Molto si discute sull’uso delle applicazioni mobili a supporto delle misure anti-contagio da COVID-19 e già sono state annunciate iniziative a livello sia nazionale (Immuni) sia regionale (AllertaLOM della regione Lombardia). Le app sono particolarmente rilevanti specie nella cosiddetta “fase 2”, man mano che sempre più persone entrano in contatto tra loro con la possibilità che aumenti il rischio di infezione. A livello europeo la Commissione, il Consiglio e l’EDPB hanno già affrontato il tema fornendo importanti indicazioni di cui rendiamo conto in questa puntata. Il Garante italiano, dal suo canto, evidenzia come l’intervento della Commissione sia in linea col parere emesso dall’EDPB, di cui è stato esso stesso relatore.

Raccomandazione della Commissione

L’8 aprile 2020, la Commissione ha adottato una Raccomandazione verso una cassetta degli attrezzi comune dell’Unione per l’uso di tecnologie e dati per combattere e uscire dalla crisi COVID-19; essa stabilisce i principi generali che dovrebbero guidare lo sviluppo, in particolare, di applicazioni mobili e l’uso di dati anonimi sulla mobilità. Sul punto si è intrattenuto l’Editoriale del 16 aprile.

Tabella di marcia comune

Con la tabella di marcia europea comune per la revoca delle misure di contenimento COVID-19, la Commissione, in collaborazione con il presidente del Consiglio europeo, ha stabilito una serie di principi per guidare l’eliminazione graduale delle misure di contenimento a causa dell’epidemia di COVID-19.

Parere dell’EDPB

Successivamente, in risposta alla Commissione sulla richiesta di parere sul progetto di Linee-guida in materia di app a supporto della lotta contro la pandemia, l’EDPB ha inviato una lettera il 14 aprile 2020 (originale e versione italiana) in cui si ribadisce che l’attuazione dei principi di protezione dati e il rispetto di diritti e libertà fondamentali non costituiscono soltanto un obbligo di legge, ma anche un presupposto indispensabile per rafforzare l’efficacia di ogni iniziativa di contrasto al COVID-19 basata sui dati.

Il Comitato condivide le indicazioni della Commissione e, in particolare, suggerisce:

  • analisi delle soluzioni in modo approfondito e caso per caso
  • necessità di consultare le autorità di supervisione nazionali
  • specifica legge nazionale che promuova l’impiego di app su base volontaria, quale fondamento giuridico
  • volontarietà dell’uso delle app senza alcuna penalizzazione per chi non intendesse farne uso, fattore anche di consolidamento della fiducia nell’uso dello strumento
  • divulgazione del codice sorgente (open source) consentendone la verifica da parte della comunità scientifica
  • valutazione d’impatto che documenti i meccanismi posti in essere su privacy by design e by default
  • vigilanza da personale qualificato dell’operatività degli algoritmi utilizzati per il tracciamento dei contatti
  • dati di terzi non identificativi per evitare ogni stigmatizzazione
  • esclusione della geolocalizzazione per le app per il tracciamento dei contatti, in quanto il loro scopo è la sola registrazione dell’evento del (probabile) contatto con soggetti positivi.

Linee guida EDPB

Il 21 aprile l’EDPB ha rilasciato le linee guida 03/2020 sul trattamento dei dati relativi alla salute ai fini della ricerca scientifica nel contesto dell’epidemia di COVID-19 su cui ci soffermeremo in altra tornata.

Guida sulle app dalla Commissione

Facendo tesoro del parere dell’EDPB, la Commissione UE ha emesso la comunicazione “Guida alle app a sostegno della lotta contro la pandemia di COVID 19 in relazione alla protezione dei dati” (“Guida”) riferendosi in particolare a tre tipologie di app secondo il corrispondente scopo perseguito dalle relative funzionalità:

  • Funzionalità informativa
  • Controllo dei sintomi e funzionalità di telemedicina
  • Traccia dei contatti e funzionalità di avviso.