analisi

Immuni, tutto ciò che purtroppo non funziona nell’app e difficilmente potrà mai funzionare

di Andrea Lisi (Avvocato, titolare Studio Legale Lisi, presidente ANORC professioni) |

Ormai l’ipotesi di una sovranità nazionale sui dati è stata abdicata in partenza dietro alle chimere della "privacy" e agli innamoramenti tecnologici verso queste soluzioni. E tutto ciò è gravissimo e io non posso non vedere un rischio altissimo per la nostra Europa.

L’app Immuni serve a prevenire il virus? Qualcuno se lo sta chiedendo con attenzione? Pochi, pochissimi, perché su Immuni ormai è in atto una comunicazione ossequiosa e asservita alla disperata necessità di fare in modo quanto meno di raggiungere prima o poi un numero di download che superi le attuali e ridicole percentuali che di certo oggi imbarazzano non poco chi ha voluto dare credito a una soluzione tecnologica, senza verificarne con attenzione limiti e potenzialità e soprattutto senza inserirla in una strategia sanitaria efficace.

Oggi invece tutti i limiti di Immuni stanno pesando come un macigno e sarà difficile invertire una rotta che sembra destinata solo a confermare che in questo Paese la digitalizzazione si fa a parole, ma non nei fatti.

Le critiche iniziali a Immuni


La critica alla soluzione scelta dal governo è iniziata evidenziando una scarsa trasparenza, si è spinta fino a porre pubblicamente delle domande alla Ministra Pisano in una lettera aperta sottoscritta da diversi esperti, studiosi, accademici. Sono seguite come risposta solo una serie di Faq ministeriali che hanno contribuito purtroppo a evidenziare sia i limiti strutturali della tecnologia scelta e sia la difficoltà di superare tali problematiche anche con scelte immediate e coraggiose di rinuncia a insistere nel perseguire un progetto così farraginoso e partito male. 

Del resto, se una tecnologia non è stata pensata per risolvere certe problematiche, forse è più ragionevole prenderne atto e voltare pagina, concentrandosi su strategie più adatte alla prevenzione del virus, magari partendo dall’esperienza veneta che ha portato a gestire il contenimento della pandemia con dati esatti e già a disposizione dell’amministrazione pubblica

Occorre evidenziare che le accese critiche mosse da alcuni esperti  hanno comunque sortito alcuni importanti risultati: il codice sorgente dell’app è pubblico e si può oggi tentare di migliorarlo attraverso il contributo di tutti, dopo numerose insistenze sono stati resi trasparenti i documenti contrattuali che legano il governo a Bending Spoons, società che ha sviluppato la soluzione, il Garante per la protezione dei dati ha potuto visionare una DPIA (Data Protection Impact Assessment) e ha emesso un provvedimento contenente 12 raccomandazioni che speriamo possano essere seguite scrupolosamente. E su quest’ultimo aspetto ad oggi non abbiamo certezze.

Immuni_bending_spoon_tratta_dati_personali_sanitari

Un progetto partito così male è difficile raddrizzarlo

Purtroppo nonostante i tentativi di raddrizzare il progetto in seguito alle critiche ricevute, non si può non evidenziare che l’app Immuni è in realtà una piccola cornice inserita in un contesto più ampio e farraginoso nel portarla avanti e soprattutto apre il nostro sguardo anche su scenari economico-politici a livello internazionale piuttosto delicati.

I problemi ad oggi purtroppo ignorati dal mainstream nazionale sono essenzialmente tre, di carattere tecnico-giuridico, di natura strategica e di contesto politico-economico a livello internazionale.

I problemi di carattere tecnico-giuridico di Immuni

Come già riferito, l’app è inevitabilmente imprecisa, esegue male e maldestramente i suoi compiti di exposure notification perché usa una tecnologia non sviluppata per questo

C’è oggi un dibattito internazionale sui grandi limiti di tali soluzioni e molti Paesi si stanno interrogando sull’utilità di app che generano troppi falsi positivi e negativi che poi incidono pesantemente sui diritti e le libertà delle persone. Quanto successo alla malcapitata signora a Bari che sulla base di un opinabile alert è stata invitata dall’Asl di turno ad isolarsi per 15 giorni, senza avere certezze sulla possibilità di verificare il suo stato di salute, è una conseguenza che da tempo era stata paventata da alcuni studiosi della materia

Si possono prendere decisioni che incidono sulla vita delle persone sulla base di dati di esposizione potenzialmente inesatti per i limiti tecnologici della soluzione adottata? In realtà, ci sono conseguenze giuridiche in caso di gestione di dati inesatti da parte di un titolare. Prima di tutto, la normativa sulla protezione dei dati personali prevede che, in caso di dubbi sulla affidabilità ed esattezza dei dati trattati, il titolare debba porre in essere una serie di verifiche appropriate e immediate in favore dell’interessato e non certo applicare provvedimenti limitativi della libertà sulla base appunto di dati potenzialmente imprecisi per i limiti tecnologici che conosciamo. In secondo luogo, prendere provvedimenti restrittivi sulla libertà di movimento di una persona e con effetti sul suo diritto alla salute, in ragione di un semplice alert (pur volontariamente segnalato da un individuo che ha scaricato Immuni) esporrebbe a teoriche richieste di risarcimento danni se quel dato si dovesse rivelare totalmente inesatto. 

I problemi strategici di Immuni

 In caso di criticità così rilevanti, prima del suo diffuso utilizzo una tecnologia andrebbe sempre verificata con calma nella sua efficacia, testata con cura e inserita in una precisa strategia (in questo caso sanitaria) per renderla teoricamente funzionale a qualcosa. Di questa strategia ad oggi sembra essersi persa ogni traccia. 

Quanto tempo deve trascorrere da quando il soggetto che abbia ricevuto l’alert dall’app possa essere sopposto a una verifica con tampone? Può recarsi sul posto di lavoro dopo aver ricevuto l’alert? Deve piuttosto chiudersi in casa perché ha avuto teoricamente un possibile “contatto stretto” con un soggetto positivo al virus? E così devono mettersi in quarantena tutti i suoi prossimi congiunti? 

Non si sa nulla di preciso su questi aspetti…anzi le conseguenze, secondo la Circolare 29/05/2020 del Ministero della Salute, sembrerebbero appunto quelle di un lockdown personale basato su dati totalmente incerti e non subito verificabili. Tutto ciò rende particolarmente grave e critica la situazione generale, nonostante gli sforzi a non far emergere questo evidente disorientamento istituzionale in materia di tracciamento di prossimità.

Immuni_ok_garante_privacy

I problemi di Immuni nello scenario internazionale


 Il discorso di Immuni dovrebbe farci riflettere su ciò che sta accadendo a livello internazionale, dove Stati nazionali, senza alcuna autonomia tecnologia, sono costretti a elemosinare digitalmente piccole “porzioni di API” (application programming interface) a Google e AppleGli unici che traggono reale beneficio in questa complessa operazione, a parte il goffo marketing governativo, sembrano essere proprio Google e Apple che notoriamente accrescono i loro cospicui conti attraverso i nostri dati personali. E oggi incredibilmente proprio loro ci dettano le regole sulla nostra “privacy”, all’interno di interfacce che non conosciamo in trasparenza, anzi sulle quali non abbiamo alcun controllo.  

Oggi l’Europa, invece di scherzare con app inutili e potenzialmente pericolose per i suoi cittadini, non dovrebbe interrogarsi sulle ragioni di tale sudditanza? Non avrebbe senso almeno per la gestione di certi dati insistere su una propria sovranità digitale?

E, infatti, in un documento sottoscritto da vari ministri europei che si occupano di innovazione digitale, compresa la nostra ministra Pisano, e rivolto ai grandi big player si legge la preghiera di avere un minimo di rassicurazioni in merito alle esigenze europee e ai propri interessi tecnologici inevitabilmente collegati alle app di tracing e, in particolare, dalla lettura di tale documento emerge che sarebbe indispensabile avere chiarezza sulle API in modo da renderle non tanto trasparenti, (sappiamo che è battaglia persa in partenza), ma almeno più flessibili a ciò che a esse si richiede di fare. 

Nel documento congiunto si leggeThe use of digital technologies must be designed in a way that we, as democratically elected Governments, evaluate and judge it both acceptable for our citizens and compliant with our European values. We consider that, questioning this right by imposing technical standards, represents a misstep and a missed opportunity to further an open collaboration between Governments and the private sector. Una richiesta drammatica, quasi disperata, che svela come l’Europa abbia ormai armi spuntate rispetto allo strapotere tecnologico in mano a pochissimi player internazionali.

E in tale situazione, se dovesse tornare oggi una situazione pandemica, e la strategia volontaria basata sulle app di tracing dovesse rivelarsi troppo debole e con scarso successo in termini di download, quanta convenienza potrebbero avere i due grandi big player a insistere verso una soluzione obbligatoria incardinata sulle loro API? E sull’onda dell’emergenza e dell’emotività di una pandemia, quanto sarebbe ancor più facile orientare verso questa soluzione i già deboli Stati nazionali, senza un reale studio sull’efficacia reale di tali soluzioni? 

Ormai l’ipotesi di una sovranità nazionale sui dati è stata abdicata in partenza dietro alle chimere della “privacy” e agli innamoramenti tecnologici verso queste soluzioni. E tutto ciò è gravissimo e io non posso non vedere un rischio altissimo per la nostra Europa.

Come mi capita spesso di ricordare, Aldo Moro ci ha lasciato con una bellissima frase: non guardate all’oggi, non guardate al domani, ma al dopodomani.  A me sembra che tra tutti, gli unici che stanno guardando al dopodomani siano Google e Apple e hanno già capito molto bene con cosa festeggeranno in futuro.

Su tali nebulosi scenari si poggia oggi Immuni, come una luccicante auto da formula 1, utilizzata in una stradina di campagna. Ha senso insistere nel suo utilizzo in questa situazione o forse sarebbe più dignitoso fermarsi a riflettere di più?