A cura di David Grout, EMEA CTO e Richard Weaver, Data Protection Officer di FireEye.
I ricercatori di tutto il mondo si stanno affrettando per arrivare a creare vaccini e farmaci che possano fermare la pandemia di COVID-19, o quantomeno arrestarne la diffusione. Unitamente a questi sforzi anche la tecnologia ha dimostrato di possedere un ruolo utile per mitigare la crisi, fornendo un contributo prezioso in questa sfida globale.
L’utilizzo di dispositivi mobili, come strumenti utili per raggiungere questo obiettivo ha sollevato diverse questioni importanti relative alla privacy e alla sicurezza.
In primo luogo è importante chiarire di quali tipologie di dati e applicazioni si stia parlando. Queste rientrano in tre categorie principali, che sono relative ai loro obiettivi: comprendere il movimento generale della popolazione, verificare la potenziale vicinanza con gli individui positivi al COVID-19 e consigliare misure per l’auto quarantena, raccogliere informazioni dei pazienti per l’analisi statistica.
- Tracciamento mobile per comprendere i movimenti della popolazione e l’impatto dell’isolamento.
Gli operatori di telefonia mobile in Germania, Italia e Francia hanno condiviso i dati relativi alla localizzazione mobile con i funzionari sanitari sotto forma di informazioni aggregate e anonime, tutto in linea con la legge e le normative locali. Poiché i Paesi membri dell’Unione Europea hanno regole molto specifiche su come gli utenti di app e dei dispositivi mobili devono acconsentire all’utilizzo dei dati personali, gli sviluppatori devono prendere in considerazione altre forme di dati utili a meno che non ottengano il consenso individuale degli utenti. L’approccio aggregato e anonimo è legato ai gruppi all’interno di una popolazione e non ai singoli individui, ma fornisce una visione chiara delle tendenze di spostamento della popolazione e quindi del possibile livello di rischio di ogni singola area. - Determinare la potenziale vicinanza a individui positivi al COVID-19: questo approccio è stato testato in Paesi come Germania e Francia. L’obiettivo è quello di limitare la diffusione del virus identificando le persone che sono potenzialmente entrate in contatto con un individuo risultato positivo e consigliando poi a queste persone l’auto quarantena. In Germania, il governo si basa sulle regole definite dal Pan-European Privacy-Preserving Proximity Tracing (PEPP-PT), mentre la Francia esplora questo argomento con l’INRIA sotto il progetto denominato: ROBERT-ROBust and privacy-presERving proximity Tracing protocoll.Queste tipologie di applicazioni sono state utilizzate in diversi Paesi dall’inizio della pandemia, tra cui Singapore (TraceTogether), Cina (Alipay Health Code) e Israele (Hamagen).
- Raccolta delle informazioni degli utenti per l’analisi statistica: questo approccio è stato utilizzato dal governo britannico attraverso l’applicazione ‘C-19 Covid Symptom Tracker’, sviluppata dalla startup ZOE in associazione con il King’s College di Londra.
I dati necessari per soddisfare tutti e tre gli obiettivi vengono poi memorizzati dai provider di telefonia mobile in differenti luoghi che devono essere protetti, sia per garantire la privacy degli utenti che utilizzano l’applicazione sia per evitare manipolazioni/danneggiamenti dei dati da parte di terzi. Visto che i dati provengono da differenti luoghi, come i repository di GPS, Bluetooth e altre applicazioni presenti sul dispositivo, potrebbe essere necessario prendere in considerazione diverse disposizioni di sicurezza per ogni fonte. Gli enti regolatori stanno riconoscendo che gli sviluppatori di app hanno bisogno di una guida tempestiva per bilanciare la raccolta di dati con la salvaguardia della privacy, con strumenti appropriati per il controllo dei dati da parte del pubblico.
Nell’Unione Europea la dichiarazione del Presidente dell’EDPB sul trattamento dei dati personali nel contesto della pandemia, pubblicata nel marzo 2020, fa progredire questo obiettivo.
