Back

CONTACT RAISING CONTRO CORONAVIRUS. CROSS HUB

Applicazioni di “Contact tracing” per combattere il Covid-19

Diritti individuali ed interesse pubblico

Diego Mensitieri

Postato il: 27-May-2020

Governi e aziende private si stanno orientando verso l'uso di soluzioni basate sui dati finalizzate al contenimento del contagio da COVID-19. Ma l’utilizzo delle app per il “contact tracing”, il tracciamento degli spostamenti delle persone, sollevano numerosi problemi di privacy oltre a dubbi di efficacia.

Nessuna app di tracciamento COVID-19 funzionerà in assenza di test diffusi e interviste personali da parte di personale sanitario che confermino la presenza del virus in un soggetto!

È lecito domandarsi: l’app funzionerebbe? Non è eccessivamente intrusiva nelle nostre libertà? Ci sono garanzie sufficienti?

La questione è rapidamente diventata sovranazionale, sollecitando l’intervento della UE per il tramite dell’EDPB (European Data Protection Board), l’organismo cui compete la supervisione delle autorità garanti della protezione dei dati personali nell’Unione Europea.

Attraverso la Guideline 04/2020 del 21 aprile scorso, L’EDPB ha disegnato il contesto entro il quale una app di tracciamento dei contatti possa servire l’interesse pubblico alla salvaguardia della salute senza infrangere il regolamento europeo per la protezione dei dati personali n.679/2016 (il GDPR).

Il principio fondamentale è che l’utilizzo dell’app di contact tracing deve essere volontario, non obbligatorio. L’adesione volontaria comporta che l’elaborazione dei dati personali da parte delle autorità pubbliche non abbia necessariamente bisogno del consenso. In questo caso, infatti, le regole del GDPR non sarebbero violate, perché esiste una necessità di operare in nome dell’interesse pubblico.

L'EDPB ritiene generalmente che i dati e la tecnologia utilizzati per aiutare a combattere il COVID-19 dovrebbero essere usate per abilitare, piuttosto che per controllare, stigmatizzare o reprimere gli individui. Inoltre, mentre i dati e la tecnologia possono essere strumenti importanti, hanno limiti intrinseci e possono essere efficaci solo facendo leva su altre misure di sanità pubblica. I principi generali di efficacia, necessità e proporzionalità devono guidare qualsiasi misura adottata dagli Stati o istituzioni dell'UE che prevedono il trattamento di dati personali per combattere COVID-19.

Altro indirizzo importante dell’EDPB è che l’app non deve rintracciare i singoli movimenti di un individuo, ma riportare solo informazioni di prossimità.

Le più rilevanti considerazioni nella Guideline 04/2020, relativamente alle app di contact tracing, prevedono che:

il titolare del trattamento dei dati deve essere possibilmente il servizio sanitario nazionale;

i principi di data minimization e data protection by design e by default impongono che:

le app di tracciamento dei contatti non richiedono il tracciamento della posizione dei singoli utenti. Solo i dati di prossimità dovrebbero essere utilizzati;
L'applicazione non deve raccogliere informazioni non correlate o non necessarie, che possono includere stato civile, identificatori di comunicazione, voci della rubrica delle apparecchiature, messaggi, registri delle chiamate, dati sulla posizione, identificativi dei dispositivi, ecc.
Poiché le applicazioni di tracciamento dei contatti possono funzionare senza l'identificazione diretta delle persone, misure appropriate dovrebbero essere messe in atto per impedire la re-identificazione.
le informazioni raccolte devono risiedere solo sulle apparecchiature terminali dell'utente; le informazioni pertinenti dovrebbero essere raccolte quando assolutamente necessario.
I dati trasmessi dalle applicazioni devono includere solo alcuni identificatori univoci e pseudonimi, generati e specifici dell'applicazione. Tali identificatori devono essere rinnovati periodicamente, con una frequenza compatibile con lo scopo di contenere la diffusione del virus e sufficiente a limitare il rischio di identificazione e di tracciamento fisico delle persone.

L'attuale crisi sanitaria non deve essere utilizzata come un'opportunità per uno sproporzionato periodo di conservazione dei dati. Le limitazioni allo stoccaggio devono tenere conto delle reali esigenze e della rilevanza medica (ciò può comprendere considerazioni motivate dall'epidemiologia come il periodo di incubazione, ecc.) e i dati personali dovrebbero essere conservati solo per la durata della crisi COVID-19. In seguito, come regola generale, tutti i dati personali devono essere cancellati o resi anonimi.

Le app non possono sostituire, ma solo supportare, la tracciabilità dei contatti manuale eseguita da personale sanitario qualificato. Procedure e processi, inclusi i rispettivi algoritmi implementati dalla app, dovrebbero funzionare sotto la stretta supervisione di personale qualificato al fine di limitare la presenza di falsi positivi e negativi.

Qualsiasi server coinvolto nel sistema di tracciamento dei contatti deve raccogliere solo la cronologia dei contatti o gli identificatori pseudonimi di un utente diagnosticato infetto a seguito di una corretta valutazione effettuata dalle autorità sanitarie e di un'azione volontaria dell'utente.

Tecniche crittografiche all'avanguardia devono essere implementate per proteggere i dati archiviati in server e applicazioni, e gli scambi tra applicazioni e server remoto. È inoltre necessario eseguire l'autenticazione reciproca tra l'applicazione e il server.

La segnalazione di utenti infetti da COVID-19 sull'applicazione deve essere soggetta a un'autorizzazione adeguata, ad esempio mediante un codice monouso legato a un'identità pseudonima della persona infetta e collegato a una stazione di prova o a un operatore sanitario. Se la conferma non potesse essere ottenuta in modo sicuro, non dovrebbe aver luogo alcun trattamento dei dati che presupponga la validità dello stato dell'utente.

In conclusione, non si dovrebbe scegliere tra una risposta efficace alla crisi attuale e protezione dei nostri diritti fondamentali: possiamo raggiungere entrambi e, inoltre, i principi di protezione dei dati possono svolgere un ruolo molto importante nella lotta contro il virus.

La legge europea sulla protezione dei dati consente l'uso responsabile dei dati personali per la gestione della salute pubblica, garantendo allo stesso tempo che i diritti e le libertà individuali non vengano erosi in questo processo.

Non perdere gli ultimi articoli!

Inserisci la tua email

TAG CLOUD

innovazione finanza covid-19 startup pmi operations innovation manager PMI marketing coronavirus risorse umane sostenibilità aziendale bilancio di sostenibilità innovazione tecnologica innovazione digitale sostenibilità andrà tutto bene internazionalizzazione innovazione aziendale smart working digital transformation controllo di gestione consulenza finanziaria fintech gestione risorse umane finanza sostenibile impresa hr hr manager voucher innovation manager 2021 digital marketing industria 4.0 temporary manager business digital export business development HR voucher innovation manager digitalizzazione green economy io resto a casa credito d'imposta gestione del rischio prototipazione rapida economia impresa digitale consulenza lavoro agile e-commerce hr management Innovazione innovation PMI innovative piano impresa 4.0 MISE gestione finanziaria gestione impresa cina pmi innovative open innovation marketing digitale mercati esteri IoT legge finanziaria 2020 human resources management human resources investimenti campania cash flow aziende sostenibili liquidità impresa Ricerca & Sviluppo campi flegrei big data compliance gestione aziendale Digital Transformation covid sviluppo impresa stampa 3d esg reporting GDPR soft skill soft skills crescita aziendale system integration vendita online venture capital Al turismo trasformazione digitale CRM CFO temporary management fase 2 equity crowdfunding Innovation Manager Impresa comunicazione d'impresa finanza agevolata risk management business intelligence dati clausola salvaguardia crowdfunding crisi economica criptovaluta decreto cura Italia business opportunity comunicazione aziendale data protection cloud computing bonus impresa come fare un business plan commissione di massimo scoperto bonus pubblicità community cloud business plan cybersecurity business travel contact tracing consulenza HR contributo a fondo perduto consumi consulenza aziendale capitale umano consulenza impresa capacità di feedback consulente controllo rischio fiscale buzzoole conad capitale della cultura cfo caffè carbonelli concorrenzasleale cambio valuta corporate social responsability business plan startup Temporary management Fractional management Gestione del personale Gestione manageriale Giorgio Ventre Fractional Manager Fintech ExtraMot Financial Controller Financial Controller Manager H R Harmont & Blaine IT Il controllo di gestione Impresa 4.0 innovativa Impresa digitale IP Management IMHERO Human Resources Human resources IA Exponential Technologies Ecommerce Apple Developer Academy Bankitalia CRM aziendale evoluto Campania innovativa Analisi di bilancio AR 2watch 3d printing ADHD Change Management Cloud Credito d'Imposta Cyber Security ERP Consulenza direzionale Consulenza Comfort Zone Commissione europea Comunicazione interna Industrial Controller Innovation management decreto liquidità Voucher Consulenza in Innovazione Voucher Innovation Manager Voucher T.E.M. Temporary Export Manager Tax governance Sostenibilità Strumento a complemento della finanza tradizionalenel segno dell’innovazione e della trasparenza Sviluppo acceleratore startup agevolazioni batterie di sabbia beni di lusso bilancio sociale aziende innovative asset management alibaba analisi paese andràtuttobene Sicurezza Informatica Sanità 4.0 Kaizen Lean Lean manufacturing Lean organization Iot Internazionalizzazione Innovazione Impresa Insuretech Intelligenza artificiale Marketing Material Requirement Planning Risk Management Risorse Umane Salva banche Reverse Engineering Rendiconto finanziario Mise Procida capitale della cultura 2022 Produzione 4.0 blockchain finanzalternativa rendiconto finanziario report di sostenibilità report esg remote working regolamento Ue pubblicità public relations realtà aumentata responsabilità d'impresa retail robotica avanzata sanità 4.0 scaleup risorse finanziarie risk manager reverse engineering riduzione sprechi rischio cambio protezione dati personali protezione dati newfinance normativa opensource new normal modello business metodi formativi metodi organizzativi aziendali innovativi minibond organizzazione aziendale pasta garofalo procida capitalde della cultura product placement project manager processi operativi processi di gestione pmi green pmi innovativa privacy screening settore fashion tecnologia avanzata tecnologie 4.0 tecnologie della sanità tecnologia tech sviluppo risorse umane sviluppo sostenibile sviuppo impresa tecnologie digitali tecnologie verdi web marketing webidoo welfare aziendale voucher internazionalizzazione voucher innovazione tracciamento dati transizione energetica voucher consulenza in innovazione sviluppo organizzativo sviluppo business social media marketing soft skill” sostenibilità ambientale social advertising sicurezza informatica settore food shared innovation sicurezza dati sostenibilità finanziaria sparring partner stratup supply chain supporto imprese strategia di comunicazione strategia d'impresa spinup sport virtuale maxi decreto marketing territoriale formazione aziendale. hr management formazione manageriale freesource formazione a distanza formazione 4.0 wycon cosmetics finanziamenti imprese fonti di finanziamento fund raising gdo gestione rischi fiscali giffoni giffoni innovation hub gestione rischi gestione personale gdpr gestione del credito gestione efficiente finanza green feedback digitalizzazione impresa e-finance e-learning digitalizzazione aziendale digitale deliver to stock development dialogo uomo-macchina ecommerce emergenza coronavirus esports expo 2020 fasi del risk management esg manager esg emergenza covid employee experience energie rinnovabili grande distribuzione organizzata green manager investimenti green invitalia italia smart intervista international market integrazione processi aziendali intelligenza artificiale intelligenza emotiva lavoro leadership manager della sostenibilità manager esterno marketing automation malazè make to order let's talk made in italy magaldi integrazione digitale dei processi aziendali insurtech impresa innovativa impresa smart imprese impresa green impresa 4.0 hi-tech high-tech il ruolo dell'advisor incentivi incentivi economici innovation management innovazone innovazone digitale influencer marketing influencer incentivi impresa industria digitale decreto rilancio

Contattaci

Link Utili

Applicazioni di “Contact tracing” per combattere il Covid-19

Diritti individuali ed interesse pubblico

Diego Mensitieri

Non perdere gli ultimi articoli!

Our Articles

Categorie

Autori

TAG CLOUD