La missione di sconfiggere il coronavirus rischia di compromettere la privacy? In Europa il data tracing di massa è un’ipotesi sempre più concreta. L’utilizzo dei dati provenienti dalle reti cellulari per tracciare i movimenti e i potenziali contatti troppo ravvicinati tra le persone potrebbe servire, a detta di molti, sia a contenere sia a mappare i percorsi dei contagi. L’aggancio a una cella marca il passaggio di un dispositivo in una certa area a un’altra in modo relativamente preciso ed è un metodo già consolidato nella lotta alla criminalità e nella ricerca di persone scomparse. La tecnologia è a disposizione, bisogna solo capire come usarla, quali limiti non travalicare.

Oggi di tracciamento attraverso i cellulari si discute non solo in l'Italia, come inevitabile dopo l’escalation internazionale dei contagi e dopo il buon successo delle iniziative di “lotta tecnologica” al covid-19 condotte dalle autorità in Cina, Taiwan, Hong Kong, Corea del Sud Singapore. 

Dalla "quarantena smart" al braccialetto elettronico
Il governo tedesco e quello britannico stanno valutando l’ipotesi, mentre la
Repubblica Ceca ha optato per un metodo un po’ differente dalla semplice analisi delle celle. Come annunciato dal ministero della Salute, da metà aprile sarà avviato un sistema di “quarantena smart” nel quale i contagiati conclamati potranno dare spontaneamente il consenso alla ricostruzione dei loro movimenti e contatti nei cinque giorni precedenti alla scoperta dell’infezione: potrà essere, così, identificata la rete dei potenziali contagiati, sfruttando dati di geolocalizzazione dello smartphone ed eventuali transazioni di carta di credito e bancomat. Le persone entrate in contatto con il contagiato saranno quindi testate con il tampone e sottoposte all’obbligo di quarantena. 

Va detto che quello ceco appare come un intervento di mappatura selettiva dei probabili contagi, non come un sistema di controllo degli spostamenti (ed eventualmente di sanzione per chi non rispetti le regole). Esistono dunque diverse possibili forme di attuazione del data tracing, corrispondenti a differenti tecnologie, scopi e gradi di intrusione nella privacy. O addirittura nelle libertà individuali. 

Nel territorio di Hong Kong, riporta Reuters, per assicurarsi che le persone in quarantena non escano dalla propria abitazione si utilizzano dei bracciali elettronici con Gps, come si farebbe per controllare un criminale agli arresti domiciliari; a Taiwan si fa lo stesso con i turisti stranieri obbligati all’autoisolamento. Il governo di Singapore, invece, contatta le persone con messaggi Sms, chiedendo al destinatario di cliccare su un link per dimostrare di essere a casa.

In Italia il garante della privacy, Antonello Soro, ha ribadito in una recente intervista al Corriere della Sera che è necessario porre dei limiti. I dati raccolti in Lombardia, secondo quanto dichiarato dalla Regione, vengono anonimizzati e dunque non riconducibili all’utenza telefonica di appartenenza. Ma bisognerà evitare che l’eventuale data tracing diventi per i governi e per gli enti pubblici locali uno strumento di controllo di massa lesivo della privacy. A detta del garante, “apparirebbe sproporzionata la geolocalizzazione di tutti i cittadini italiani, 24 ore su 24, non soltanto per la massività della misura ma anche e, forse, preliminarmente, perché non esiste un divieto assoluto di spostamento e dunque la mole di dati così acquisiti non avrebbe un'effettiva utilità. Diversa potrebbe essere, invece, la valutazione relativa alla geolocalizzazione, quale strumento di ricostruzione della catena epidemiologica”. 

L'Europa recluta le telco
La discussione sul tema è giunta fino a Bruxelles. La
Commissione Europea lunedì ha chiesto ad alcuni operatori telefonici di contribuire allo sforzo comune fornendo i dati (anonimizzati e aggregati) raccolti dalle celle delle rispettive infrastrutture. La richiesta è stata fatta direttamente dal commissario europeo per il Mercato Interno e i Servizi, Thierry Breton, tramite conferenza telefonica con i dirigenti delle telco, secondo quanto riportato da Politico. 

 

Thierry Breton, commissario europeo per il mercato interno e i servizi 

 

L’iniziale indiscrezione è stata poi confermata da Breton, il quale ha spiegato che la bozza del progetto consentirebbe alla Commissione Europea, e non alle telco, di gestire l’utilizzo dei dati relativi a centinaia di milioni di telefoni di cellulari. Ma più che di dati si tratterebbe di metadati, non riconducibili a un nome e cognome. “Selezioneremo un grande operatore per ciascun Paese”, ha spiegato il commissario Ue. “Vogliamo essere molto rapidi e aggiornarci di giorno in giorno”. Nulla è ancora deciso per il momento, quel che è certo è che l’Europa ai tempi del coronavirus appare molto diversa da quella Europa che ha partorito il Gdpr e le conseguenti, salatissime multe per le società che ne violavano i principi.