Si moltiplicano le “app” per il tracciamento degli utenti affetti da COVID-19 e anche in Italia – sembra – le istituzioni stanno valutando soluzioni analoghe mentre dei soggetti privati hanno già realizzato dei software di questo tipo.
Inevitabili, e spesso fuor d’opera, gli allarmi per la “violazione della privacy” – come se le necessarie limitazioni degli altri diritti fondamentali che stiamo subendo fossero cosa da niente – e quelli che invocano il GDPR (che, ripeto ad nauseam, non si applica alla tutela di ordine e sicurezza pubblica, sicurezza nazionale e altre sciagure e disgrazie associate). Ma questo non significa che i principi del GDPR devano essere trascurati. Prima ancora che precetti normativi, infatti, approcci basati sul need-to-know (ho necessità – o diritto – di trattare certi dati? E chi li riceve?) e sulla progettazione sicura dei software (OWASP esiste “a prescindere” dal GDPR) sono elementi fondamentali per il funzionamento di un ecosistema digitale specie nei momenti di emergenza.
Detto questo, è certamente possibile che il Governo possa accedere ai dati di spostamento degli utenti di servizi di comunicazione elettronica e alla loro identità personale associata al terminale. Il problema, semmai, è “chi altri” può farlo se questo tracciamento viene realizzato tramite un software di terze parti, il cui funzionamento è condizionato dal modo in cui è fatto il sistema operativo. Tradotto:
- gli smartphone memorizzano le informazioni sugli spostamenti degli utenti e le rendono disponibili anche alle “app” che usano questi dati per offrire servizi basati sulla geolocalizzazione,
- anche se, in diversi casi, la geolocalizzazione è attivabile a richiesta, ci sono casi documentati nei quali il sistema operativo installato nel terminale (Android, nel caso di specie) ha registrato lo stesso questi dati,
- questi dati, con buona pace del GDPR, finiscono sistematicamente al di fuori della UE
Un altro tema da considerare è quello di ordine e sicurezza pubblica derivante dalla scelta di rendere o meno i dati in questione – anche anonimizzati – disponibili alla cittadinanza. Se lo si facesse, il rischio di innescare la “caccia all’uomo” o di fomentare disordini sarebbe estremamente alto, e sarebbe anche da valutare la responsabilità (penale) di chi mettesse a disposizione strumenti del genere.
In realtà, gli aspetti legati all’utilizzo di un’applicazione “governativa” da usare per il contrasto al COVID-19 sarebbero molti altri, ma per il momento è sensato aspettarsi che un software del genere:
- funzioni solo in modalità passiva, nel senso di rendere disponibili le informazioni alle sole autorità pubbliche, senza possibilità per l’utente di prendere cognizione dei risultati dell’elaborazione,
- impedisca a chiunque (Apple e Google inclusi) l’accesso all’associazione fra i dati del GPS e quelli relativi al COVID-19 (consapevoli del fatto che tramite incroci e comparazioni, probabilmente Google potrebbe comunque ottenere il dato),
- sia, quanto alla proprietà intellettuale, nella sola ed esclusiva titolarità (il che include analisi, documentazione e sorgenti) del Governo.
Possibly Related Posts:
- Chi ci protegge dal dossieraggio tecnologico?
- Webscraping e Dataset AI: se il fine è di interesse pubblico non c’è violazione di copyright
- Perché Apple ha ritirato la causa contro la società israeliana dietro lo spyware Pegasus?
- Le sanzioni UE ad Apple e Google aprono un altro fronte nella guerra contro Big Tech (e incrinano quello interno)
- La rottura tra Stati e big tech non è mai stata così forte