Nel caos dovuto all’emergenza sanitaria Covid-19 la privacy è stata a vari livelli ritenuta un ingombrante ostacolo per la tutela della salute dei cittadini mediante programmi di sorveglianza sanitaria di massa.
Questo breve articolo di taglio divulgativo spiega perché questa lettura è superficiale e tecnicamente errata, avvertendo tuttavia le istituzioni, i professionisti, ma anche i comuni cittadini che il nucleo duro dei diritti fondamentali è stato pensato per subire compressioni (anche significative) senza comunque venire meno. Infine, l’articolo si dedica ad alcune riflessioni sui numerosi strumenti tecnico-giuridici che, solitamente relegati alle discussioni accademiche, potrebbero assumere un ruolo fondamentale nei futuri progetti di sorveglianza sanitaria tecnologica di massa.
La più grave crisi di questa generazione ha già intaccato profondamente le nostre libertà fondamentali e il concludersi dell’isolamento potrebbe non coincidere con la fine delle limitazioni.
La ministra dell’innovazione Paola Pisano ha twittato che al 24 marzo erano già arrivate 270 proposte per tecnologie utili a fini di monitoraggio, prevenzione e diagnostica del virus Covid-19.
Le modalità tecniche con cui raggiungerlo sono differenti (dati delle celle telefoniche, geo-localizzazione tramite GPS, e così via) ma l’obiettivo è unico: tracciare le catene di contatto dei soggetti positivi al fine di isolare ogni nuovo focolaio pandemico.
Pur non stupendosi delle possibilità tecniche offerte dalle nuove tecnologie, bisogna essere consapevoli che si tratterà della più grande operazione di monitoraggio di massa legalizzato della storia del nostro paese.
Nel frattempo, giornalisti autorevoli come Milena Gabanelli hanno dichiarato che «possiamo farcela se non ci incartiamo nella privacy», come se la privacy fosse un odioso avversario e non un diritto fondamentale.
Se la frase della Gabanelli fosse stata «possiamo farcela se non ci incartiamo nei diritti fondamentali», avrebbe avuto un’eco decisamente più inquietante. Anche la politica ha rapidamente sfoderato slogan sbilenchi e poco responsabili; Luca Zaia ha prontamente dichiarato «sono convinto che in questo momento bisognerebbe sospendere le norme sulla privacy». Il consenso dettato dall’onda emotiva non può mai, e tantomeno in questo caso, dettare le agende politiche (“È così che muore la libertà: sotto scroscianti applausi” ci ricorda la regina Padmé Amidala).
Infatti, ed è importante sottolinearlo, la privacy (ma sarebbe più corretto riferirsi alla più generale ‘protezione dei dati personali’) consiste di un’architettura giuridica molto più flessibile di quello che si è comunemente portati a pensare ed è in grado di sopportare compressioni significative, come quella che sta venendo preparata, senza tuttavia venire meno. In questo senso è sbagliato e pericoloso semplificare, auspicando una generale “deroga della privacy” per permettere allo Stato di effettuare ogni attività necessaria a monitorare la popolazione.
Infatti, le norme attualmente in vigore, tra cui il celebre GDPR, sono in grado di retrocedere quando situazioni eccezionali come quella che stiamo affrontando lo richiedono, per poi riespandersi non appena vengono meno le ragioni che hanno giustificato la restrizione. In altri termini, la normativa in materia di protezione dei dati personali non pone ostacoli all’agire del Governo laddove il monitoraggio della popolazione sia rispettoso dei principi fondamentali dettati dal GDPR.
In particolare, quelli di trasparenza e minimizzazione (ossia di raccolta ed utilizzo dei soli dati strettamente necessari per il raggiungimento del fine prefissato e per il minimo intervallo temporale possibile).
L’adesione rigorosa a questi principi è la nostra principale difesa da quella che è stata definita qualche giorno fa da Yuval Harari sul Financial Times come sorveglianza sottopelle (under-skin surveillance).
Un simile monitoraggio di massa potrebbe apparire indolore in quanto tale spostando tuttavia pericolosamente la soglia di accettazione sociale rispetto a operazioni di controllo invasive.
Se oggi i punti di riferimento sono il modello Corea del Sud e i successi conseguiti da questo paese nello sfruttare la tecnologia per limitare la circolazione del virus, domani potrebbe sembrarci non così assurdo imporre a tutti i soggetti appartenenti alle catene di contatto degli infetti l’adozione di dispositivi indossabili per il monitoraggio remoto dei dati relativi alla salute.
Ancora, laddove le attività economiche cominciassero a venir riaperte, i medesimi strumenti di geo-localizzazione potrebbero venir utilizzati dalle autorità di pubblica sicurezza per verificare che la cittadinanza non si discosti dalle prescrizioni dei vari decreti.
La qualità e quantità dei dati raccolti sarebbero eccezionali, così come i rischi per gli individui. Bisogna quindi arginare gli usi deviati (o semplicemente eccedenti) della tecnologia, così come in campo scientifico è necessario porre dei limiti all’agire dell’uomo, allo stesso modo l’applicazione dei principi di protezione dei dati ci difende dal caos, dall’arbitrio dei potenti e dagli spettri del totalitarismo.
Provando ad osservare questa grande sfida dall’altro lato della medaglia, può scorgersi come i nuovi concetti introdotti dalla riforma europea della protezione dei dati del 2018 giocheranno un ruolo cruciale nella tutela delle nostre libertà più care.
In particolare, si pensi alla privacy-by-design, secondo cui ogni sistema che tratta dati personali dovrebbe contenere all’interno dei propri schemi di progettazione dei meccanismi di tutela tecnica dei nostri dati.
Anche la tecnologia, nella sua neutralità, potrà aiutarci a combattere il virus senza perdere i nostri diritti, basti pensare alla possibilità offerta da strumenti come la homomorphic encryption di effettuare operazioni di analisi di dati avanzate su dati crittografati.
Infine, nei limiti in cui non ne mini gli obiettivi, qualsiasi operazione di controllo e trattamento dati di massa dovrà essere ispirata dal massimo grado di trasparenza nei confronti dei cittadini.
Infatti, ricordando le parole di Louis Brandeis, padre del moderno concetto di privacy, la luce del sole è il migliore dei disinfettanti, quella dei lampioni è il più efficiente dei gendarmi.
Federico Sartore è avvocato esperto di privacy e protezione dei dati personali e, più in generale, dei profili giuridici delle nuove tecnologie.
Assiste regolarmente alcune delle principali società nazionali e grandi gruppi multinazionali nella realizzazione e gestione di flussi e architetture complesse di dati personali, programmi di marketing e profilazione avanzati, implementazione di tecnologie Big Data e di Intelligenza Artificiale, progetti di smart environments, biometria a scopi facilitativi.
È senior associate di Panetta & Associati (www.panetta.net), studio legale leader in Italia nel campo della protezione dei dati e dello sviluppo tecnologico d’impresa, già vincitore di numerosi premi a livello nazionale.
Inoltre, collabora correntemente con pubblicazioni e seminari con le Università di Maastricht e Trento in materia privacy e protezione dei dati personali.