GdprLa guida della Commissione per proteggerci dall’app che traccerà i contagiati

Bruxelles chiede agli Stati di mantenere anonimi i dati e di usare il Bluetooth al posto della localizzazione per tutelare la privacy. Due condizioni che rispetta “Immuni” l’applicazione scelta dal commissario Arcuri

Afp

L’app italiana per il tracciamento dei contagi si chiamerà “Immuni”, funzionerà con il bluetooth e non sarà obbligatoria. Ma la nostra privacy sarà al sicuro? Mentre in Italia il commissario straordinario Domenico Arcuri ha già firmato l’ordinanza per l’applicazione progettata da Bending Spoons per controllare la diffusione del virus durante la Fase 2, a Bruxelles si chiedono come proteggere i dati dei cittadini europei. Il bivio è sempre quello: tutelare la privacy o la salute?

Per questo la Commissione europea ha pubblicato giovedì delle linee guida per garantire degli standard comuni sulla protezione dei dati delle app che combattono la pandemia. Tracciare i contagiati e risalire alle persone che hanno incontrato potrebbe permettere di contenere la diffusione del coronavirus ma i cittadini devono avere la certezza che i loro dati sensibili saranno usati solo per quello scopo e non per altri.

La Commissione Ue chiede che i dati raccolti siano adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati, come prevede l’articolo 5 del regolamento generale sulla protezione dei dati, il Gdpr. Ma soprattutto Bruxelles spiega agli Stati che l’uso di questi dati deve essere limitato nel tempo e solo il cittadino può dare il proprio consenso a ciascuna funzionalità di un’app. Nessuna omissione o download imposto direttamente sul cellulare. Se verranno usati i dati di prossimità, dovranno essere archiviati sul dispositivo, criptati e condivisi solo con il consenso dell’utente.

La Commissione chiede anche di stabilire fin dall’inizio chi sarà responsabile del rispetto delle norme dell’UE sulla protezione dei dati personali. Vista la sensibilità dei dati e lo scopo, secondo Bruxelles dovrebbe farsene carico l’autorità sanitaria nazionale, a sua volta tenuta a garantire il rispetto del Gdpr per l’uso dei dati raccolti.

Forse l’app italiana Immuni è stata scelta giovedì sera proprio perché rispetta tutti i punti segnalati nelle linee guida. In particolare usa la tecnologia Bluetooth che non localizza le persone ma segnala solo i device venuti a contatto con lo smartphone, come raccomandato dalla Commissione.

A oggi si sa che “Immuni” avrà due funzioni. La prima è quella di conservare sullo smartphone che lo ha scaricato una lista di codici identificativi anonimi di tutti gli altri dispositivi ai quali è stata vicino. La seconda invece è un diario clinico, compilato dall’utente che volontariamente inserisce i suoi dati sensibili: età, sesso, malattie pregresse, uso di farmaci, ma anche lo stato di salute da aggiornare ogni giorno.

Oltre alle linee guida gli Stati membri dell’Unione hanno sviluppato un’altra serie di raccomandazioni realizzate insieme al commissario Ue per il mercato interno, Thierry Breton. In questo “toolbox”, chiamato così in gergo, gli Stati chiedono che l’app di tracciamento rendano anonimi i dati e allertino coloro che sono stati vicini per un certo periodo di tempo a una persona contagiata affinché si sottopongano al test o si autoisolino, senza però rivelare l’identità delle persone infette. Ma soprattutto dovrebbero essere interoperabili in tutta l’UE, affinché i cittadini siano protetti anche quando attraversano le frontiere.

A fine aprile la Commissione Ue controllerà che la proposta di Google e Apple sul tracciamento dei contatti su Android e iOS tuteli la privacy dei cittadini e rispetti le linee guida. Un primo dialogo c’è stato giovedì quando Breton ha parlato in videoconferenza con il Ceo di Google, Sundar Pichai per accertarsi che tra toolbox e linee guida, i Big Tech non facciano scherzi.