Autorità sotto attacco

Green pass, anche l’app per verificarlo dimostra che Garante Privacy è presidio di un governo del digitale

di |

Si chiama VerificaC19 l’unica app autorizzata per verificare offline il green pass. Funziona come un semaforo: verde o rosso. L’app visualizza solo nome, cognome e data di nascita, come richiesto ed ottenuto dal Garante Privacy, che si è dimostrato non un ‘ostacolo’ al green pass o ‘signori dei cavilli’, ma un presidio sia una libertà fondamentale sia di un governo del digitale.

Ora che la piattaforma nazionale per il rilascio del green pass è attiva (ad oggi sono stati rilasciati 15 milioni di certificazioni verdi Covid-19), è giunto il momento di focalizzare l’attenzione sull’unica app sviluppata e autorizzata per verificarlo. È VerificaC19, l’app ufficiale del governo italiano, sviluppata, non da una società privata come è stato per Immuni, ma dal Ministero della Salute in collaborazione con il Ministero per l’Innovazione Tecnologica e la Digitalizzazione, il Ministero dell’Economia e delle Finanze e il Commissario Straordinario per l’Emergenza COVID-19.

Solo operatori autorizzati possono verificare il Green Pass

VerificaC19 può essere utilizzata solo dagli operatori autorizzati dal DPCM in cui sono definite le modalità di rilascio delle Certificazioni verdi digitali COVID-19. Questi soggetti sono deputati alla verifica della validità e dell’autenticità delle “Certificazioni verdi COVID-19” prodotte in Italia dalla piattaforma nazionale “DGC” del Ministero della Salute e dei “Certificati europei digitali COVID” (“EU Digital COVID Certificate”) rilasciati dagli altri stati membri dell’Unione Europea.

Green pass, ecco chi può verificarlo

Sono 6 le categorie di persone che possono verificare il Green Pass attraverso l’app VerificaC19. I soggetti autorizzati sono indicati del DPCM con cui il premier Mario Draghi ha dato il via alla certificazione verde Covid-19:

Green pass, come funziona e quali dati visualizza l’app per verfiicarlo?

VerificaC19 funziona come un ‘semaforo’: verde o rosso, minimizzando la visualizzazione dei dati personali e sanitari delle persone. Come chiesto ed ottenuto dal Garante della Privacy. 

Infatti sull’app il verificatore autorizzato visualizza: 

  • la spunta verde se il certificato è valido e solo il nome, cognome e data di nascita del possessore del green pass, a cui è chiesto anche di mostrare il documento d’identità, perché il certificato verde Covid è personale e non cedibile.
  • La X in un cerchio rosso se il certificato è scaduto o non valido.

VerificaC19, app sviluppata secondo il principio privacy by design e by default

Queste condizioni sono state indicate nel parere con cui il Garante Privacy ha dato il via libera al Green pass. “L’app consente al verificatore di controllare l’autenticità, la validità e l’integrità della certificazione e di conoscere le generalità dell’interessato, senza rendere visibili al verificatore le informazioni che hanno determinato l’emissione della certificazione (guarigione, vaccinazione o esito negativo del test molecolare/antigenico rapido) e senza conservare i dati relativi alla medesima oggetto di verifica”.

Così l’app per verificare il green pass è sviluppata e rilasciata nel pieno rispetto della protezione dei dati personali dell’utente e della normativa vigente, in particolare del decreto-legge del 22 aprile 2021, n. 52, nonché delle specifiche tecniche europee “Digital COVID Certificate” approvate dall’”eHealth Network” dell’Unione Europea.

Green pass, la verifica avviene in modalità offiline, come richiesto dal Garante Privacy

L’app VerificaC19 consente la verifica del green pass attraverso la lettura del codice “QR” del certificato. Non prevede la memorizzazione o la comunicazione a terzi delle informazioni scansionate. La app, infatti, effettua la verifica in modalità offline ovvero senza invocare un servizio di un sistema remoto nel momento in cui viene utilizzata. 

Anche la verifica del green pass nella modalità offline era stata indicata dal Garante. “… L’app effettui le operazioni, unicamente sul dispositivo del verificatore, anche senza una connessione dati (in modalità offline), procedendo contestualmente alla verifica dell’eventuale presenza dell’identificativo univoco della certificazione nelle liste delle certificazioni revocate”.

La verifica dell’autenticità del certificato presuppone che la app possa accedere almeno una volta al giorno al backend della piattaforma nazionale “DGC”, collegato al gateway europeo (DGCG), dove sono rese disponibili tutte le chiavi pubbliche utilizzate per firmare gli “EU Digital COVID Certificate” emessi.

Il vero ruolo del Garante Privacy

Sia la realizzazione dell’app VerificaC19, sviluppata secondo il principio del GDPR privacy by design e by default sia il blocco provvisorio dell’app IO, ora abilitata dal Garante a rilasciare il green pass, dimostrano che l’Autorità per la protezione dei dati personali non è un “ostacolo” (cit. Carlo Cottarelli), o “un altro assurdo intoppo burocratico” (cit. Carlo Calenda) o un insieme di “signori dei cavilli che ci bloccano” (secondo un articolo del Corriere della Sera) per le certificazioni verdi Covid-19, ma ha svolto con indipendenza e autonomia il suo ruolo, come previsto dalla legge che la istituisce e dal GDPR. La privacy, ma sarebbe più corretto parlare di protezione dei dati, non è affatto un intralcio, addirittura un ostacolo, alle iniziative digitali del Governo. L’Autorità ne è, invece, un facilitatore, bilanciando sempre i diritti in gioco. Infatti, sono realtà l’e-fattura, il cashback, il bonus vacanze e il green pass.

Ginevra Cerrina Feroni: “Garante sempre presidio a tutela dei diritti dei cittadini. Ben altro che cavilli”

“Il nostro servizio, come Autorità Garante per la protezione dei dati personali, sempre presidio a tutela dei diritti dei cittadini. Ben altro che cavilli”, la replica della vicepresidente del Garante Privacy, Ginevra Cerrina Feroni.

Agostino GhigliaMi preoccupa la mistificazione di tali evidenze mediante attacchi quotidiani, forzosamente disinformanti”

“Mi preoccupa la mistificazione di tali evidenze mediante attacchi quotidiani, forzosamente disinformanti, che mirano ad instillare l’idea secondo cui il Garante non è un presidio di tutela di una libertà fondamentale ma un ufficio polveroso dove grigi burocrati hanno il vezzo senile del cavillo. La prendiamo con ironia perché come diceva S. Freud: ‘Scherzando si può dire tutto, anche la verità”, così Agostino Ghiglia, componente del collegio del Garante Privacy, ha commentato l’articolo del Corriere della Sera dal titolo: “I signori dei cavilli che ci bloccano”.

Guido Scorza: “Poveri noi se pensiamo di far ripartire il Paese comprimendo i diritti fondamentali”

“Poveri noi se pensiamo di far ripartire il Paese comprimendo i diritti fondamentali”, ha chiosato l’altro dei membri del Garante, Guido Scorza.

No al sovranismo digitale

Il Garante Privacy anche in questa occasione ha svolto il ruolo di presidio di democrazia e di un governo del digitale. Ha favorito il green pass e allo stesso tempo ha chiesto ed ottenuto la minimizzazione dei dati degli utenti nell’utilizzo dell’app per verificarlo e la protezione dei dati per quanto riguarda gli oltre 11,5 milioni di utenti dell’app IO. Questa non è una difesa acritica dell’Autorità. È la consapevolezza dei cittadini che si sentono tutelati dal Garante, che non cede, per il bene di tutti, al sovranismo digitale.