L’Italia riapre e lo fa con l’idea di sfruttare una sorta di passaporto vaccinale – card, scheda o app con qr code si vedrà – che consenta lo spostamento tra regioni e l’accesso ad alcuni eventi, ristoranti eccetera (aggiornamento del 23 aprile, il Garante Privacy conferma le nostre preoccupazioni, vedi in fondo all’articolo).
E’ il premier Draghi ad annunciarlo in conferenza stampa, ma non senza destare diverse perplessità. A tal proposito è utile scindere tra quella che è l’opinione soggettiva che tutti noi possiamo avere in merito all’opportunità o meno di utilizzare un simile sistema, e quello che invece è il piano oggettivo volto ad evidenziare luci ed ombre delle scelte effettuate dal governo italiano. Posto che poco ci importa, in questa sede, di indagare le ragioni che potrebbero indurre a ripudiare in toto un simile sistema di pass vaccinale e posto che non parleremo nemmeno di come (secondo i maggiori esperti) anche le persone vaccinate potrebbero trasmettere il virus, quello che ci interessa è capire se la scelta del Consiglio dei Ministri sia davvero la migliore possibile.
Pass vaccinali, partiamo male
Già, perché se di passaporti vaccinali si parla da tempo, la via italiana pare partire con il piede sbagliato per tutta una serie di motivi. In primo luogo, questa iniziativa si pone in netta sovrapposizione con quella, in stadio già avanzato, di “passaporto vaccinale europeo” (green digital pass), portata avanti dall’Unione Europea. L’UE sta difatti da tempo pensando a come realizzare una sorta di green card che consenta spostamenti in (relativa) sicurezza. Tale meccanismo è stato però oggetto di analisi che ha portato ad alcune scelte piuttosto condivisibili. In primo luogo, in base a quanto emerge dai comunicati stampa, il passaporto europeo potrà essere cartaceo o digitale ma, in ogni caso, si baserà su un mero codice QR che potrà essere letto da autorità aeroportuali o da altre PA. Ben diverso è invece il meccanismo paventato dal Governo italiano.
Come potrebbe essere il pass all’italiana
Da quanto emerge si tratterà difatti di un pass che permetterà, oltre alla libera circolazione tra regioni, anche l’accesso ad eventi e, forse, esercizi commerciali. Non sarà quindi un trattamento di dati ad appannaggio della sola PA ma anche dei privati, strada questa appositamente vitata dalla UE e che invece l’Italia prende con una certa disinvoltura figlia della notoria mancanza di sensibilità verso il tema data protection, specie da parte di chi ci governa (tra gli ultimi, in tal senso, si segnalano i provvedimenti del Garante contro il MISE e contro il Ministero dell’ Interno).
I due problemi della scelta italiana
Con questa decisione, si consente di fatto ai vari “buttafuori” all’ingresso di quelli che vengono definiti genericamente “eventi pubblici”, di trattare nostri dati sanitari, circostanza questa in passato ad appannaggio solo di medici ed infermieri, anche in ragione della particolare intimità del dato, e che, invece, ora pare diventerà una mansione affidata a personale poco specializzato e, tendenzialmente, anche poco informato sui rischi privacy. Insomma, una scelta davvero pessima. Un’altra riflessione che è stata fatta in Unione Europea e che, a quanto pare, in Italia è mancata del tutto, riguarda lo strumento con cui passare da un astratta idea di passaporto vaccinale al concreto atto di fornire questo pass a qualcuno. In UE, come dicevamo, la decisione è ricaduta su un QR code che potrebbe essere presente anche su un foglio di carta stampato dal cittadino, oppure in un applicativo elettronico. Il QR code, è importante, consentirebbe in ogni caso di posizionare i dati su un database controllato dal Governo centrale, lasciando al foglio di carta (o alla app) il ruolo di mero connettore. Di fatto i dati non si sposterebbero dal database unico, per capirci. Molto diversa, anche sotto questo aspetto, la prospettiva italiana. Il premier Draghi, in conferenza stampa ha parlato genericamente dell’intenzione di utilizzare una card o una app. E’ stato invece molto più diretto il ministro Colao, affermando di voler ampliare le funzionalità della app Immuni al fine di utilizzarla come applicativo su cui strutturare il passaporto vaccinale italiano.
Si tratterebbe quindi di unire in un unico applicativo milioni di dati sanitari, incrementando esponenzialmente il rischio per la sicurezza degli stessi. Partiamo difatti da un presupposto pacifico: il rischio zero non esiste. Questo significa che quando si pensa ad un nuovo applicativo o, come nel nostro caso, ad un nuovo servizio, è necessario valutare quali potrebbero essere le conseguenze in caso di violazione. Ebbene, mettendo i dati del passaporto vaccinale e quelli del contact tracing in un’unica app, è evidente che in caso di data breach si rischierebbe di divulgare, in un solo colpo una mole enorme di informazioni relative ai cittadini italiani. Non solo. Prima di riesumare Immuni sarebbe opportuno fare autocritica, valutando i motivi per cui questa app è stata un insuccesso (peraltro allo stesso modo di tante app simili in tutto il mondo).
Nel nostro paese Immuni non ha funzionato anche perché basata su una API Google/Apple con codice sorgente “chiuso”. Questo significa che nessuno sa davvero come funziona questa app perché nessuno ha mai letto il codice sorgente di parte di essa. Il Governo chiedeva di fidarsi semplicemente di Google ed Apple e la gente non si è fidata. A contribuire a questo flop ci sono stati tanti altri motivi, ma principalmente la app non ha conquistato la fiducia degli italiani. Ora, perché il governo dovrebbe metterci nella condizione di scaricare una app che non ci piace, di fatto ricattandoci dicendo “o la scarichi o non viaggi”? Questo tipo di deriva, era già stata prevista come effetto indesiderato delle app di contact tracing ed è proprio uno dei motivi che ha contribuito al flop di Immuni.
Perché prendere una simile direzione? La risposta a parere di chi scrive è molto semplice: soluzionismo tecnologico. Chi governa (succede lo stesso in tutto il mondo) tende a pensare che la risposta ai problemi sia sempre la tecnologia, così, intesa in modo generico. La verità è che la tecnologia è un mezzo per ottenere una soluzione, ma non è essa stessa la soluzione. Il mezzo deve essere analizzato, compreso, e poi implementato. Non basta comprare una app per sconfiggere il COVID. E’ questo, in conclusione, il passaggio che parrebbe aver compreso l’UE e che invece sfugge al nostro Governo. La speranza è quindi che, nelle prossime settimane, il premier ed i suoi ministri abbiano modo di valutare le loro idee alla luce di quello che sarà il progetto europeo di pass vaccinale, in modo da fornirci un unico strumento, ben pensato e, soprattutto, sensibile ai nostri diritti.
Pass vaccinali, le preoccupazioni del Garante privacy
Il Garante, ignorato dal Governo, ha inviato un avvertimento formale contro i pass vaccinali.
Di seguito quanto comunicato dal Garante.
- Osserva innanzitutto che il cosiddetto “decreto riaperture” non garantisce una base normativa idonea per l’introduzione e l’utilizzo dei certificati verdi su scala nazionale, ed è gravemente incompleto in materia di protezione dei dati, privo di una valutazione dei possibili rischi su larga scala per i diritti e le libertà personali.
- In contrasto con quanto previsto dal Regolamento europeo in materia di protezione dei dati personali, il decreto non definisce con precisione le finalità per il trattamento dei dati sulla salute degli italiani, lasciando spazio a molteplici e imprevedibili utilizzi futuri, in potenziale disallineamento anche con analoghe iniziative europee. Non viene specificato chi è il titolare del trattamento dei dati, in violazione del principio di trasparenza, rendendo così difficile se non impossibile l’esercizio dei diritti degli interessati: ad esempio, in caso di informazioni non corrette contenute nelle certificazioni verdi.
- La norma prevede inoltre un utilizzo eccessivo di dati sui certificati da esibire in caso di controllo, in violazione del principio di minimizzazione. Per garantire, ad esempio, la validità temporale della certificazione, sarebbe stato sufficiente prevedere un modulo che riportasse la sola data di scadenza del green pass, invece che utilizzare modelli differenti per chi si è precedentemente ammalato di Covid o ha effettuato la vaccinazione. Il sistema attualmente proposto, soprattutto nella fase transitoria, rischia, tra l’altro, di contenere dati inesatti o non aggiornati con gravi effetti sulla libertà di spostamento individuale. Non sono infine previsti tempi di conservazione dei dati né misure adeguate per garantire la loro integrità e riservatezza.
- Il Garante rimarca, infine, che le gravi criticità rilevate si sarebbero potute risolvere preventivamente e in tempi rapidissimi se, come previsto dalla normativa europea e italiana, i soggetti coinvolti nella definizione del decreto legge avessero avviato la necessaria interlocuzione con l’Autorità, richiedendo il previsto parere, senza rinviare a successivi approfondimenti.
