Skip to content

Immuni, ecco le raccomandazioni del Garante Privacy

Immuni

Nelle prime 24 ore la app Immuni è stata scaricata da mezzo milione di persone. L’Authority ha fornito al ministero della Salute l’autorizzazione per avviarne l’uso.

È arrivata Immuni, la app voluta dal governo per contrastare la diffusione del virus Covid-19. Con essa è possibile avvisare velocemente gli utenti che hanno deciso volontariamente di scaricarla nel caso in cui siano entrati in contatto stretto con un soggetto risultato positivo al coronavirus. Nelle prime 24 ore da quando è stata rilasciata Immuni, è stato effettuato il download da mezzo milione di italiani. Nei vari passaggi un ruolo importante lo ha avuto il Garante per la protezione dei dati personali che ha autorizzato il ministero della Salute ad avviare il trattamento relativo al Sistema di allerta Covid-19, il nome completo della app.

COS’È IMMUNI

La app Immuni è il Sistema di allerta Covid-19 che rappresenta il sistema nazionale di tracciamento digitale dei contatti (contact tracing) per contrastare la diffusione del virus ed è complementare alle modalità ordinarie di tracciamento dei contatti già adoperate dal Servizio sanitario del Paese. È composto da un’applicazione per dispositivi mobili, dai sistemi e dalle componenti tecnologiche e organizzative che ne permettono il funzionamento e da un servizio di interazione con gli operatori sanitari tramite il Sistema tessera sanitaria. Il titolare del trattamento dei dati raccolti nell’ambito della app è il ministero della Salute che si avvale dell’aiuto di Sogei e del ministero dell’Economia e delle Finanze.

I PALETTI DEL GARANTE

Il Garante ha comunicato che, sulla base della valutazione d’impatto trasmessa dal ministero della Salute, il trattamento di dati personali effettuato nell’ambito del Sistema “può essere considerato proporzionato” visto che sono state previste misure per garantire “in misura sufficiente” il rispetto dei diritti e le libertà degli interessati. Il tutto per attenuare “i rischi che potrebbero derivare dal trattamento”. Si tratta comunque di un sistema di allerta complesso e che potenzialmente può coinvolgere un gran numero di soggetti perciò il Garante ha fornito una serie di misure per rafforzare la sicurezza dei dati delle persone che scaricheranno la app.

In particolare, l’Autorità ha chiesto che gli utenti siano informati “adeguatamente” riguardo al funzionamento dell’algoritmo di calcolo utilizzato per la valutazione del rischio di esposizione al contagio. Allo stesso modo i soggetti interessati “dovranno essere portati a conoscenza del fatto che il sistema potrebbe generare notifiche di esposizione che non sempre riflettono un’effettiva condizione di rischio”.

E ancora: dovrà essere data la possibilità di disattivare temporaneamente Immuni attraverso una funzione facilmente accessibile nella schermata principale. Il Garante per la Privacy raccomanda che i dati raccolti attraverso il sistema di allerta non possano essere trattati “per finalità non previste dalla norma che istituisce l’app” e che sia garantita la trasparenza del trattamento a fini statistico-epidemiologici dei dati raccolti e che siano individuate modalità adeguate a proteggerli, “evitando ogni forma di riassociazione a soggetti identificabili e adottando idonee misure di sicurezza e tecniche di anonimizzazione”.

Tra le misure previste dal Garante anche quelle per “assicurare il tracciamento delle operazioni compiute dagli amministratori di sistema sui sistemi operativi, sulla rete e sulle basi dati” e per conservare gli indirizzi Ip dei cellulari in modo commisurato “ai tempi strettamente necessari per il rilevamento di anomalie e di attacchi”.

Un altro elemento sottolineato è quello dell’urgenza di adottare “misure tecniche e organizzative per mitigare i rischi derivanti da falsi positivi” così come particolare attenzione va dedicata all’informativa e al messaggio di allerta, tenendo conto del fatto che è previsto l’uso del Sistema anche da parte di minori con più di 14 anni.

Infine, un’importante notazione riguarda il fatto che “il trattamento di dati personali raccolti attraverso la app, da parte di soggetti non autorizzati, può determinare un trattamento di dati personali illecito, eventualmente anche sotto il profilo penale”.

COS’AVEVA DETTO SORO IN AUDIZIONE

L’8 aprile scorso, durante un’audizione informale in commissione Trasporti, Poste e Telecomunicazioni della Camera sull’uso delle nuove tecnologie e della rete per contrastare l’emergenza da Covid-19, Soro aveva evidenziato che “il ricorso al contact tracing potrebbe anche concorrere all’eventuale formazione del ‘passaporto sanitario digitale’”, iniziativa che in realtà non ha avuto seguito. “Vanno studiate modalità e ampiezza delle misure da adottare in vista della loro efficacia, gradualità e adeguatezza – aveva detto -, senza preclusioni astratte o tantomeno ideologiche, ma anche senza improvvisazioni o velleitarie deleghe, alla sola tecnologia, di attività tanto necessarie quanto complesse. La chiave – aveva proseguito – è nella proporzionalità, lungimiranza e ragionevolezza dell’intervento, oltre che naturalmente nella sua temporaneità”. Secondo Soro “il rischio che dobbiamo esorcizzare è quello dello scivolamento inconsapevole dal modello coreano a quello cinese, scambiando la rinuncia a ogni libertà per l’efficienza e la delega cieca all’algoritmo per la soluzione salvifica”.

ISCRIVITI ALLA NEWSLETTER
Torna su