La soluzione informatica sudcoreana si basa su un contesto e un concetto completamente diversi da quelli attualmente praticati in Italia
Sulla possibilita’ di cui si discute in queste ore di adottare in Italia un sistema di tracciamento informatico dei cittadini sul modello sudcoreano “percepiamo un significativo rischio di derive e utilizzi gratuiti”. E’ quanto scrive l’Associazione Nazionale degli Operatori e Responsabili della Conservazione dei dati (ANORC) in una lettera aperta rivolta alla Presidenza del Consiglio, al ministri Paola Pisano
(Innovazione), Stefano Patuanelli (Sviluppo economico) e Gaetano
Manfredi (Universita’ e Ricerca), al Garante per la protezione
dei dati personali Antonello Soro, al commissario straordinario
per l’emergenza Covid-19 Domenico Arcuri e a Invitalia.
Nel testo inviato alle istituzioni coinvolte (che le associazioni di settore hanno sottoscritto), i giuristi Andrea Lisi ed Enrico Pelino spiegano che “la protezione dei dati personali non si pone come un ostacolo alle iniziative di tutela della salute pubblica necessitate dalla pandemia in atto “ma cio’ “non deve in alcun modo implicare ‘dare carta bianca’ a qualsiasi soluzione di tracciamento informatico dei cittadini”.
Innanzitutto, si legge nella lettera, “la soluzione informatica sudcoreana si basa su un contesto e un concetto completamente diversi da quelli attualmente praticati in Italia”, perche’ “quel sistema si basa su un una strategia di tamponi a tappeto e su una quarantena limitata ai soli soggetti risultati positivi al tampone”. Ci si domanda, dunque, “quale potra’ mai essere il senso di ricostruire retrospettivamente il percorso di milioni di persone, se poi la conoscenza di tale informazione e’ resa
inutile dalla mancanza di tamponi: se non conosco chi siano i positivi asintomatici, non posso comunque evitare luoghi da loro frequentati”
“Ove lo scopo fosse uno studio a posteriori- si legge ancora- sarebbe corretto circoscriverlo a campioni e aree delimitate, anziche’ all’intera popolazione nazionale”. Se invece “l’applicazione italiana fosse progettata solo con l’intento di svolgere attivita’ di polizia/repressiva”
questa “e’ gia’ egregiamente svolta dalle forze dell’ordine e non
abbiamo bisogno di un Grande Fratello orwelliano”.
“Infine- continua il testo- si e’ parlato perfino di un utilizzo dell’applicazione per segnalare gli orari di minor affollamento di supermercati e mezzi pubblici: non comprendiamo come tutto cio’ richieda un tracciamento individuale, infatti gli stessi obiettivi possono essere raggiunti altrimenti e in modo non invasivo”.
“Tenendo presente che alcune universita’ italiane stanno
sviluppando, in ambiente GDPR compliant, alcune app pienamente
rispondenti alla protezione dei dati, ci piacerebbe sapere se, a livello nazionale, sono in fase di progettazione applicazioni informatiche e quali siano le esatte finalita’”, conclude l’Associazione avvertendo del “pericolo rappresentato anche, e non da ultimo, dalla normalizzazione sociale di un monitoraggio di Stato condotto a tale livello di pervasivita’”. Per questo, aggiungono, “ci piacerebbe poter consultare un DPIA, ossia una
valutazione d’impatto. Si tratta di un adempimento obbligatorio e
riteniamo peraltro corretto che il documento di analisi venga reso pubblico in ragione di esigenze di trasparenza, buona fede e correttezza. Inoltre, ci piacerebbe essere rassicurati sul fatto che il team che sta lavorando in queste ore all’applicazione (di cui si ignora la composizione e forse sarebbe preferibile garantire trasparenza in tal senso) stia seguendo, come per legge, un rigoroso approccio di privacy-by-design, che cioe’ stia costruendo il prodotto informatico integrando fin dalla
progettazione la massima tutela per i dati personali”.