Le polemiche sui sistemi di tracciamento digitale dei contagi vedono al centro della scena il concetto di “anonimato assoluto” per i dati personali. Ma si tratta di una nozione da contestualizzare secondo parametri ben precisi legati a tecnologie, risorse e interessi in campo. Non a caso è lo stesso GDPR che per la gestione di particolari scenari parla di dati “sufficientemente anonimi“. Analizziamo i passaggi della norma.
Protezione dati personali a tutela della salute
Molto si è scritto in questi giorni a proposito di app per il tracciamento delle infezioni da coronavirus. Talvolta si è ironizzato sull’espressione “dati personali sufficientemente anonimi”, rivendicando il truismo che i dati o sono anonimi o sono personali. Si è dimenticato però che è il GDPR (considerando 26) a usare questa espressione, consapevole che l’anonimato assoluto non esiste più; che la nozione va relativizzata secondo parametri ben precisi legati a tecnologie, risorse ed interessi in campo.
Altrettanto banalizzante, e più preoccupante, è stato il riferimento a “aleatori timori riguardo alla privacy”, mentre è ancora recente la notizia della alleanza Google-Apple per il tracciamento dei contagi che prevede un ulteriore accentramento delle informazioni.
Il balletto degli scettici dei diritti danza macabramente intorno a cadaveri veri, quelli dei nostri concittadini vittime del covid-19, e metaforici, quello della democrazia che quando dimentica come i diritti fondamentali non siano chiamati a scontrarsi ma a contemperarsi abdica alla sua primazia rispetto a forme non democratiche di convivenza e trivializza il sacrificio di generazioni per ottenere questi diritti e libertà.
Nessun “alfiere della privacy” che meriti questo nome si sognerebbe mai di professarne una prevalenza sul diritto alla vita o alla salute, che peraltro non è previsto.
Nessun vero estimatore del diritto fondamentale alla salute dovrebbe mai permettersi di minimizzare i rischi che una non corretta protezione della persona umana porta con sé. Nessun estimatore dell’interesse collettivo alla salute si permetterebbe (spero) di giustificare la sperimentazione involontaria sugli esseri umani asserendo che il sacrificio di alcune vite potrebbe salvarne molte di più. Basta giocare con la retorica e la ricerca di un nemico che ci faccia aumentare la notorietà! Lo dobbiamo alle vittime del covid-19 e a quelle delle lotte per la libertà e la democrazia.
Ricordate il dibattito sulla tortura dopo l’l’11 settembre 2001? Ebbene l’irrisione del diritto alla protezione dei dati personali mi ricorda la tracotanza di chi si nascondeva dietro l’argomentazione emotiva, venduta come eroica, di sacrificare anche un innocente pur di salvarne tanti. La realtà dei fatti ha dimostrato che la tortura non portava risultati più efficaci, ma in compenso azzerava secoli di progresso culturale e oscurava la centralità della dignità della persona. Del senno di poi è lastricata la via dell’infermo. Giambattista Vico non sarebbe sorpreso che in meno di vent’anni la stessa tracotanza argomentativa sarebbe riemersa di fronte ad una minaccia forse anche più dirompente di quella del terrorismo.
È necessario allora, parafrasando Wystan Hugh Auden, iniziare a dire la verità sul diritto alla protezione dei dati personali (non si parla di privacy) che nelle nostre società oltre a essere diventato un bene scarso rischia di diventare un dono, come l’amore appunto, non sempre accettato.
Garanzie di diritti e libertà fondamentali
Belli o brutti che siano, nella loro imperfezione sia l’art. 5 della OCDPC n. 630 del 3 febbraio 2020 che l’art. 14 del DL 142020 ribadiscono il necessario rispetto dei principi di cui all’articolo 5 del Regolamento n. 2016/679/UE [il c.d. GDPR], adottando misure appropriate a tutela dei diritti e delle libertà degli interessati.
Ciò vale anche laddove normano la limitazione dei diritti degli interessati ai sensi dell’art. 23 del Regolamento e ancorino il trattamento dei dati personali alle basi giuridiche di cui all’articolo 9, paragrafo 2, lettere g) [motivi di interesse pubblico], h) [finalità di medicina preventiva o di medicina del lavoro, valutazione della capacità lavorativa del dipendente, diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o sociali] ed i) [interesse pubblico nel settore della sanità pubblica, quali la protezione da gravi minacce per la salute a carattere transfrontaliero o la garanzia di parametri elevati di qualità e sicurezza dell’assistenza sanitaria e dei medicinali e dei dispositivi medici,], e dell’articolo 10. Ovvero quando d’autorità – ma non senza garanzie per i diritti e libertà fondamentali appunto – anche i dati sensibili possono essere trattati.
I principi dell’art. 5 sono quelli generali applicabili al trattamento di dati personali, la spina dorsale giuridica e diremmo etica che non impedisce il trattamento dei dati personali ma – al contrario – ne rende possibile il massimo uso senza prestarsi in nessun momento ad usi abusivi dei diritti e libertà fondamentali tra i quali, è bene ricordarlo, è anche quello alla salute.
Il diritto alla protezione dei dati personali non è lì per limitare la tutela della salute. Il GDPR “stabilisce norme relative alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché norme relative alla libera circolazione di tali dati”. “La libera circolazione dei dati personali nell’Unione non può essere limitata né vietata per motivi attinenti alla protezione delle persone fisiche con riguardo al trattamento dei dati personali” (art. 1). Ciò è possibile non perché il diritto alla protezione dei dati personali è rimosso ma proprio perché c’è! (http://www.opiniojurisincomparatione.org/opinio/article/download/144/152)
Al contrario esso è lì perché il diritto alla salute sia tutelato senza discriminazioni o abusi, per evitare che l’interesse collettivo possa scegliere singoli individui o minoranze da sacrificare direttamente o indirettamente a una maggioranza. No, non sono iperboli, esagerazioni e neppure fisime, ma le ragioni per cui questo diritto si è fatto lentamente strada nelle nostre società perché è ancora più importante prenderlo in considerazione nella società dei dati.
Anonimato assoluto: perché è inesistente
Le moderne tecnologie hanno virtualmente reso inesistenti i dati anonimi; o meglio hanno virtualmente reso possibile ricollegare ogni dato ad una persona fisica; o peggio ancora hanno reso possibile – entro certi termini – indirizzarsi e discriminare individui e gruppi anche senza conoscerne l’identità. Così, per esempio, i prezzi che ci sono offerti sono diversificati a seconda dei sistemi operativi che usiamo o del luogo fisico in cui ci troviamo (casa o lavoro).
L’anonimato in quanto tale, ammesso che possa esistere, non protegge più. Non da solo almeno. Ne è consapevole il GDPR che, pur non applicandosi ai dati anonimi, è cosciente che la “identificabilità di una persona” (ciò che rende il dato personale appunto) dipende da tutti i mezzi “di cui il titolare del trattamento o un terzo può ragionevolmente avvalersi per identificare detta persona fisica direttamente o indirettamente”, prendendo “in considerazione l’insieme dei fattori obiettivi, tra cui i costi e il tempo necessario per l’identificazione, tenendo conto sia delle tecnologie disponibili al momento del trattamento, sia degli sviluppi tecnologici” (considerando 26).
Per questo sarebbe più corretto dire che il GDPR non si applica a “informazioni anonime, vale a dire informazioni che non si riferiscono a una persona fisica identificata o identificabile o a dati personali resi sufficientemente anonimi da impedire o da non consentire più l’identificazione dell’interessato.”
Eccoli i dati “sufficientemente anonimi”, quei dati che l’architettura del trattamento (finalità, modalità, soggetti coinvolti…), le misure tecniche ed organizzative (comprese quelle per la sicurezza dei dati) tenuto conto delle tecnologie, dei costi e del tempo necessario per la reidentificazione permettono di considerare come anonimi fino a quando i costi, le tecnologie e l’interesse alla reidentificazione non cambieranno.
Non voglio né posso parlare delle scelte in corso in merito alle app di tracing, ma sul piano tecnico e scientifico posso esprimermi. Misure tecniche ed organizzative coniugate con le opportune tecnologie possono offrire “livelli” di anonimato idonei per molti usi ed anche con l’uso di dati di geolocalizzazione purché la loro granularità contemperi le finalità prefisse con la tutela dei diritti e delle libertà e lo può fare in modo efficace.
Fiducia alla base della volontarietà
Il sale di una moderna società dei dati è la fiducia (ce lo ricordano da tanti anni molti documenti internazionali). Per questo se si può garantire un rigoroso rispetto delle finalità della raccolta dei dati, sufficienti livelli di anonimato e di sicurezza informatica, la “volontaria” adesione al sistema di tracciamento più che una debolezza può diventare l’arma vincente di una visione solidale del tracciamento, una visione che non mina i valori democratici ma li rafforza anche e soprattutto nell’emergenza.
Il tanto esecrato diritto alla protezione dei dati personali non è un diritto imperialista, ma un mediatore per definizione, è un diritto strumentale ed abilitante la tutela di altri diritti e libertà ed in primis la salute.
Il diritto fondamentale alla protezione dei dati personali declinato dall’art. 8 della Carta dei diritti fondamentali dell’Unione Europea non rispecchia la faccia individualista dell’americano “diritto ad essere lasciato solo”, celebrato da Warren e Brandeis 130 anni fa. Esso nel nostro ordinamento riflette piuttosto il volto “dei doveri inderogabili di solidarietà politica, economica e sociale” e della centralità della dignità della persona esaltati dalla nostra Costituzione e calpestati in ragione di proclamati interessi superiori anche nei campi di concentramento.
È possibile sfruttare i vantaggi della tracciabilità dei contatti, persino aggiungendovi dati relativi all’ubicazione spazio temporale con un livello di granularità che preservi la privacy, senza rinunciare alla massima protezione dei dati personali e rafforzando al contempo la fiducia dei cittadini. La conformità al GDPR, rispettando i principi della privacy/protezione dei dati per progettazione e della privacy/protezione dei dati per impostazione predefinita, consente di beneficiare dei vantaggi dei big data senza sacrificare diritti e libertà fondamentali a occhiuti controlli, privati o pubblici che siano.
In questo modo tutti i cittadini potrebbero tranquillamente decidere di fare filantropia con i propri dati, protetti da un sufficiente anonimato. Una proposta scientificamente fondata in linea con le soluzioni che la UE e il l’Italia sembra stiano valutando.
Se tutto ciò fa di me un alfiere della privacy – beh – sono umilmente onorato di esserlo, come lo sono della tutela del diritto fondamentale alla salute. Dovremmo tutti essere fieri dei diritti e libertà democratiche che i nostri padri ci hanno conquistato e difenderli senza se e senza ma, consapevoli che contemperarli tutti non è un esercizio facile ma di certo è più utile che metterli in conflitto.
