L’App Immuni per contrastare il Covid-19, quali conseguenze per la Privacy?

Come è ormai noto, si sta per concludere la prima fase delle misure adottate dal governo per il contenimento del contagio da Covid-19 e si sta per approdare alla c.d. “fase 2 “, che dovrebbe permettere una graduale riapertura delle attività produttive e dei locali. In questa prospettiva, si è già da tempo diffusa, sia in Italia che negli Stati membri dell’UE, l’idea che la tecnologia possa essere un valido strumento per ridurre i contagi, soprattutto in fase di allentamento delle misure restrittive della circolazione delle persone. Si è quindi presa in considerazione l’ipotesi dell’utilizzo di un’App per smartphone, con la quale tenere traccia degli spostamenti dei cittadini e ricostruire i possibili contatti con soggetti risultati positivi, considerando che il rischio di diffusione dell’infezione aumenta tanto più aumentano i contatti tra le persone.

Già l’8 aprile 2020 la Commissione Europea ha sostenuto la necessità di seguire un approccio comune e coordinato tra gli Stati membri sullo sviluppo di queste app, onde garantire il rispetto dei diritti fondamentali dei cittadini.

A livello nazionale, il 16 aprile scorso il Governo ha dichiarato di “procedere alla stipula del contratto di concessione gratuita della licenza d’uso sul software di contact tracing e di appalto di servizio gratuito con la società Bending Spoons S.p.a.” al fine di sviluppare l’app che sarà adottata in Italia.

Ma quali implicazioni sul diritto alla Privacy dei cittadini può davvero avere l’app “Immuni”?

Le preoccupazioni in tal senso sono tante ed è quindi importante che i principi fondamentali in materia di tutela dei dati personali vengano garantiti, anche al fine di garantire l’efficacia e il funzionamento dell’app come misura di contrasto alla diffusione della pandemia da Coronavirus. Partiamo, infatti, da due presupposti essenziali:

– l’installazione dell’app non verrà resa obbligatoria e il suo utilizzo dipenderà dalla libera volontà del cittadino;

– perché sia effettivamente efficace, è necessario che l’app sia utilizzata da un numero elevato di persone.

Come funziona l’App Immuni

Secondo la Commissione UE, le app utilizzate a sostegno del contrasto della diffusione del Virus, devono avere le seguenti caratteristiche:

  • capacità di dare informazioni precise e aggiornate sulla diffusione del virus;
  • avere delle funzioni di controllo dei sintomi;
  • dare la possibilità di avvisare tempestivamente le persone che si sono trovate in prossimità di un contagiato, al fine di adottare le misure precauzionali in tempi rapidi;
  • offrire un canale di comunicazione tra pazienti e medici nelle situazioni di autoisolamento.

L’app Immuni, scelta dal Governo italiano, sembra presentare queste funzionalità. Essa si caratterizza, infatti, per la funzionalità di tracciamento dei contatti con tecnologia Bluetooth e di diario clinico dell’utente.

Quanto alla prima funzionalità, l’App Immuni è una app di contact tracing ovvero, una app di tracciamento dei dispositivi sui quali sarà installata, che registrerà, tramite tecnologia Bluetooth, i soggetti con cui entrerà in contatto, la cui identità rimarrà comunque celata dal sistema. I dati così raccolti verranno registrati e conservati in locale sul singolo dispositivo fino al verificarsi di un’eventuale diagnosi di contagio.

Nel caso in cui un soggetto risultasse positivo al Virus, l’operatore medico autorizzato genererà, con una diversa app, un codice con cui il cittadino caricherà su un server i dati raccolti dalla sua app, relativi ai dispositivi con cui è entrato in contatto, a che distanza e per quanto tempo. In questo modo, il server, utilizzando i dati raccolti dall’app, calcolerà il rischio di contagio e invierà tramite l’App una notifica ai dispositivi delle persone potenzialmente a rischio.

Inoltre, l’applicazione funzionerà anche da Diario clinico dell’utente, in modo da rendere più immediato e accessibile agli operatori sanitari il quadro clinico di un soggetto, nel caso in cui si rendesse necessario esaminarlo. In questa sezione, l’utente dovrà inserire e tenere aggiornate tutte le informazioni personali più rilevanti sul proprio stato di salute, riportando anche eventuali sintomi di contagio.

I rischi per la Privacy

Non poche sono le questioni e le preoccupazioni che sorgono in merito al rispetto dei diritti fondamentali dei cittadini, che potrebbero rischiare di essere seriamente compromessi se non venissero adottate le necessarie precauzioni.

Le principali questioni da porsi riguardano: chi tratta i dati raccolti dall’app? È sicuro che tali dati siano anonimi e che non vengono utilizzati dai privati per scopi estranei a quelli per cui sono raccolti? Il sistema è dotato di meccanismi di sicurezza adeguati tali da evitare la diffusione o l’accesso non autorizzato? È garantito che siano raccolti solo i dati necessari per conseguire la finalità di prevenire la diffusione del virus (principio di minimizzazione e proporzionalità)?

Queste sono solo alcune delle preoccupazioni che emergono relativamente alla nuova app Immuni. È chiaro però che l’insorgere di queste preoccupazioni e quesiti, genera una sfiducia nei cittadini nei confronti dell’app, che potrebbe comprometterne l’efficacia nella lotta contro il Corona-Virus. Il governo ha dichiarato infatti che l’app funzionerà solo su base volontaria, ma, per essere efficace, dovrà essere utilizzata almeno dal 60% della popolazione.

È necessario, dunque, a tal proposito, che siano adottate tutte le misure necessarie per garantire che il trattamento dei dati personali raccolti tramite la App Immuni avvenga in modo lecito, sicuro e nel rispetto dei principi dettati dalla normativa vigente in materia di protezione dei dati personali.

Il bilanciamento tra il diritto fondamentale alla privacy e l’interesse collettivo alla salute pubblica

Lo stato di emergenza provocato dalla pandemia da Covid-19 è tale da far ritenere applicabili quelle deroghe, che permettono di limitare alcuni diritti individuali in nome dell’interesse collettivo alla salute pubblica. Pertanto, così come è stato limitato il diritto di libertà di circolazione previsto dall’art. 16 Cost. e il diritto alla libertà di riunione, art. 17 Cost., è possibile derogare al divieto di trattamento dei dati sanitari previsto dall’art. 9 GDPR (Reg. UE 679/2016). Questa possibilità è già prevista dall’art. 9, par. 2, lett. i, del GDPR, nel caso in cui il trattamento è necessario “per motivi di interesse pubblico nel settore della sanità pubblica, quali la protezione da gravi minacce per la salute a carattere transfrontaliero o la garanzia di parametri elevati di qualità e sicurezza dell’assistenza sanitaria”.

L’art. 23 GDPR, però, richiede che la limitazione dei diritti previsti dal Regolamento, anche se per motivi di interesse pubblico, possa avvenire soltanto nel rispetto dei principi generali stabiliti a tutela dei diritti stessi, in modo da evitare che l’essenza del diritto sia completamente annientata.

Pertanto, è fondamentale che venga emanata una Legge interna che definisca chiaramente e specificatamente gli obiettivi e le finalità perseguite in tal senso e, nello stesso tempo, garantisca il rispetto delle disposizioni normative vigenti in materia di protezione dei dati personali, nonché i principi della protezione dei dati. In particolare, si dovrà garantire:

  • L’esercizio dei diritti previsti dal GDPR agli artt. 15 ss. (diritto di accesso, diritto di cancellazione, diritto alla portabilità dei dati etc.
  • L’adozione di adeguate misure di sicurezza dei dati (art. 32 GDPR), onde evitare la divulgazione e l’accesso non autorizzato;
  • La fissazione dei limiti per la conservazione dei dati, che potranno essere conservati solo per il tempo necessario per il contrasto del virus e per le finalità ad esso connesse;
  • Rispetto dei principi di cui all’art. 5 GDPR (liceità, correttezza, trasparenza, minimizzazione, esattezza, integrità e riservatezza).

La parola alla Legge

In conclusione, l’utilizzo di un’applicazione mobile di questo genere è possibile solo con una legge nazionale che stabilisca in modo specifico e determinato gli obiettivi e le modalità per il suo funzionamento, e preveda misure specifiche e adeguate rivolte a tutelare i diritti e le libertà degli interessati.

In sostanza, quindi, occorre ancora attendere l’emanazione di questa legge per poter capire esattamente quali possano essere le conseguenze, i rischi e i vantaggi connessi all’utilizzo dell’App Immuni.

Redazione Diritto dell’Informatica

FocusNewsPrivacy e sicurezza Informatica
aprile 24, 2020
Coronavirus e app di tracciamentoImmuni e GDPRprivacyprivacy e app Immuni
logo fclex nero

Scopri anche

intelligenza artificiale settimana lavorativa

Rivoluzione Lavorativa: Intelligenza Artificiale e Settimana da 4 Giorni – Implicazioni Giuridiche

28 Mar
Leggi tutto
linee guida agcom influencer

Nuove Linee guida AGCOM per Influencer e Content Creator: Criticità, multe e sfide nel Contesto Giuridico

17 Gen
Leggi tutto
ecommerce sanzioni direttiva omnibus 2023 omnibus

Nuovi obblighi per gli eCommerce: maggiori responsabilità per le imprese e tutele per i consumatori

14 Apr
Leggi tutto
recesso contratto clausola ecommerce limite

Diritto di recesso dal contratto: limiti e clausola di recesso

6 Apr
Leggi tutto
COME REGISTRARE MARCHIO

Come registrare un marchio? Le 5 domande più frequenti

29 Mar
Leggi tutto
guadagnare con marchio e licenza

Licensing e modelli di Business: 5 licenze per monetizzare il tuo marchio

18 Gen
Leggi tutto

Ultimi aggiornamenti

password garante

Linee guida del Garante Privacy in materia di Funzioni Crittografiche e Conservazione delle Password

Con il provvedimento n. 9962283 del 7 dicembre 2023, il Garante per la Protezione dei Dati Personali e l’Agenzia per la cybersicurezza nazionale (ACN) hanno emanato alcune Linee Guida in materia “Funzioni Crittografiche e Conservazione delle Password”. Successivamente, con un comunicato del 1° marzo 2024, il […]
aprile 4, 2024
Leggi tutto
intelligenza artificiale settimana lavorativa

Rivoluzione Lavorativa: Intelligenza Artificiale e Settimana da 4 Giorni – Implicazioni Giuridiche

Avv. Giuseppe Croari – Dott.ssa Francesca Gattarello Ad oggi sono notoriamente risaputi i vantaggi che l’intelligenza artificiale ha apportato anche nel mondo del lavoro (a tal proposito vi segnaliamo questo articolo). A ciò si aggiunga la maggiore consapevolezza che la società ha acquisito, negli ultimi anni, […]
marzo 28, 2024
Leggi tutto
contratto vendere webinar

Il Contratto come strumento per vendere di più

Hai mai pensato al tuo contratto come a un’arma segreta per il successo? Probabilmente no. La maggior parte delle persone considera il contratto come un ostacolo burocratico, un documento noioso e pieno di “legalese” incomprensibile. Ma se ti dicessi che il tuo contratto può essere molto […]
marzo 15, 2024
Leggi tutto

Iscriviti alla nostra newsletter

i nostri social

Guarda i nostri video e rimani aggiornato con notizie e guide

Lo sapevi che per continuare a fare Smart Working in azienda bisognerà adottare degli accorgimenti entro il 30 giugno?

Le modalità per fare marketing si sono evolute di pari passo alle norme in tema di privacy, questo porta ad un binomio complesso: lead generation e privacy. Come fare contatti rispettando però il GDPR?

Il marchio oggi non rappresenta meramente un simbolo identificativo, ma diviene uno degli elementi fondanti della brand identity di un’impresa. La registrazione è fondamentale per tutela e VALORE del tuo business.

scopri altri video

Dirittodellinformatica.it è rivista telematica registrata il 08.04.2008 presso il Tribunale di Foggia (n. 10/08 registro periodici, cron. n. 816/08). Proprietari del sito: Gianluigi Fioriglio e Giuseppe Croari. Direttore responsabile: Gerardo Antonio Cavaliere. P.I. Studio Legale Associato Fioriglio-Croari: 02863681207.

Il contenuto del sito è sottoposto a licenza Creative Commons (Attribuzione-Non commerciale-Non opere derivate 3.0 Unported). E' possibile riprodurre, distribuire, comunicare al pubblico, esporre in pubblico, rappresentare, eseguire e recitare il contenuto del sito purché sia attribuita esplicitamente la paternità di ogni sua singola parte; non sono consentiti utilizzi per fini commerciali, nè alterazioni o trasformazioni del contenuto del sito.

© 2024 dirittodellinformatica.it