L’ultima ondata di informazione sul coronavirus è dominata dalla discussione sulla nuova app di tracciamento. Nell’ultima puntata di Paperless TV intervistiamo a riguardo l’avvocato Luca Tufarelli, founder e partner dello studio legale Ristuccia, Tufarelli e Partners di Roma.

Lo studio legale dell’avvocato Tufarelli si è attivato già a Marzo, analizzando le esperienze cinesi e coreane, basate sull’early warning, cioè un sistema di allarme che consente di isolare immediatamente i soggetti infetti e fare in modo che tutta la cerchia dei possibili infettati sia sottoposta a tamponi, contenendo così i focolai con un impatto rilevante in termini di vite da salvare e di ricaduta economica negativa causata dalla quarantena. Pensavamo si potesse realizzare questo sistema insieme all’ISS, utilizzando dati già presenti nelle banche dati, seppur finalizzati ad altre tipologie di trattamento. Ad esempio i dati traccianti lasciati nei sistemi di telecomunicazione ai fini di indagine per antiterrorismo, antimafia e repressione generale dei reati. Questa tecnologia ha un livello di risoluzione non molto raffinato, perché il “cerchio” che si riesce a isolare ha un raggio di decine o anche centinaia di metri, ma è già sufficiente per il contenimento del tipo early warning. Potrebbe essere abbinata, come si è fatto in Corea, con tecnologie basate su Bluetooth che consentano di restringere il raggio fino al cosiddetto PAN (Personal Area Network). Questo è un trattamento molto più pervasivo, perché in grado di identificare tutti i device che entrano in contatto con il portatore del cellulare e ricostruire in maniera capillare tutta la catena, perciò va fatto su base volontaria una volta in fase 2 ed è idoneo quando copre almeno il 60% della popolazione. Dal momento che anche indicare se si è infetti o meno è su base volontaria, la sua efficacia nel limitare il blocco del Paese e della sua economia è dubbia. La soluzione proposta dallo studio Ristuccia, Tufarelli & Partners è una chiave di cifratura nella disponibilità dell’autorità, ad esempio sanitaria o il garante della privacy, incardinata all’interno del sistema di pesi e contrappesi dello Stato democratico, analogamente a quanto è accaduto con la Public Key Infrastructure della firma digitale con la garanzia dell’AIFA. I dati anonimi generati possono essere immessi in un sistema di blockchain, con la validazione di una cifratura di un soggetto certificato, separando il dato identificativo dal dato puro e semplice. Chi evoca scenari orwelliani quando si suggerisce di ispirarsi all’esperienza coreana esagera perché nel nostro sistema esistono ampie garanzie costituzionali e perché nella soluzione prospettata c’è la garanzia pubblica del trattamento incastonato all’interno degli organi istituzionali, al contrario del rischio di lasciare il trattamento in mani private. L’esperienza ci ha insegnato che dati una volta considerati anonimi, come i cookie, il MAC address, l’IP possono essere tranquillamente tracciati e addirittura accorpati per risalire al soggetto proprietario di più device. Di questo evidente problema di privacy voleva occuparsi Bruxelles con una direttiva ad hoc, introducendo il principio che cookie, IP e MAC devono essere trattati alla stregua di dati identificativi ma l’iter è stato bloccato da pressioni lobbistiche. Non bisogna assolutamente rassegnarsi a limitare il diritto alla privacy in nome della riduzione dei contagi. Bisogna porre al vertice della garanzia di anonimato dei dati scambiati dai sistemi l’autorità pubblica, sanitaria o da individuare, anziché lasciar fare al mercato o affidarsi a sistemi che garantiscono riservatezza solo in apparenza.

Guarda il video:

Commenti