La posizione

App Covid, allarme dei medici europei: a rischio privacy e sicurezza dei cittadini

di |

Serve una seria valutazione dell’impatto delle app dedicate al Covid-19 in Europa, in termini di sicurezza informatica, di privacy, di Gdpr e di trattamento dei dati dei cittadini. Una valutazione che però, hanno spiegato dal Cpme, deve avvenire prima del lancio delle app, non a download effettuato.

Allarme generale del Comitato permanente dei medici europei (Cpme) a seguito delle dichiarazioni del Governo di Londra sulla possibilità effettiva di violazione della privacy degli utenti dopo il download dell’applicazione per il tracciamento dei contatti (contact tracing).

Il 20 luglio scorso, il Dipartimento della salute del Governo britannico ha comunicato, in una lettera all’Open Rights Group, la possibilità concreta di una violazione del regolamento generale europeo sulla protezione dei dati (Gdpr).

Il Comitato dei medici europei, in un documento, ha espresso diverse preoccupazioni relative all’uso di tale app e di altre simili per possibili accessi non autorizzati ai dati sensibili delle persone.

I rischi più seri sono stati individuati nella violazione dei dati sanitari e nella raccolta di non autorizzata di dati relativi agli spostamenti e la posizione degli individui (location data) per finalità che esulano quelle sanitarie.

Ma visto che si tratta di accessi non autorizzati a tali dati, la stessa sicurezza informatica dei device è messa a rischio.

Serve quindi una seria valutazione dell’impatto delle app dedicate al Covid-19 in termini di sicurezza informatica, di privacy e di trattamento dei dati dei cittadini.

Una valutazione che però, hanno spiegato dal Cpme, deve avvenire prima del lancio delle app, non a posteriori, ad app scaricata, mentre sono necessarie anche delle valutazioni periodiche da cui trarre sempre informazioni aggiornate su quanto accade ai nostri dati.

Violare il regolamento generale europeo sul trattamento dei dati (Gdpr) significa andare incontro a sanzioni fino a 20 milioni di euro, o a multe pari al 4% delle entrate globali.

La multa più grande inflitta in Europa, per il violazione del Gdpr, è stata decisa in Francia, contro Google nel 2019, per una cifra di 50 milioni di euro.