E’ un dato di fatto che anche il Governo Italiano in queste ore stia ragionando sul tema del contact tracing (che prevede di rintracciare e tenere sotto controllo gli spostamenti di tutte le persone positive al Covid19, o che sono state in relazione fisica con i contagiati da coronavirus), anche con un occhio alla c.d. fase due, quella della graduale ripresa della vita normale e del rallentamento delle misure di distanziamento sociale in Italia. Il Presidente Conte ha chiamato alle armi le migliori risorse giuridiche e informatiche del nostro paese, affinché progettino e propongano una soluzione possibile, avuto riguardo anche al rispetto del diritto fondamentale alla privacy riconosciuto dal nostro ordinamento. E mentre Zaia dal Veneto chiede di “sospendere la Privacy”, Fontana dalla Lombardia invita ad andare “oltre la Privacy” (e pare abbia cominciato a tracciare i suoi cittadini attraverso il cellulare), il Sindaco di Messina De Luca ha sguinzagliato i droni, che invitano le persone individuate in strada a tornare in casa, con una voce registrata; il Garante della Privacy, Soro, calma gli animi e invita il Governo ad intervenire con un provvedimento avente forza di legge, valido su tutto il territorio nazionale e con particolari requisiti.
Ma intanto cosa stanno facendo gli altri, quelli in anticipo di qualche settimana rispetto a noi? gli spostamenti dei cinesi sono tenuti costantemente monitorati dalle autorità attraverso l’integrazione di un servizio su un’applicazione diffusissima del cellulare, diciamo il WhatsApp cinese. Inoltre, prima di uscire da casa, il cittadino deve misurarsi la febbre e un sistema di colori gli comunica se possa oppure no allontanarsi dal domicilio o quanti giorni debba restare chiuso ulteriormente in casa. Ad Hong Kong gli abitanti indossano un braccialetto elettronico collegato ad un’App e sono costantemente monitorati nei loro movimenti. Naturalmente anche in Corea del Sud (dove si fa leva anche sulla pressione culturale, una sorta di “vergogna sociale dell’untore”) , con l’App governativa CORONA 100m, tutti sono sempre geolocalizzati e ogni contatto con un positivo comporta automaticamente la quarantena e il tampone. Intanto in Israele è stato annunciato l’utilizzo delle avanzate ed invadenti misure antiterrorismo per controllare la popolazione.
E in Italia? Noi abbiamo una cultura dei nostri diritti e una Costituzione a tutela delle nostre libertà fondamentali che fortunatamente ci impedisce di “copiare” il c.d. “modello coreano”. Ma, anche se non ci sembra e spesso lo ignoriamo, anche noi siamo costantemente esposti a tracciamento e geolocalizzazione e condividiamo già, anche inconsapevolmente o con leggerezza, la gran parte dei dati che ci appartengono. Basti pensare all’App di Facebook (che addirittura riconosce il nostro viso nelle foto degli altri), al riconoscimento facciale, a molte app di sistema come la Galleria, i Contatti, ai c.d. parental control, a google maps, a UBER, a Trova il mio IPhone, alle celle telefoniche, al GPS dell’auto, alle fragilissime reti wifi pubbliche, al Bluetooth, ma anche, (è di queste ore l’incredibile debacle del sito INPS), all’utilizzo di piattaforme tecnologiche di cattiva progettazione o obsolete. E chi più ne ha più ne metta. Quindi, bando all’ipocrisia e vediamo cosa si può fare, e si sta facendo già ora, dal punto di vista giuridico, per mettere la tecnologia al servizio della guerra al Covid19.
Intanto non è affatto vero che si debba violare la nostra legislazione per applicare gli strumenti necessari a combattere il virus attraverso la tecnologia. Il GDPR (Il Regolamento europeo sulla Privacy 2016/679UE) applicato in Italia, trova il suo fondamento proprio nel principio di tutela delle persone fisiche, nello specifico con riguardo al trattamento dei dati personali e alla loro libera circolazione e ne fissa regole e eccezioni. L’art. 6 lettera d) del Regolamento, che individua le condizioni che rendono lecito il trattamento dei dati personali c.d. comuni, a prescindere dal consenso dell’individuo, dice che è libero “il trattamento necessario per la salvaguardia degli interessi vitali dell’interessato o di un’altra persona fisica”. Allo stesso modo l’art.9 lettera i), che disciplina il trattamento dei dati c.d. particolari, come quelli sulla salute della persona, autorizza tale circolazione senza il consenso dell’interessato quando “il trattamento è necessario per motivi di interesse pubblico nel settore della sanità pubblica, quali la protezione da gravi minacce per la salute a carattere transfrontaliero o la garanzia di parametri elevati di qualità e sicurezza dell’assistenza sanitaria e dei medicinali e dei dispositivi medici…”.
Come suggerisce il Garante della Privacy, in forza all’art.23 co.2 del GDPR, è necessaria una misura giuridica avente forza di legge che sia valida su tutto il territorio nazionale per tracciare i confini e le modalità lecite, seppure in circostanze, eccezionali, della compressione di un diritto fondamentale, come è quello alla piena disponibilità dei dati che appartengono al cittadino, secondo alcuni dei principi chiave della nuova Privacy: il bilanciamento degli interessi in gioco e la minimizzazione (solo i dati necessari, comunicati solo ai soggetti che hanno necessità di conoscerli).
Più di una proposta tecnica sembra sia già sul tavolo del Governo, dalla raccolta delle informazioni sugli spostamenti con l’uso di APP e lo sfruttamento di server di grandi aziende dell’e-commerce già operative, a progetti che si appoggiano su sistemi più semplici di geolocalizzazione telefonica, ma che garantiscano un monitoraggio H24, fino a piattaforme legate all’adesione volontaria degli utenti, ma che ne preservano l’anonimato. Vedremo. Una cosa è certa. Nostro malgrado,siamo di fronte al più grande stress-test per il sistema Privacy dei tempi moderni.