App Immuni, quali dati usa e come tutela la privacy
«Gli italiani chiedono garanzia totale sulla protezione e la tutela della riservatezza dei loro dati: quindi, fino a che non ci sarà questa garanzia totale io non scarico assolutamente nulla». Questo è stato il personale battesimo di Matteo Salvini, riportato dall’Ansa, dell’inizio delle sperimentazioni regionali dell’applicazione Immuni (da oggi — lunedì 8 giugno — Liguria, Abruzzo, Marche e Puglia potranno attivare l’invio di notifiche ai contatti a rischio. L’app è scaricabile e funzionante dal 1° giugno. Qui la guida al download e al funzionamento).
Non è la prima volta che il leader della Lega punta il dito contro presunte mancate tutele di privacy e riservatezza dei dati personali di chi decide di scaricare Immuni. È bene innanzitutto premettere che il Garante per la privacy Antonello Soro ha seguito l’intero percorso dell’app di tracciamento, dalla selezione da parte dei ministeri di Innovazione e Salute all’ultimo via libera accompagnato da un provvedimento che chiede una serie di modifiche entro i 30 giorni successivi, come l’inserimento della possibilità di disattivare l’app direttamente dalla schermata principale o garanzie sulla conservazione degli indirizzi Ip. Il trattamento dei dati è stato comunque autorizzato dall’autorità preposta, il Garante, appunto. E con il decreto di fine aprile è stato stabilito che il titolare del trattamento è il ministero della Salute e che i dati dovranno essere cancellati entro il 31 dicembre 2020.
Si può stare tranquilli? Sì, è ragionevole stare tranquilli (come è ragionevole seguire passo dopo passo l’evoluzione della situazione e il rispetto delle norme e delle informative).
Ma di quali dati parliamo? A chiarirlo è l’informativa sulla privacy che dobbiamo accettare dopo aver scaricato l’app. Esordisce così: «Per impostazione predefinita, i dati personali raccolti dall’app non consentono l’identificazione diretta dell’utente, o del suo dispositivo, e sono esclusivamente quelli necessari ad avvisarlo di essere stato esposto a un rischio di contagio, nonché ad agevolare l’eventuale adozione di misure di prevenzione e assistenza sanitaria. In nessun caso saranno tracciati gli spostamenti degli utenti, escludendo quindi ogni forma di geolocalizzazione».
Cosa vuol dire? L’app non ci seguirà (come abbiamo sottolineato più volte, usa il Bluetooth e non il Gps) e sono state ridotte al minimo le possibilità di risalire all’identità di singoli utenti.
Cosa saprà di noi? Come detto, secondo quanto scritto nell’informativa, non saprà niente che possa essere e verrà collegato a un nome e un cognome.
• Di tutti gli utenti verranno trattati provincia di domicilio, l’indirizzo Ip (per comunicare con il server), indicatori relativi al funzionamento dell’app (come il funzionamento del Bluetooth) e un codice temporaneo.
• Degli utenti «a rischio» perché hanno incrociato qualcuno poi rivelatosi positivo verrà trattato il dato relativo alla ricezione della notifica e quello relativo al giorno in cui è avvenuto il contatto a rischio.
• Degli utenti positivi verrà trattato il codice alfanumerico da comunicare all’operatore sanitario per sbloccare i codici relativi agli incontri, i suoi codici relativi agli incontri con altri smartphone dotati di Immuni a meno di due metri di distanza per più di 15 minuti, indicatori che aiutano a stimare il livello di rischio (come la durata del contatto) e il giorno in cui ha sviluppato i sintomi o, se asintomatico, la data del prelievo del tampone (così da avvisare solo chi lo ha incrociato quando era davvero potenzialmente infetto). Parliamo, ovviamente, solo di quello che sanno Immuni e il server di Sogei, perché l’operatore sanitario conosce l’identità del positivo.
Tutti i dati raccolti dall’app — ripetiamo: per come è stata sviluppata Immuni e per come funziona il sistema di Apple e Google non devono permettere di risalire in alcun caso all’identità di chi l’ha scaricata e usata — non verranno conservati oltre il 31 dicembre 2020.
Per cosa possono essere utilizzati? Sempre nell’informativa, si legge: «Verranno utilizzati al fine di allertare gli utenti che hanno avuto un contatto a rischio con altri utenti risultati positivi al Sars-Cov-2 e tutelarne la salute attraverso le misure di prevenzione previste nell’ambito delle iniziative di sanità pubblica legate all’emergenza. Inoltre, i dati potranno essere utilizzati, in forma aggregata e anonima, per soli fini di sanità pubblica, profilassi, statistici o di ricerca scientifica (per quest’ultimo caso Soro ha chiesto trasparenza e garanzie di anonimizzazione, ndr)».