Da qualche giorno l’APP Immuni sta, giustamente, facendo discutere circa il suo funzionamento, la sicurezza e la privacy dei dati. L’Olanda rilascia un’applicazione per il contact tracing che viene immediatamente compromessa esponendo dati di qualche centinaia di utilizzatori. Apple e Google lavorano per realizzare una tecnologia sicura basata che garantirebbe privacy e basata sulla responsabilità civile degli utenti, Approfondiamo questi temi da un punto di vista più umanistico che tecnico, cercando di capire quali sono le ragioni sottese ad un principio di discrenzionalità così delicato.
Capire il malato prima di tutto
Il mondo, ormai stretto nella morsa del COVID-19, si sta confrontando con le app sanitarie e sul concetto di privacy. La tecnologia di contact tracing proposta da Apple e Google si fonda su due principi importanti:
- Discrezionalità: l’utente è libero di installare o non installare l’applicazione, ed è ulteriormente libero di segnalare o meno la sua effettiva positività alla malattia.
- Privacy: in alcun caso l’identità dell’utente (positivo o meno) viene mostrata agli altri utenti/enti governativi.
L’esempio Olandese, lontano rispetto la logica di privacy proposta da Apple, Google e qualche altro soggetto, ha mostrato il volto più spaventoso di questa vicenda: dati sanitari compromessi e identità rivelate. La necessità di sviluppo di soluzioni tecnologiche non può prescindere dal comprendere il malato e la sua necessità di privacy. Per questo nel nostro Paese si sta registrando molta preoccupazione da parte dei giuristi sugli sviluppi dell’APP Immuni. Bisogna partire dal rispetto per il malato, evitando di elevarlo a ruolo di untore e mettendogli a disposizione una macchina statale competente e dotata delle giuste tecnologie, per permettergli di vivere il suo stato con la giusta attenzione e responsabilità. È quindi un approccio che non si basa sull’imposizione e sull’obbligo ma sulla consapevolezza del proprio stato di salute, esattamente come già avviene – a mero titolo di esempio – per le malattie sessualmente trasmissibili.
In tal senso gli strumenti tecnologici sono fondamentali per favorire questo approccio ma con dovute accortezze: la tecnologia, da anni ormai, richiede consapevolezza e una responsabilità circa l’utilizzo dei dispositivi. Questo, tra l’altro, è pienamente conforme ad una giurisprudenza che vede il titolare del dispositivo come principale responsabile delle informazioni in esso memorizzate e delle relative modalità di utilizzo.
L’etica, lo Stato e il Cittadino
La complessità generata dal COVID-19 richiede una reazione ferma dello Stato. L’adozione di soluzioni non “etiche” e la violazione della privacy per “motivi di stato” aprirebbe uno scenario preoccupante: informazioni non anonime, diffuse sulla rete, in mano a soggetti terzi, creano uno scenario a rischio di violazione (come è avvenuto per l’app olandese-anche se in versione BETA). Una violazione che non sarebbe solo tecnologica ma anche lesiva della parte umana dei soggetti.
Il Cittadino deve essere tutelato nella sua privacy e nella sua libertà, stimolando il suo senso di appartenenza civica facendolo sentire sicuro nell’intimità del suo stato di salute. È una battaglia che non riguarda solo i giuristi, è una battaglia che riguarda tutti e che vede in trincea anche gli ingegneri, gli informatici, i giornalisti ma anche molti umanisti che comprendono molto bene i risvolti di un’adozione sbagliata della logica di utilizzo del contact tracing.
Discriminazione e Minimalismo
L’obbligo nell’adozione dell’applicazione, l’obbligo alla segnalazione, l’obbligo all’identificazione dei contatti, l’obbligo all’identificazione del soggetto potenzialmente positivo, sono meccanismi di discriminazione. Nelle condizioni di malattia, l’obbligo non è una scelta raccomandabile salvo rari casi. Sono meccanismi che possono ingenerare dinamiche escludenti, discriminanti e di conseguenza possono dar vita a reazioni violente ed incontrollate. È doveroso ricordare che solo il periodo di quarantena ha causato svariati suicidi e fenomeni discriminatori.
E allora come gestire un problema di questo tipo?
Minimizzando il set di dati utilizzati dalle APP, termine caro al GDPR ma in generale a tutti coloro che sanno dosare la propria privacy. Minimizzare il quantitativo di informazioni, le modalità di trasmissione, la gestione della logica applicativa. Minimizzando si eviteranno di raccogliere troppi dati inutili, di mandarli in giro senza un reale motivo, di mettere a rischio l’equilibrio dell’individuo e della collettività.
È forse la più grande sfida alla privacy degli ultimi decenni e richiede coraggio: il coraggio di scegliere la libertà dell’uomo invece che la politica di controllo che porterebbe, tra l’altro ad un rischio molto elevato di mercificazione della stessa.
Ciò che lascia particolarmente sbigottiti, preoccupati e forse anche indignati, è che nonostante la tecnologia ci metta (con la dovuta cautela) a disposizione metodologie per realizzare tutto con il dovuto anonimato e privacy, alcuni Paesi scelgano la strada meno sicura ai danni degli stessi cittadini. È inaccettabile e dimostra quanto si sia capito poco dell’impiego delle tecnologie, del loro valore e della potenziale pericolosità che possono assumere se utilizzate in modo sproporzionato o non opportuno.
Non solo tecnologia
È una sfida alla privacy ma non solo. Il mondo occidentale oggi si trova davanti alla necessità di cambiare le modalità con cui viene gestito e percepito il malato: non più come qualcuno da evitare ma, con le dovute misure sanitarie, da mantenere integrato nella società. È una sfida a livello umano prima ancora che ai livelli giuridici e tecnologici. Perchè fino a quando si diffonderanno messaggi come quelli riportati in immagine, sarà difficile riuscire a parlare di “privacy della malattia”: ci sarà sempre chi si riterrà più in diritto di altri di voler diffondere informazioni, dati e quanto altro. Il COVID-19 sta rappresentando una triste ma rilevante opportunità per migliorare questa società sotto diversi punti di vista, sarebbe un peccato imperdonabile perderla.