Dal 15 giugno 2020 è attiva in tutta Italia Immuni, l’applicazione di notifiche di esposizione basata sul tracciamento digitale dei contatti (contact tracing), adottata dal Governo italiano, nell’ambito del sistema di allerta Covid-19, con l’articolo 6 del Decreto Legge 30 aprile 2020, n. 28, convertito in Legge 25 giugno 2020, n. 70.
L’applicazione, gratuita, volontaria e accessibile anche a minori ultraquattordicenni, avvisa gli utenti qualora siano entrati in contatto con un soggetto risultato positivo al Covid-19, in modo che possano isolarsi prima dell’insorgenza dei sintomi ed evitare di contagiare altri soggetti.
Il sistema è basato sulla tecnologia Bluetooth Low Energy (BLE), preferita in molti Paesi europei per il contrasto alla pandemia ad altre tecnologie disponibili perché meno lesiva del diritto alla protezione dei dati personali. Il BLE, presente in tutti i moderni smartphone, consente cioè il mutuo rilevamento da parte dei dispositivi mobili che lo adottano tramite la ricezione di segnali di identificazione, senza geolocalizzare i singoli utenti.
Ma come funziona in concreto Immuni, una volta installata?
Lo smartphone emette continuativamente un segnale BLE che include un codice casuale, modificato diverse volte ogni ora. Quando due soggetti si avvicinano, i rispettivi smartphone registrano nella propria memoria il codice casuale dell’altro e la durata del contatto, nonché la distanza tra i due smartphone.
Se uno dei due soggetti risulta positivo egli può, con l’aiuto di un operatore sanitario, caricare su un server le chiavi crittografiche dalle quali è possibile derivare i suoi codici casuali.
L’applicazione scarica periodicamente le chiavi crittografiche inviate dagli utenti che sono risultati positivi e deriva i loro codici casuali, controllando se corrispondono a quelli registrati nella memoria dello smartphone nei giorni precedenti; in tal modo, la app è in grado quindi di verificare se la durata e la distanza del contatto possono essere stati tali da causare il contagio. Se questi parametri superano le rispettive soglie di rischio, la app avvisa i soggetti interessati.
Il percorso che ha portato all’adozione di Immuni è stato accompagnato da un grande dibattito sul ruolo della tecnologia nella lotta alla pandemia, tra chi riteneva legittima l’adozione di qualsiasi strumento utile ad analizzare l’andamento epidemiologico e a ricostruire la catena dei contagi, mettendo da parte qualsiasi obiezione relativa alla privacy nel nome della tutela della salute pubblica, e chi invece evidenziava i rischi di questo approccio e della limitazione al diritto alla protezione dei personali.
Da ultimo, il Copasir (Comitato parlamentare per la sicurezza della Repubblica), in una relazione trasmessa al Consiglio dei Ministri lo scorso 14 maggio, ha messo in luce diverse criticità del sistema di allerta Covid-19 di cui all’articolo 6 del Decreto Legge 30 aprile 2020, n. 28 e della app Immuni con riferimento alla sicurezza dei dati personali e in generale alla privacy.
Sul funzionamento di Immuni si è espresso ufficialmente il Garante per la protezione dei dati personali con provvedimento del 1° giugno 2020, mediante il quale ha autorizzato il Ministero della Salute ad avviare il trattamento di dati personali relativo al sistema di allerta Covid-19, dando di fatto il via libera all’utilizzo della app.
Partendo dalla valutazione d’impatto elaborata dal Ministero della Salute, titolare del trattamento, ai sensi dell’articolo 35 del Regolamento (UE) 679/2016, il Garante ha esaminato in primo luogo il funzionamento della app e dell’algoritmo di calcolo utilizzato. Al riguardo ha raccomandato al Ministero della Salute di indicare e aggiornare costantemente l’algoritmo nella valutazione d’impatto, in osservanza al principio di responsabilizzazione, e di renderlo disponibile alla comunità scientifica.
Il Garante ha inoltre evidenziato la necessità di informare gli interessati del fatto che il sistema potrebbe generare notifiche di esposizione che non sempre corrispondono a una effettiva situazione di rischio (perché ad esempio i contatti sono avvenuti con un adeguato gradi di protezione) e di consentire la disattivazione temporanea dell’app con una funziona facilmente accessibile nella schermata principale.
Il provvedimento insiste poi sul fatto che i dati personali devono essere trattati attraverso la app solo per le finalità descritte all’articolo 6 del Decreto Legge 30 aprile 2020, n. 28 e cioè per allertare le persone che siano entrate in contatto stretto con soggetti risultati positivi e per tutelarne la salute attraverso le previste misure di prevenzione nell’ambito delle misure di sanità pubblica legate all’emergenza.
Se quindi Immuni ha superato il non facile esame davanti al Garante, avendo dimostrato che il trattamento di dati effettuato può essere considerato proporzionato alla luce delle misure adottate volte a garantire il rispetto dei diritti e delle libertà degli interessati, c’è il rischio che non porti ai risultati sperati nella lotta alla diffusione del virus.
Per poter essere efficace l’app deve infatti avere larga diffusione: maggiore è la diffusione di Immuni, più sono i potenziali contagiati che l’app riesce ad avvertire e che possono quindi isolarsi, aiutando a contenere l’epidemia. In particolare, il contact tracing necessiterebbe dell’adesione di circa il 60% della popolazione per poter essere efficace.
L’Italia è purtroppo lontanissima da questi numeri: a 15 giorni dall’attivazione di Immuni sull’intero territorio nazionale i download non hanno raggiunto i 4 milioni di utenti. In assenza di un’adeguata campagna di sensibilizzazione della popolazione gli sforzi fatti fino ad oggi per arrivare a uno strumento in grado di contemperare le esigenze di salute pubblica e privacy rischiano di essere vanificati.