italia – sembra – le
istituzioni stanno valutando soluzioni analoghe mentre dei
soggetti privati hanno già realizzato dei software di questo tipo.
Inevitabili, e spesso fuor d’opera, gli allarmi per la “violazione
della privacy” – come se le necessarie limitazioni degli altri diritti
fondamentali che stiamo subendo fossero cosa da niente – e quelli che
invocano il GDPR (che, ripeto ad nauseam, non si applica alla
tutela di ordine e sicurezza pubblica, sicurezza nazionale e altre sciagure
e disgrazie associate). Ma questo non significa che i principi del GDPR
devano essere trascurati. Prima ancora che precetti normativi, infatti,
approcci basati sul need-to-know (ho necessità – o diritto –
di trattare certi dati? E chi li riceve?) e sulla progettazione sicura dei
software (OWASP esiste
“a prescindere” dal GDPR) sono elementi fondamentali per il
funzionamento di un ecosistema digitale specie nei momenti di emergenza.
Detto questo, è certamente possibile che il Governo possa accedere ai
dati di spostamento degli utenti di servizi di comunicazione elettronica e
alla loro identità personale associata al terminale. Il problema, semmai,
è “chi altri” può farlo se questo tracciamento viene realizzato
tramite un software di terze parti, il cui funzionamento è condizionato dal
modo in cui è fatto il sistema operativo. Tradotto:
- gli smartphone memorizzano le informazioni sugli spostamenti degli
utenti e le rendono disponibili anche alle “app” che usano questi
dati per offrire servizi basati sulla geolocalizzazione,
- anche se, in diversi casi, la geolocalizzazione è attivabile a
richiesta, ci sono casi
documentati nei quali il sistema operativo installato nel
terminale (Android, nel caso di specie) ha registrato lo stesso questi
dati,
questi dati, con buona pace del GDPR, finiscono sistematicamente al di
fuori della UE
Un altro tema da considerare è quello di ordine e sicurezza pubblica
derivante dalla scelta di rendere o meno i dati in questione – anche
anonimizzati – disponibili alla cittadinanza. Se lo si facesse, il rischio
di innescare la “caccia all’uomo” o di fomentare disordini sarebbe
estremamente alto, e sarebbe anche da valutare la responsabilità (penale)
di chi mettesse a disposizione strumenti del genere.
In realtà, gli aspetti legati all’utilizzo di un’applicazione
“governativa” da usare per il contrasto al COVID-19 sarebbero molti
altri, ma per il momento è sensato aspettarsi che un software del genere:
- funzioni solo in modalità passiva, nel senso di rendere disponibili
le informazioni alle sole autorità pubbliche, senza possibilità per
l’utente di prendere cognizione dei risultati dell’elaborazione,
- impedisca a chiunque (Apple e Google inclusi) l’accesso
all’associazione fra i dati del GPS e quelli relativi al COVID-19
(consapevoli del fatto che tramite incroci e comparazioni, probabilmente
Google potrebbe comunque ottere il dato),
- sia, quanto alla proprietà intellettuale, nella sola ed esclusiva
titolarità (il che include analisi, documentazione e sorgenti) del
Governo.
(da Ictlex.net)
|
sulle novità di
InterLex
Informazioni sul copyright