C’è questo videogame, in cui ti ritrovi nel bel mezzo di un’epidemia dove ti viene sconsigliato di uscire di casa se non per effettiva necessità. Nel caso decidessi di farlo, il tuo unico mezzo di sopravvivenza è il tuo smartphone, che attraverso un’app ti segnala quando entri nel raggio di cento metri da un luogo visitato da un infetto. Puoi giocare anche dalla parte di quest’ultimo, e allora il match si inverte. Innanzitutto, non puoi lasciare proprio il tuo domicilio, perché in quarantena. Se lo fai, vieni segnalato agli agenti di competenza che ti intercettano e ti danno il game over.
Ora, una piccola rivelazione. Quello descritto non è proprio un videogame, ma il famoso “modello sudcoreano” invocato da molti per contribuire, a detta di questi in modo determinante, alla soluzione del problema Coronavirus.
Tutto in un’app
Tutto si basa, appunto, su di un’app per smartphone, come quelle che siamo soliti installare nei nostri dispositivi. È sviluppata sia per tenere in contatto ogni contagiato con i sanitari, aggiornandoli sul decorso, sia, appunto, per tenere d’occhio che non violino le restrizioni della quarantena. In questo caso, l’app è anche in grado di notificare se altri soggetti sono entrati in stretto contatto col contagiato, vale a dire a una distanza inferiore ai due metri, segnalandone l’obbligo a entrare in quarantena per due settimane.
L’adozione dell’app, in Corea del Sud, è stata invocata, in particolare, dopo quanto accaduto la così detta “Paziente 31”. Una donna di 61 anni che, incurante dei sintomi riconducibili dal virus, ha continuato a svolgere le consuete attività, tra cui partecipare a un buffet ed alcune funzioni religiose, trasformando la città di Daegu nella zona più colpita dalla malattia in tutta la nazione.
Letta così, l’app può risultare in effetti molto utile, tanto che appare ormai certa l’adozione di una tecnologia simile nel nostro paese. È stata lo stesso ministro dell’Innovazione Tecnologica e della Digitalizzazione, Paola Pisano, infatti, a decretare, il 26 Marzo, la chiusura della “call”, di fatto il bando, per la valutazione di soluzioni di “monitoraggio attivo”.
Si è chiusa oggi la call per le tecnologie per il contrasto alla diffusione del #COVID19 .Sono arrivate 504 proposte per la Telemedicina e 319 possibili soluzioni per il monitoraggio attivo. Ora inizierà il processo di valutazione. #Innovaperlitalia #SolidarietaDigitale pic.twitter.com/hSVr7GY3iD
— Paola Pisano (@PaolaPisano_Min) March 26, 2020
Sono arrivate ben 319 proposte, che sempre stando al ministro sono al vaglio del “Gruppo data-driven per l’emergenza COVID-19”, per la selezione finale.
Lo stesso noto virologo Prof. Roberto Burioni ha più volte invocato l’adozione di questa tecnologia (“tracciamento digitale dei contatti”)…
Così dovremo combattere l’epidemia passata l’emergenza. https://t.co/LjQTb67eDQ
— Roberto Burioni (@RobertoBurioni) March 18, 2020
…pur venendo bacchettato da chi gli ricorda le sue battaglie contro chi parla di virologia non essendo virologo, suggerendogli dunque di seguire il suo stesso consiglio e rientrare nel suo settore di competenza….
Dottore, quando gli ingegneri parlano di medicina senza cognizione di causa lei giustamente li zittisce.
Ora che è nel mio, lasci che le dica che non sa di cosa sta parlando.
— Filippo Valsorda ?? (@FiloSottile) March 18, 2020
A detta degli esperti della privacy e della sicurezza digitale, infatti, ci sono diverse criticità sull’adozione del “modello coreano” nel nostro paese.
La prima, è che in Italia c’è un contesto molto diverso. Per esempio, le normative in materia di privacy sono (per fortuna) più stringenti, ma di questo ne parleremo a breve grazie al contributo di uno dei più importanti avvocati nel ramo del diritto penale, in particolare sul versante dell’Informatica Giuridica.
In sintesi: utilizzare una tecnologia di questo tipo impone alcune modifiche alle normative della privacy, e queste rischiano di perdurare anche DOPO la fine dell’epidemia.
Un discorso di correlazione
Il secondo, è che al momento non è stata dimostrata alcuna correlazione diretta tra i buoni risultati di contenimento ottenuti in Corea del Sud e l’adozione dell’app. Anzi, se si considera che, nel paese orientale, l’app ufficiale (altro discorso sono quelle private, dove si apre un ulteriore scenario sulla gestione dei dati personali…) è stata lanciata nella versione Android il 5 Marzo, e nella versione iOS solo il 20 Marzo, è abbastanza evidente come la tecnologia sia arriva in coda all’epidemia coreana. Lo stesso, potrebbe capitare proprio nel nostro paese. I dati ci dicono che la curva dei contagi si sta stabilizzando e, considerando i tempi di valutazione e perfezionamento di un’app idonea, c’è il forte dubbio che l’adozione arrivi fuori tempo massimo.
Fare le cose all’italiana
C’è poi il sempiterno problema del “fare le cose all’italiana”. Il progetto sudcoreano, come del resto quello di Singapore, è organico: app, certo, ma anche molti più tamponi, stazioni per controlli casuali lungo le strade e, soprattutto, l’adozione delle best practice fin dai primi casi di contagio. Un insieme di soluzioni che hanno, tutte, contribuito a spegnere i focolai del virus, ma perché applicate all’unisono e in modo rigido.
Un’analisi rivela, per esempio, una ben più stretta e diretta correlazione tra paesi che hanno fin da subito distribuito e utilizzato le mascherine: guarda caso, quelli più virtuosi sono gli stessi che molti elogiano per l’adozione dall’app di controllo. Invece pare che il “segreto” stia proprio nelle mascherine.
In Italia, l’app arriverebbe solo alla fine di un certo percorso e per altro non si sa nemmeno come. Per esempio, per accelerare le cose, il ministero ha ben pensato di chiedere una soluzione pronta all’uso ad aziende ed enti, da qui l’idea del bando, ma nella call non è menzionato come prerequisito l’uso di codice open source. In pratica, dovendo gestire dati molto riservati, è chiaro che le istruzioni che compongono l’app dovrebbero essere “in chiaro”, visibili e verificabili da tutti, a testimonianza di una gestione trasparente delle informazioni. Al momento, invece, anche dopo ripetute richieste degli esperti nei social, il ministro non ha dato risposte in merito. A oggi, non si sa nemmeno chi componga il fantomatico “Gruppo data-driven per l’emergenza COVID-19”.
Si tratta di lacune molto gravi e difficili da comprendere dal comune cittadino che crede che il “dato personale” sia al massimo il suo nome, cognome e indirizzo e-mail. O che parte dal presupposto, errato, che “tanto Google ci traccia da sempre”. Innanzitutto, il problema non è il singolo dato della privacy, ma l’insieme di tanti dati aggregati in grado di identificare in modo inequivocabile un cittadino 24 ore al giorno. E questo, se il cittadino è scaltro a sufficienza nello scegliere quali strumenti installare, e come, Google non lo può fare di propria sponte, grazie alle rigide normative privacy adottate nel nostro paese. Inoltre, ricordiamoci che, approfittando del momento, si potrebbe creare un buco normativo capace di trasformare la nostra vita, e il nostro controllo, in modo drammatico anche a emergenza finita. Infine, a quanti sostengono che anche una sola vita vale i dati di tutti, ricordiamo che siamo ancora oggi a chiederci come e perché siano stati assassinati Giulio Regeni e Jamal Khashoggi. Sono solo due esempi di casi avvolti nel mistero ma dove, tuttavia, abbiamo alcune certezze. Una di queste è l’utilizzo di sistemi di intercettazione in paesi dove la privacy è carta straccia.
Le implicazioni, spiegate bene
Per meglio comprendere quali siano le implicazioni legali, ma ma anche pratiche, che una tecnologia di questo genere potrebbe comportare nel nostro paese, abbiamo intervistato Francesco Paolo Micozzi, avvocato e professore di Informatica Giuridica all’Università degli Studi di Perugia.
Si parla molto di “tracciamento digitale” dei contagiati dal virus: dal punto di vista legale, cosa intendiamo per “tracciamento digitale”? Perché non è solo questione tecnologia, giusto?
Dal punto di vista legale non esiste una vera e propria nozione di “tracciamento digitale”. Il vero problema consiste nella necessità di comprendere, innanzitutto, per quale motivo si intenda introdurre uno strumento con il quale possano tracciarsi le vite delle persone fisiche all’interno di un territorio di riferimento e come questo tracciamento possa essere utile al contrasto all’espansione di un’epidemia.
Se non rispondiamo a questa domanda (e quindi se non riusciamo a individuare un nesso di causalità tra utilizzare un’applicazione che tracci i movimenti delle persone e la cessazione o diminuzione dell’espansione dell’epidemia) allora dire “introduciamo comunque la App per il monitoraggio” non ha alcun senso poiché non sarebbe in grado di raggiungere la finalità che ne giustifica l’adozione. Sarebbe come dire “proviamo e vediamo l’effetto che fa”. Ma questo non è, a mio modesto modo di vedere, accettabile. Non è ammissibile introdurre un tracciamento di massa della popolazione senza sapere se questo possa essere utile in qualche modo (democraticamente accettabile).
Se provassimo a ipotizzare, astrattamente, ai benefici che potrebbero derivare da un’attività di contact tracing (prescindendo dalle modalità con le quali il contact tracing dovrebbe avvenire), ce ne potrebbero venire alcuni: potremmo capire come e con quale velocità l’epidemia si diffonda nel territorio; potremmo capire quali soggetti siano potenzialmente a rischio di contagio; potrebbe essere utile al singolo cittadino per ricostruire i propri movimenti, nel caso in cui le autorità pubbliche dovessero segnalare che in un determinato momento e in un determinato luogo è transitata una persona contagiata); potrebbe essere utile per ottimizzare gli sforzi e gli interventi dei soggetti istituzionalmente deputati alla gestione dell’emergenza (sappiamo, infatti, che i dispositivi di diagnosi e cura sono limitati e i risultati di contact tracing consentirebbero, appunto, di agire in modo mirato e non alla cieca nei confronti di un nemico invisibile).
Ma, come dicevo, il problema principale non è tanto “come tracciare le persone” ma capire se il tracciamento delle persone possa avere una qualche utilità effettiva nel contrasto all’epidemia. Negli scorsi giorni ho sentito spesso invocare il “modello sudcoreano” (o quello di altri Paesi che, come evidenziato dallo stesso Garante privacy, non brillano certo per democrazia).
L’errore di fondo da cui si parte è legato a una falsa rappresentazione delle correlazioni alle quali si riconduce, aprioristicamente, un rapporto di causalità (che nessuno ha, sinora, dimostrato). Si dice, infatti, che in un Paese X l’espansione dell’epidemia sia stata meno massiccia (e, quindi, meno dannosa) di quanto è avvenuta in Italia e poiché in quel Paese X viene utilizzata un’applicazione di contact tracing, allora certamente in Italia il virus abbia dimostrato un’azione più imponente proprio perché in Italia non avevamo l’applicazione che il Paese X, invece, aveva. Ragionare in questi termini significherebbe, appunto, confondere un rapporto di causalità con una correlazione: sarebbe come dire che poiché in estate aumenta il consumo di gelati e in estate aumentano anche le scottature da esposizione solare, allora, per ridurre il numero delle scottature sarebbe necessario ridurre il consumo di gelati. Capiamo benissimo che si tratta di una correlazione alla quale non coincide il nesso di causalità. Secondo medici sudcoreani intervistati da Reuters, ciò che ha determinato i risultati nel contrasto alla diffusione della pandemia sono l’elevato numero di controlli, mediante tamponi faringei (proporzionalmente superiori rispetto a quelli effettuati in Italia). Pertanto, potremmo anche ritenere che la differenza di efficacia delle misure adottate in Corea del Sud rispetto a quelle adottate in Italia, non dipende tanto dal fatto che in Corea del Sud sia stata impiegata una App di monitoraggio di massa quanto dal maggior numero di tamponi effettuati.
Non si può negare tuttavia che di fronte a un nemico oscuro si possano anche fare dei tentativi ma questi (poiché non vi è certezza sull’efficacia in tal senso del tracciamento di massa) non possono determinare uno sbilanciamento dei diritti in gioco e dovremmo, invece, muoverci molto cautamente per capire in che misura possa giustificarsi una compressione di diritti fondamentali, rispetto al perseguimento di una finalità con metodologie dall’efficacia incerta. In sostanza: quanta parte delle nostre libertà siamo disposti a scommettere sul tavolo verde che vede, come nostro avversario, un temibile virus?
C’è chi dice, a tal proposito, che alla privacy dovremmo rinunciare completamente pur di avere salva la vita in quanto la privacy da morti non ci servirebbe. Si tratta di un’affermazione molto pericolosa che rappresenta un chiaro indice del fatto che le persone si stiano abituando (giustificandola con la necessità di salvarsi la vita) all’idea di un controllo di massa. Questo rischio discende direttamente dall’errore valutativo in base al quale il diritto fondamentale alla protezione dei dati personali rappresenterebbe un antagonista o un ostacolo alla tutela della salute pubblica. In realtà si tratta di diritti che devono essere tutelati allo stesso modo senza, perciò, dover rinunciare a uno o all’altro. È possibile farlo nel rispetto delle norme vigenti e, soprattutto, nel rispetto dei più alti principi che caratterizzano la nostra democrazia.
Si sta lavorando allo sviluppo di un’app utile allo scopo: si può obbligare un cittadino a installarla nel proprio dispositivo?
Ho letto anche di proposte secondo le quali l’applicazione ideata e creata per il tracciamento dei cittadini dovrebbe essere obbligatoria sino al punto che, ad esempio, una volta che un soggetto dovesse essere fermato a un controllo da parte delle forze dell’ordine, dovrebbe concedere loro il proprio smartphone perché possano verificare che l’applicazione sia stata installata e non sia stata manomessa. Direi che questa eventualità mi pare abbastanza fantasiosa, per usare un eufemismo, anche perché presupporrebbe che chiunque dovrebbe essere obbligato ad avere uno smartphone. Una società che riuscisse a individuare strumenti legali per ottenere questa soluzione sarebbe una società che avrebbe già rinunciato a tanti dei diritti fondamentali ai quali siamo abituati. Ritengo quindi che, allo stato attuale, non sia ipotizzabile un obbligo di questo tipo.
Chi nutre perplessità nei confronti di una tecnologia simile, si appella non solo alle normative in materia di privacy, come il GDPR, ma anche alla Costituzione: di fatto, e in poche parole per chi non è avvezzo al “legalese”, quali sono gli elementi di Diritto che verrebbero violati, al momento, da un’applicazione di questo tipo?
Partiamo dalla considerazione che il GDPR è un regolamento europeo che si applica direttamente in tutti gli Stati membri dell’Unione europea (senza bisogno di essere recepito da norme nazionali).
Consideriamo, inoltre, che nessuno Stato membro dell’Unione europea potrebbe derogare al GDPR salvo che nei punti ammessi dallo stesso GDPR.
Consideriamo anche che il GDPR è una disciplina che si occupa della prevenzione di un rischio (allo stesso modo di altre normative quali, ad esempio, quelle in materia di sicurezza sul lavoro, in cui il legislatore disciplina le modalità attraverso le quali il datore di lavoro dovrà prevedere e ridurre il rischio che taluno, mentre, lavora, si faccia male o muoia). Con le norme in materia di protezione dei dati personali si vuole evitare il rischio che taluno, trattando impropriamente dei dati personali, possa andare a ledere diritti o interessi fondamentali dell’individuo.
Prendiamo, ad esempio, la necessità di prevenire o ridurre il rischio che un lavoratore addetto allo spostamento di carichi pesanti possa subire. Occorre, anzitutto, analizzare il contesto al fine di identificare il rischio: chi trasporta carichi pesanti, ad esempio, rischia che il carico, cadendogli sul piede, possa fargli del male. Una volta identificato il rischio bisogna analizzarlo e valutarlo per comprendere come comportarsi in presenza di quel particolare rischio: se quel lavoratore indossasse delle scarpe antinfortunistiche potrebbe ridursi il rischio che quel peso, scivolandogli dalle mani, possa arrecargli una lesione ai piedi. Se al posto dell’uso delle scarpe antinfortunistiche impiegassimo un dispositivo di protezione individuale che non fosse causalmente orientato a prevenire quel rischio, paradossalmente, rischieremmo di costringere il lavoratore a portare una mascherina per evitare che il carico pesante scivolandogli dalle mani gli provochi una lesione al piede. È agevole comprendere perché è necessario comprendere che tra l’uso delle scarpe antinfortunistiche, e il rischio della caduta di pesi sui piedi, vi deve essere un’efficacia di tipo causalmente orientato.
Allo stesso modo occorre valutare e gestire il rischio derivante da un trattamento erroneo dei dati personali. Se per limitare un rischio si adottasse una misura inefficace ma capace di comprimere dei diritti, allora quella compressione di diritti sarebbe non solo inutile ma anzi dannosa.
Dalla violazione di un diritto come quello alla protezione dei dati personali possono derivare ulteriori violazioni più o meno gravi. Pensiamo, ad esempio, al fatto che da un trattamento sbagliato dei dati personali può dipendere lo scambio di una cartella clinica e conseguentemente la morte di una persona.
Molti virologi invocano il “modello coreano”: in cosa consiste? E può davvero essere importato, tale e quale, in Italia?
Con il termine “modello coreano” ci si riferisce a tutte le cautele che in Corea del Sud sono state approntate per contrastare il fenomeno dell’espansione virale. Tra tutte le misure attuate ve n’è una, in particolare, finalizzata al contact tracing (di cui abbiamo parlato prima). Quando si parla di modello coreano in riferimento a una applicazione software (la cui introduzione viene da più parti auspicata anche per l’Italia) si fa riferimento proprio a questo. Prima di pensare ad adottare il modello sudcoreano di contact tracing sarebbe necessario verificare la digeribilità nel nostro Ordinamento delle limitazioni che l’adozione di tale modello comporterebbero. L’adozione del modello sudcoreano comporta una serie numerosissima di valutazioni il cui presupposto essenziale è che, comunque, siamo in grado di individuare (come già detto) il rapporto di causalità tra uso del “modello sudcoreano” e riduzione della diffusione del COVID19.
Lei ha dei suggerimenti in proposito? Ossia: siccome pare ormai certa l’adozione di questo strumento, seguendo lo stato dell’arte in materia giuridica, a cosa si dovrebbe fare attenzione nell’attivarlo?
Mi sono divertito a creare uno schema semi-serio del processo logico che potrebbe seguire il legislatore italiano per adottare un sistema tecnologico di monitoraggio di massa. Sono tante le cautele da affrontare che possono differire a seconda dello strumento tecnologico proposto. Questa è la classica domanda da cento milioni di dollari!
Quando passerà questo momento, rischiamo di trovare stravolta la nostra privacy? E se sì, come?
Ritengo che uno dei rischi maggiori che occorre evitare sia quello dell’assuefazione a una società che viva in una permanente situazione di emergenza. Il rischio più grosso, più a lungo termine, come evidenziato dallo studioso israeliano Yuval Harari sul Finacial Times, riguarda la sorveglianza di massa, ossia quel sistema di monitoraggio continuo di un’intera popolazione che potrebbe essere giustificato dalla necessità di proteggere le persone da future epidemie. Il rischio, in sostanza, è quello di abituarsi a convivere con delle misure che limitano le libertà e che sono pensate per far fronte a situazioni emergenziali (ma solo per il periodo in cui dura l’emergenza), con relativa compressione di diritti fondamentali anche nel momento in cui la situazione di emergenza sia cessata. La tecnologia può essere molto efficace nel monitorare le persone ma questo tipo di sorveglianza è un qualcosa che potrebbe giustificare uno sviluppo accelerato di regimi totalitari. Si tratta, certo, di un’ipotesi remota, ma è nostro compito quello di proteggere la democrazia che c’è stata consegnata dai nostri padri nell’interesse dei nostri figli, anche se il rischio è solo lontanamente ipotizzabile.