Basta clic day e basta a una pluralità di portali governativi per far chiedere ai cittadini i vari benefici statali: dal bonus mamme a quello della mobilità e alle future agevolazioni. Vittorio Colao ha messo in cantiere “la piattaforma digitale per l’erogazione di benefici economici concessi dalle amministrazioni pubbliche”.
All’ultimo Meeting di Rimini, ad agosto, il ministro per l’innovazione tecnologica ha presentato così la ratio della piattaforma.
“Verrà rilasciata a dicembre una nuova piattaforma che darà ai cittadini, in automatico, accesso ai benefici (come bonus mamma, medicine, ecc…), in quanto pre-riconosciuti dal sistema. La digitalizzazione in maniera trasparente ti dice ‘chi sei, so a cosa hai diritto, non ti secco. Anzi ti anticipo il tuo bisogno’. Credo questo sia la base della fiducia nuova da costruire tra Stato e cittadini”.
Ma il sistema digitale scelto da Colao per instaurare la nuova fiducia con i cittadini è una sorta di ‘Grande Fratello’, perché prevede la raccolta massima e generalizzata di una montagna di dati dei cittadini aderenti: dalla carta di credito all’IBAN fino ad ogni aspetto della vita quotidiana in base agli acquisti effettuati. Per questo motivo il Garante Privacy ha indicato oltre 10 rilievi nel suo parere allo schema del decreto.
I correttivi del Garante per evitare “Rischi elevati per i diritti e le libertà degli interessati derivanti dalla raccolta massiva e generalizzata di informazioni”
Ecco l’allarme principale lanciato dal Garante a come è, ad oggi, disegnata la piattaforma: “I trattamenti effettuati tramite la piattaforma in esame presentano rischi elevati per i diritti e le libertà degli interessati derivanti dalla raccolta massiva e generalizzata di informazioni di dettaglio, riferibili:
- agli strumenti di pagamento (numero di carta di credito, ecc.) e ai conti correnti (IBAN) in uso agli utenti fruitori,
- nonché ad ogni aspetto della vita quotidiana dell’intera popolazione sulla base degli acquisti effettuati – classificabili anche in base all’identificativo fiscale dell’esercente e alla sua categoria merceologica o al codice categoria del prodotto acquistato e suscettibili di ricadere nell’ambito delle categorie particolari di dati personali”.
Colao, attraverso la piattaforma gestita da PagoPa, ha quindi pensato di dar vita a un sistema nazionale digitale attraverso il quale le pubbliche amministrazioni acquisiscono in modo automatizzato e pervasivo i dati di cui hanno bisogno per conoscere i “bisogni” dei cittadini (welfare) e anticiparli.
In pratica, secondo il ministro, sarebbe un mezzo per rendere più efficiente il welfare di Stato, automatizzando l’erogazione di bonus, incentivi, detrazioni, assegni e quant’altro senza che il cittadino debba richiederli.
Matteo Navacci (Privacy Network): “Non sento il bisogno di essere oggetto di analisi da parte di uno Stato onnipotente e onnisciente, che si arroga il diritto di sapere quali siano i miei bisogni”
“E se il mio bisogno fosse invece quello di essere lasciato in pace?”, ha commentato Matteo Navacci, avvocato di Privacy Network. “Personalmente”, ha aggiunto, “non sento il bisogno di essere oggetto di analisi da parte di uno Stato onnipotente e onnisciente, che sa chi sono, cosa faccio, quanto guadagno, quali sono le mie relazioni private e familiari, dove tengo i miei soldi e cosa ci faccio, quali sono le mie idee politiche e così via”.
“Non sento neanche il bisogno”, ha concluso Navacci, “di uno Stato che si arroga il diritto di decidere unilateralmente di cosa ‘ho diritto’ e quali siano i miei ‘bisogni’. Trovo molto pericoloso pensare che lo Stato sia titolare di un potere del genere, quello di anticipare i bisogni delle persone”.
Piattaforma per erogare i bonus della Pa da spendere in moneta digitale. Come dovrebbe funzionare?
Secondo lo schema del decreto, la nuova piattaforma, qualora dovesse ricevere l’ok definitivo dal Garante Privacy, dovrebbe funzionare così:
Si accede tramite app IO o altro canale.
Il beneficiario gode di uno sconto quanto fa un determinato acquisto con moneta digitale o virtuale. Lo Stato poi darà al commerciante la parte scontata. L’obiettivo della piattaforma è sia quello di porre fine ai clic day sia di
“digitalizzare i pagamenti della pubblica amministrazione e consentire un più efficiente controllo della spesa pubblica, semplificando l’accesso alle diverse iniziative da parte dei cittadini”.
Le condizioni del Garante Privacy: “No alla trasmissione di tutte le transazioni”
Il Garante Privacy ha rimandato al mittente lo schema di decreto, chiedendo
in modo lapalissiano, che:
- La piattaforma dovrà essere progettata, nel rispetto dei principi di privacy by design e by default, limitando la raccolta dei dati a quelli strettamente necessari allo scopo perseguito dalla singola iniziativa, senza accentrare presso PagoPa, i dati relativi a tutte le transazioni commerciali eseguite con gli strumenti di pagamento censiti nel sistema dagli utenti. Quindi dal Garante, un secco No alla trasmissione di tutte le transazioni effettuate dai cittadini che aderiranno ai bonus di Stato.
- Devono, pertanto, essere introdotte, ha chiesto l’Autorità garante per la protezione dei dati personali, misure volte a escludere la trasmissione delle informazioni relative a transazioni che non risultino eleggibili a tal fine.
- Particolare attenzione poi dovrà essere posta nella raccolta dei dati relativi ai codici merceologici dei beni acquistati, poiché da tali informazioni possono emergere anche riferimenti a opinioni politiche, convinzioni religiose, dati genetici, sulla salute o la vita sessuale.
- L’amministrazione dovrà inoltre adottare misure tecniche e organizzative per verificare la titolarità dei conti correnti e l’intestazione degli strumenti di pagamento, tenendo conto che alcuni utenti potrebbero operare sulla piattaforma in favore di altri beneficiari (anziani, minori, disabili).
- Mentre per prevenire accessi abusivi o illeciti, o usi impropri dei dati personali, i diversi canali di accesso alla piattaforma, fisici o digitali, che consentiranno di usufruire dei benefici offerti dalle PA, dovranno garantire una adeguata protezione dei dati con garanzie e misure di sicurezza adeguate al rischio. Il Garante ha chiesto infine che, anche eventualmente attraverso un successivo atto attuativo, siano individuati i tempi di conservazione dei dati, differenziati secondo le diverse tipologie e finalità per le quali sono trattati.
Infine, il Garante Privacy si riserva un’ulteriore valutazione sulla conformità dell’utilizzo degli strumenti di acquisto nell’ambito della piattaforma, una volta acquisiti ulteriori elementi anche nell’ambito dell’esame della valutazione di impatto predisposta dal gestore della piattaforma, PagoPa.
