‘La App Immuni ancora non convince’

EDITORIALE – Mi ero impegnato con il Direttore Bloisi ad approfondire ulteriormente la questione della App Immuni ripromettendomi anche di cambiare opinione circa il mio iniziale scetticismo.


Debbo dire che i dubbi permangono e non solo in relazione alla efficacia della App in relazione ai tamponi che non sempre vengono effettuati a chi riceve l’avviso sul proprio smartphone.
Come più volte evidenziato anche su queste pagine telematiche, residuano fondate perplessità in materia di privacy e protezione dei dati.


Il 1mo giugno scorso, infatti, il Garante per la Protezione dei dati personali autorizzava il Ministero della Salute ad utilizzare la app Immuni, ma prescriveva anche 12 misure da implementare nei successivi 30 giorni.


A mesi di distanza e anche a fronte di una interrogazione parlamentare, il Ministro Speranza non ha fornito gli opportuni riscontri.


Questi i 12 rilievi del Garante
1) indicare puntualmente nella valutazione d’impatto, l’algoritmo, basato su criteri epidemiologici di rischio e modelli probabilistici, aggiornandolo costantemente, specificando i parametri di configurazione impiegati e le assunzioni effettuate, rendendolo disponibile alla comunità scientifica;


2) informare adeguatamente gli utenti in ordine alla possibilità che l’app generi notifiche di esposizione che non sempre riflettono un’effettiva condizione di rischio, in ragione della possibilità di contatto con persone positive al Covid-19 a causa della propria attività lavorativa, in condizioni tuttavia caratterizzate da un adeguato grado di protezione;


3) consentire agli utenti dell’app di disattivarla temporaneamente attraverso una funzione facilmente accessibile nella schermata principale, informando di tale facoltà attraverso le infografiche visualizzate all’atto dell’istallazione dell’applicazione;


4) individuare modalità adeguate a proteggere gli analytics nel backend di Immuni, evitandone ogni forma di riassociazione a soggetti identificabili, adottando altresì idonee misure di sicurezza e tecniche di anonimizzazione, da individuarsi in ragione delle specifiche finalità in concreto perseguite, nel rispetto dei principi di privacy by design e by default;


5) precisare, nel modello di informativa, la descrizione delle operazioni effettuate con riferimento agli analytics di tipo Epidemiological Info e dei dati personali raccolti in relazione alle diverse categorie di interessati;


6) dedicare particolare attenzione all’informativa e al messaggio di allerta tenendo conto del fatto che è previsto l’uso del Sistema anche da parte di minori ultra quattordicenni;


7) fornire adeguate informazioni agli utenti in relazione alle caratteristiche della fase di sperimentazione;


8) integrare la valutazione d’impatto e l’informativa in relazione alle modalità di esercizio del diritto di cancellazione e di opposizione;


9) integrare, sulla base del principio di responsabilizzazione, la valutazione d’impatto con la descrizione del ruolo e delle operazioni ascrivibili ad altri soggetti lì citati o suscettibili, comunque, di coinvolgimento nel Sistema Immuni, evidenziando la sussistenza di eventuali rischi per gli interessati i cui dati siano trattati dal sistema;


10) commisurare i tempi di conservazione degli indirizzi ip, per i fini e nei termini richiamati, nella misura strettamente necessaria al rilevamento di anomalie e di attacchi;


11) introdurre misure volte ad assicurare il tracciamento delle operazioni compiute dagli amministratori di sistema sui sistemi operativi, sulla rete e sulle basi dati;


12) adottare misure tecniche e organizzative per mitigare i rischi derivanti dall’upload di TEK non riferite a soggetti positivi a seguito di eventuali errori materiali o diagnostici.


Insomma, se ne deduce che la App Immuni formalmente risulta ancora in fase di sperimentazione nonostante sia strumento di raccolta dei dati dei cittadini sulla piattaforma di Google e Apple.