POLITICA SULL'UTILIZZO DEI COOKIE - GIUFFRE' FRANCIS LEFEBVRE SPA

Questo sito utilizza cookie di profilazione di prima parte per offrirti un miglior servizio e per trasmetterti comunicazioni in linea con le attività svolte durante la navigazione. Puoi impedire l'utilizzo di tutti i Cookie del sito cliccando MAGGIORI INFORMAZIONI oppure puoi acconsentire all'archiviazione di tutti quelli previsti dal sito cliccando su ACCONSENTI.

Continuando la navigazione del sito l'utente acconsente in ogni caso all'archiviazione degli stessi.


> Maggiori informazioni

Acconsenti

Abbonamento scaduto
Abbonamento inattivo
Numero massimo utenti raggiunto
Utente non in CRM
Manutenzione
giovedì 22 ottobre 2020
Accedi   |   Contatti   |   Newsletter   |   Abbonamenti    Feed RSS
Notizie a cura di La Stampa.it |
AMMINISTRATIVO

privacy | 15 Ottobre 2020

Soluzioni digitali per combattere il COVID-19: la Relazione del Consiglio d’Europa

di Deborah Bianchi - Avvocato

Le soluzioni digitali anti-COVID-19 adottate da tutti i Paesi aderenti alla Convenzione 108+ costituiscono l’oggetto della Relazione del Consiglio d’Europa sulla protezione dei dati, ottobre 2020. Si tratta di applicazioni dedicate (app) ma anche di siti web specifici, di tecnologie indossabili (eBracelets), di sistemi di scansione termica, di controllo tramite droni e robot, di test antivirus obbligatori, di lavoro e didattica a distanza.

L’obiettivo è quello di favorire lo scambio di informazioni e di migliori pratiche per evincere ed indicare orientamenti uniformi condivisibili di contenimento dell’epidemia garantendo lo stato di diritto malgrado la condizione di costante emergenza. Al termine della rassegna, il Consiglio d’Europa conclude incoraggiando ad investire nella trasparenza quale elemento-chiave delle nostre democrazie, ottenibile tramite misure condivise a livello internazionale come la pubblicazione del codice sorgente delle app, la diffusione dei risultati delle valutazioni DPIA, l’organizzazione di hackathon / appathon, l’effettività della tutela dei diritti dell’interessato (accesso, opposizione, cancellazione), il controllo parlamentare e giudiziario.
Trasparenza significa essere in grado di rispondere alle perplessità dei cittadini sui potenziali effetti discriminatori di eventuali errori di rilevazione dei braccialetti elettronici (temperatura della pelle, polso, respirazione e flusso sanguigno) determinanti una quarantena obbligatoria preclusiva di chance di lavoro e/o di socializzazione.
Trasparenza significa ammettere la partecipazione degli studenti alla selezione del software di e-proctoring per sostenere gli esami a distanza o “esami sorvegliati” evitando programmi come Proctorio che crea un ambiente di sala d'esame via webcam, con tracker di battitura e persino con rilevatori di movimento degli occhi.
Trasparenza significa spiegare chiaramente - prima di introdurre tale pratica nella società - gli effetti discriminatori e pregiudizievoli dei cosiddetti “passaporti di immunità”.

 

Rapporto sulla protezione dei dati 2020 “Soluzioni digitali per combattere il Covid” Consiglio d’Europa Ottobre 2020. Il Rapporto si distingue in due parti: la prima fornisce un'analisi complessiva degli sviluppi legislativi e il loro impatto sui diritti fondamentali alla vita privata e alla protezione dei dati; la seconda prevede una revisione approfondita e tecnica dell'uso delle applicazioni di tracciamento digitale dei contatti e degli strumenti di monitoraggio. Il report contiene una valutazione dei principali risultati, con raccomandazioni su come garantire efficienza e resilienza del quadro di protezione dei dati.

 

Parte Prima.

La Convenzione 108+ consente l'uso legale da parte dei governi di eccezioni. Tuttavia, tali eccezioni devono essere stabilite per legge, rispettando l'essenza dei diritti e delle libertà fondamentali ed essere necessarie e proporzionate in una società democratica.
A causa della pandemia, la maggior parte dei paesi parti della Convenzione 108 ha adottato misure di emergenza che limitano i diritti fondamentali, in base alle possibilità offerte dal proprio ordinamento giuridico. Si possono identificare tre approcci principali:
- adozione di misure generali di emergenza che conferiscono al governo poteri speciali (in particolare basati su leggi o decreti, in applicazione della legge costituzionale);
- adozione di misure di emergenza in settori specifici, spesso basate sulla salute pubblica o su regolamenti delle pandemie;
- adozione di misure di emergenza senza una base legislativa specifica.
Questi diversi approcci hanno portato a una forte frammentarietà di disposizioni nei 55 paesi della Convenzione 108. La maggior parte delle disposizioni conferisce ampi poteri ai governi, sebbene di solito solo per un periodo di tempo limitato.
I principi che regolano lo stato di emergenza sono stati individuati dalla Commissione di Venezia e chiariti nel toolkit pubblicato dal Segretario Generale del Consiglio d'Europa come segue:
- principio generale dello Stato di diritto
- necessità
- proporzionalità
- provvisorietà
- controllo (parlamentare e giudiziario) efficace
- prevedibilità della legislazione di emergenza
- leale cooperazione tra le istituzioni statali.


Le misure adottate per combattere il Covid-19, possono essere quarantene obbligatorie e/o blocchi che limitano la libertà di movimento. Tuttavia, sembra dai rapporti disponibili e in particolare dal rapporto della commissione giuridica e per i diritti umani dell'Assemblea parlamentare del Consiglio d'Europa e i Bollettini dell'Agenzia per i diritti fondamentali dell'UE che alcune di queste misure non sempre rispettano questi principi. Ad esempio in Romania, la Corte costituzionale ha annullato le regole di quarantena adottate dal governo perché questa limitazione della libertà di movimento avrebbe dovuto essere basata su una legge adottata dal Parlamento.
Il Consiglio analizza la situazione internazionale secondo i criteri della base giuridica, della proporzionalità, della trasparenza.

 

La base giuridica del consenso - adottata ad esempio nei trattamenti di e-proctoring o di smart working - non convince in quanto si tratta di consenso non liberamente espresso a causa dello squilibrio di potere tra le parti ovvero nella coppia “studente-università” e/o nella coppia “lavoratore-datore di lavoro”. La legge costituisce la base giuridica opportuna ma nello stato di emergenza ci si affida a strumenti normativi più rapidi come quelli emanati dal governo e quindi anche in questo caso si verificano dei vulnus ai diritti fondamentali. La Relazione documenta queste affermazioni con tutta una serie di fatti. In Francia, due ONG hanno portato un'azione dinanzi al Conseil d'État segnalando l'assenza di un quadro giuridico esplicito per l'uso di droni su Parigi per monitorare i movimenti delle persone durante e dopo il periodo di blocco. Il Conseil d'État ha ordinato al governo di cessare immediatamente la sorveglianza (Conseil d'État, Ordinanza del 18 maggio 2020, n. 440442, 440445, disponibile all'indirizzo https://www.conseil-etat.fr/ressources/decisions-contentieuses/dernieres-decision-importantes / conseil-d-etat-18-mai-2020-sorveglianza-par-drones).
Alcuni paesi hanno invocato la base giuridica dell’interesse pubblico alla salute per introdurre le scansioni della temperatura obbligatorie a frontiere, aeroporti e luoghi pubblici o la registrazione obbligatoria dei dati di contatto per le visite a bar e ristoranti ai fini del tracciamento dei contatti. Tuttavia, per invocare con successo questa base giuridica, il paese deve garantire che il trattamento sia strettamente necessario a tale scopo. Sulla scorta della base giuridica dell’interesse pubblico si sono verificati episodi di accesso disinvolto ai dati personali inerenti agli spostamenti presso i gestori di telecomunicazioni per creare statistiche atte a generare le mappe delle zone rosse.
Invece l’utilizzo dei dati delle telecomunicazioni richiede un'attenzione specifica. I dati delle telecomunicazioni non sono solo protetti dalla normativa generale sulla protezione dei dati ma anche da normative specifiche che garantiscono la riservatezza delle comunicazioni (tutela costituzionale del segreto delle telecomunicazioni). Anche il trattamento di dati aggregati e quindi anonimi richiede una legislazione dettagliata, poiché la creazione di tali statistiche richiede un intervento degli operatori di telecomunicazioni per il trattamento dei dati di localizzazione individuale ovvero per una finalità che non fa parte della loro competenza iniziale. In considerazione dei rischi per la protezione dei dati per le persone, i paesi non possono semplicemente fare affidamento sul motivo dell’interesse pubblico senza una legislazione specifica.

 

Simili trattamenti non solo violano il criterio della base giuridica ma anche quello della proporzionalità. In stato di emergenza si verificano situazioni i cui effetti non sono prevedibili e quindi risulta difficile stabilire la proporzionalità dei rimedi assunti. Il bilanciamento tra salute e privacy deve quindi tenere ben in considerazione l’imprevedibilità degli esiti della misura adottata.
La reale efficacia di molte misure deve ancora essere testata ed esaminata e i dibattiti sulla proporzionalità dell'interferenza con il diritto alla protezione dei dati, alla luce dell'efficacia effettiva della misura stessa sono ancora in corso. In Norvegia, con ordinanza del 12 giugno 2020, l’Autorità di controllo ha richiesto la sospensione dell'app per il tracciamento dei contatti a causa del basso numero di download. Questo insuccesso non giustificava più il sacrificio dei diritti privacy. Non era più proporzionato. Anche in Francia, il Conseil d'État ha riconosciuto la rivendicazione della Lega francese per i diritti umani e ha ordinato la soppressione delle telecamere termiche in una scuola, poiché il loro uso era considerato sproporzionato rispetto al diritto alla privacy dei bambini. In Germania e Slovenia una forte reazione delle autorità per la protezione dei dati ha portato al ritiro di misure che prevedevano un ampio trattamento dei dati derivanti dalle telecomunicazioni (e in particolare dei dati di localizzazione) per rintracciare persone a rischio, mentre in Danimarca i diritti umani e le associazioni tecnologiche hanno sollevato forti preoccupazioni in merito all’ invadenza del tracciamento delle persone con dati di localizzazione.

 

La trasparenza risulta il principio-chiave nello stato di emergenza in quanto restituisce ai rimedi subitanei della pratica la dignità giuridica dell’interazione con l’interessato. Interazione come partecipazione alla revisione del procedimento tecnologico o algoritmico a fondamento della app di tracciamento oppure di partecipazione alla creazione della relativa intelligenza artificiale. Trasparenza significa pubblicare il codice sorgente dell’applicazione che possa essere facilmente verificato e quindi controllato. Al riguardo diversi accademici ed esperti in materia di privacy nei Paesi Bassi hanno creato un manifesto "Safe against Corona" con 10 condizioni che l'app deve soddisfare, oltre ai criteri stabiliti dal Parlamento del Lussemburgo (proteggere la privacy, divulgare il codice sorgente, comunicare con altre app europee e non consentire la raccolta centralizzata dei dati che identificano le persone), tra queste, i firmatari olandesi hanno richiesto che l'app potesse essere utilizzata solo per uno scopo (controllo del virus), che potesse essere testata come efficace, che i risultati dovessero essere affidabili e verificabili attraverso un codice sorgente pubblico, facile da usare e disponibile.
Sempre in tema di trasparenza, si pensi che lo sviluppo dell’app di tracciamento dei contatti da parte del Ministero della Salute olandese è stato preceduto da un appathon con presentazioni pubbliche di sette sviluppatori di app selezionati (scelti tra 700 proposte). Immediatamente dopo questo contest, l'autorità olandese per la protezione dei dati ha riferito di non essere in grado di valutare l'impatto sulla privacy a causa dei requisiti legali e degli scopi poco chiari. Alla fine, nessuna delle sette app proposte soddisfaceva i requisiti di protezione dei dati e i Paesi Bassi stanno attualmente lavorando a una nuova app di tracciamento dei contatti, sviluppata sotto pieno controllo pubblico, con estensione modulo chat aperto a tutte le persone interessate e un repository github in cui viene pubblicato il codice sorgente.
La pubblicazione del codice sorgente può aiutare a creare fiducia nel sistema, come aspetto importante di trasparenza e fornisce strumenti di controllo del rispetto dei diritti alla privacy e alla protezione dei dati. Secondo uno studio sull'accettazione di false app di tracciamento da parte di un ricercatore dell'università tedesca di Gottinga, gli argomenti sui vantaggi per la società legati all'uso delle app con codice sorgente pubblico sono stati trovati tra i più allettanti elementi anche per i più scettici e indecisi. La fiducia in tali soluzioni digitali è fondamentale per il livello di adozione e quindi per l'efficacia del sistema. Gli utenti devono essere certi che il loro diritto ai dati personali sarà rispettato e la mancanza di chiarezza nello scopo specifico, messaggi contrastanti sui motivi legali, mancata applicazione di una rigorosa minimizzazione dei dati e periodi di conservazione non fissi o molto lunghi sembrano essere tra le preoccupazioni comuni degli utenti. Queste sono le conclusioni a cui giunge la Relazione al termine della seconda parte del rapporto “Un caso di studio: l'uso di soluzioni digitali”.

 

Parte Seconda.

Il lavoro di spiegazione pratica intitolato “Un caso di studio: l'uso di soluzioni digitali” risulta molto utile e si rinvia la lettura della trattazione specifica direttamente al testo. In questa sede si evidenziano i casi più critici sotto il profilo privacy.
Il 27 maggio 2020 il Consiglio d'Europa ha inviato un questionario alle 55 parti della Convenzione 108. Il questionario consisteva in 5 domande con risposte a scelta multipla del seguente tenore:
1. Le autorità pubbliche del tuo paese prevedono di utilizzare o già utilizzano le app Covid-19? In caso affermativo, quali sono gli scopi menzionati?
2. Quali garanzie offriranno le app Covid-19 per assicurare il diritto al rispetto della vita privata e la tutela dei dati personali degli interessati?
3. Per quanto ne sai, queste app utilizzano l'intelligenza artificiale (machine learning) e, in caso affermativo, per quale scopo?
4. Le autorità pubbliche del vostro paese prevedono di utilizzare, o già utilizzano, altre tecnologie dell'informazione per monitorare e / o controllare la diffusione del Covid-19?
5. L'autorità per la protezione dei dati (nei paesi in cui esiste) è coinvolta nello sviluppo, controllo di qualsiasi app o altra tecnologia sopra elencata?
Sulla scorta di questo questionario, è stato elaborato il rapporto da cui si evince che i governi e le parti interessate coinvolti nella lotta contro la pandemia si sono affidati alle analisi di dati e a soluzioni digitali per combattere la diffusione del virus, in particolare utilizzando i dati sulla posizione mobile per valutare movimenti di popolazione o per applicare misure di reclusione, utilizzando dispositivi come prova digitale dell'immunità, rilevamento dei sintomi, autotest o tracciabilità digitale dei contatti di una persona infetta.
Essenzialmente le Soluzioni Digitali Anti-COVID-19 utilizzate sono costituite dalle app e da altri strumenti di cui si dirà fra poco nel prosieguo. Le app utilizzate si distinguono tra quelle a raccolta centralizzata e quelle a raccolta decentralizzata. Sappiamo che attualmente la soluzione migliore universalmente riconosciuta è costituita dalle app decentralizzate (già note e di cui si rinvia al testo). Gli altri strumenti digitali AntiCovid sono i seguenti:
- siti web per fornire notizie e informazioni generali sulla pandemia
- siti web per aiutare le persone con autodiagnosi dei sintomi;
- fornire istruzioni per evitare infezioni;
- fornire informazioni sull'accesso ai servizi sanitari;
- creare mappe per aiutare le persone a evitare gli hotspot dei virus;
- attuare misure di contenimento;
- mappare i modelli di circolazione dei cittadini;
- creare statistiche giornaliere dei casi registrati;
- registrare il passaggio fisico dei visitatori all'ingresso e ai punti di controllo;
- consentire agli utenti di inviare segnalazioni online sulla violazione delle regole da parte di altre persone;
- fornire il controllo della folla.

 

In Finlandia, Lituania, Malta, Messico, Olanda, Polonia e Slovenia applicazioni e siti web sono sviluppati per l'autodiagnosi. In Finlandia, è stato implementato un controllo dei sintomi basato sul web. Il sintomo checker consente a chiunque di analizzare i propri sintomi, ottenere indicazioni / informazioni affidabili e contattare il funzionario sanitario; ottenere ulteriori indicazioni e test. Un sito web simile con un questionario sulla salute è stato messo offline due volte a causa di problemi strutturali della sicurezza delle informazioni. Il sito web avrebbe dovuto mostrare una mappa anonima dei Paesi Bassi che mostra le zone con alti gradi di infezione e invece in aprile 2020 ha subito un data breach (circa 100-200 nomi, email, password criptate sono state rese pubbliche).
Il sito e l’app olandese si sono rimessi subito in sesto. Molte perplessità invece si accampano sulle app per monitorare la quarantena che controllano quasi costantemente il soggetto quarentenato.
La Polonia ha sviluppato un'app per applicare le misure alla quarantena domestica. L'app sarebbe obbligatoria per tutti coloro che hanno notificato ai funzionari di aver contratto il virus o perché tornati in Polonia dall'estero. L'app raccoglie dati di posizione dettagliati e richiede alle persone di caricare selfie quando richiesto, in modo che i funzionari possano individuare la loro posizione esatta. L'utilizzo di questa app non è obbligatorio. Successivamente, la Polonia ha anche deciso di sviluppare un'app di tracciamento di prossimità basata sul tracciamento di prossimità decentralizzato con tecnologia di GAEN. Anche l’ Ungheria ha sviluppato un'app per applicare le misure di quarantena, l' app Házi Karantén Rendszer (sistema di quarantena domestica, HKR). Le persone che sono state ufficialmente messe in quarantena per infezione da Covid-19 devono essere registrate e i dati sulla loro posizione vengono monitorati. In momenti generati casualmente, il sistema HKR invia richieste di controllo remoto tramite SMS e un questionario di valutazione dello stato di salute una volta al giorno. Gli utenti devono implementare l'app entro 15 minuti dalla ricezione della richiesta. L'app scatta automaticamente diverse foto dell'utente per fornire una prova della sua identità e posizione. Questi dati vengono poi confrontati con l'indirizzo della casa della quarantena fornita durante la registrazione. I dati vengono inviati al medico di base dal paziente e vengono utilizzati in un modulo aggregato e anonimo per prevedere i bisogni sanitari. Stessa tipologia di app adottata anche a Mosca.
Il Liechtenstein non utilizza un'app mobile, ma sta testando un braccialetto elettronico che misura temperatura della pelle, polso, respirazione e flusso sanguigno. Il governo del Liechtenstein finanzia il test su 2 200 dei 38.000 abitanti del principato, nella speranza di poter rilevare l'infezione da Covid-19 in fase iniziale. Secondo la risposta ricevuta, la tecnologia indossabile viene utilizzata anche a Cipro. Anche se l'uso di tale tecnologia indossabile è strettamente volontario, esistono rischi per la protezione dei dati per gli utenti, poiché le persone possono sentirsi sotto pressione a indossare in modo evidente il braccialetto, mentre l'affidabilità delle misurazioni non è stata dimostrata e le potenziali conseguenze di una conclusione sbagliata sulla salute di chi lo indossa possono essere molto serie come quarantena obbligatoria, esclusione dal posto di lavoro, esclusione sociale, stigmatizzazione, discriminazione zione, ecc.

 

 



Qui la Relazione sulla protezione dei dati 2020 del Consiglio d’Europa