Il governo italiano nella notte del 29 aprile 2020 ha approvato un decreto legge con le misure urgenti che stabiliscono le regole per proteggere i dati personali per i cittadini che useranno la app Immuni, il sistema per tracciare la diffusione del nuovo Coronavirus e dei contagi. Il governo precisa che le misure sono state prese ‘al solo fine di allertare le persone che siano entrate in contatto con soggetti risultati positivi al nuovo coronavirus’ mediante l’installazione, rigorosamente su base volontaria, di un'applicazione per dispositivi mobile.
L’applicazione, creata dalla start up italiana Bending Spoons, userà delle novità software sviluppate da Apple e Google e invierà al proprietario del dispositivo una notifica quando il suo segnale Bluetooth si troverà in prossimità di un altro dispositivo di una persona a rischio Covid.
Le rassicurazioni del governo su privacy e cancellazione dei dati
Il governo ha assicurato che i dati raccolti saranno trattati dal ministero della Salute nel pieno rispetto della privacy. L'Installazione dell'app sarà su base volontaria senza alcuna imposizione o limitazione in caso di mancata installazione, inoltre è stata prevista la scadenza del 31 dicembre 2020, entro la quale i dati personali saranno cancellati o resi anonimi.
Una volta installata l'app, al dispositivo viene assegnato un Id temporaneo che viene scambiato con i dispositivi vicini mediante il Bluetooth, e i dati raccolti saranno memorizzati in maniera anonima attraverso algoritmi di crittografia che rendono praticamente impossibile identificare l'identità del dispositivo intercettato.
Nel corso di un'audizione al Senato, la ministra per l'Innovazione, Paola Pisano, ha ribadito con fermezza che 'gli utenti non saranno mai geolocalizzati', illustrando i cinque punti fondamentali del funzionamento dell'app: sarà gestita da un soggetto pubblico, il suo codice sarà aperto, sarà impossibile risalire all'identità del soggetto, la scelta di utilizzare o meno l'app sarà assolutamente libera, e la cancellazione dei dati una volta cessata l'emergenza.
La ministra ha categoricamente escluso il ricorso a braccialetti biometrici, come avvenuto nel Liechtenstein.
Alcuni dubbi restano: chi garantirà la cancellazione dei dati raccolti?
Non mancano dubbi e incertezze, a partire dal giorno in cui l'app sarà attiva, molto probabilmente non prima del mese di giugno quando la Fase 2 sarà stata avviata da tempo. Forti perplessità si nutrono sui tamponi: per il funzionamento del meccanismo alla base di Immuni è necessario che si proceda con i tamponi, al momento non disponibili su larga scala. Infine, non è chiara la natura dell'ente a cui spetterà di vigilare sulla cancellazione dei dati raccolti: un tema molto importante, visto il forte interesse delle grandi società verso il business dei metadati, e la volontà dei Governi di riutilizzo degli stessi per future emergenze sanitarie.
