Uno degli interrogativi scaturiti dal prolungarsi dell’emergenza Coronavirus riguarda la difesa della nostra privacy. Superfluo sottolineare che nell’attuale psicosi collettiva sarebbe facilissimo estorcere ai cittadini una rinuncia alla propria riservatezza in cambio di una maggiore protezione in termini di diritto alla salute e alla sicurezza. Ma non è questo il punto.
La domanda da porsi riguarda la liceità di intrusioni da parte di soggetti pubblici nella sfera sin qui intangibile delle nostre conversazioni private e delle nostre azioni quotidiane. Esiste cioè una clausola che in qualche modo autorizza le autorità pubbliche a violare la nostra privacy per un fine superiore, che in questo caso è facilmente identificabile nella lotta contro la pandemia?
Nelle ultime ore è arrivato il “via libera” ufficiale agli Stati dell’Unione europea all’uso dei dati di localizzazione da dispositivi cellulari da parte del Comitato europeo per la protezione dei dati (EDPB), l’organo europeo indipendente composto da rappresentanti delle Autorità nazionali per la protezione dei dati e dal Garante europeo della protezione dei dati, che però ha anche fissato alcuni paletti invalicabili.
Anzitutto, e questo è il punto cruciale della questione per quanto riguarda l’Italia, occorre una nuova legge del Parlamento per autorizzare un passaggio del genere. L’utilizzo dei dati personali (nome, cognome, ubicazione) relativi ai cellulari dei singoli cittadini, finalizzato a monitorare e contenere la diffusione del Covid-19, può avvenire solo fino alla fine della pandemia e necessita di un fondamento legislativo, poiché, come si legge nel comunicato ufficiale del Comitato europeo, <anche in questi momenti eccezionali, titolari e responsabili del trattamento devono garantire la protezione dei dati personali degli interessati>. La nuova normativa nazionale sarebbe coerente con l’articolo 15 della direttiva europea E-privacy, che all’art.15 consente agli Stati membri di introdurre misure legislative per salvaguardare la sicurezza pubblica, quando non sia possibile elaborare solo dati anonimi.
Visto che si tratterebbe di un vero e proprio spionaggio, una sorta di pedinamento virtuale, al momento le autorità sono disarmate. Il Parlamento potrebbe colmare tale lacuna intervenendo in sede di conversione del decreto legge 9 marzo 2020, n.14 (“Disposizioni urgenti per il potenziamento del Servizio Sanitario Nazionale in relazione all’emergenza Covid-19”) per introdurre in quel testo, in relazione a persone contagiate e positive al virus, norme per la geolocalizzazione individuale nel rispetto dei generali principi di proporzionalità, necessità, trasparenza, accountability, per un periodo di tempo limitato, fino alla cessazione dello stato di emergenza. A occuparsi di queste operazioni di tracciamento dovrebbe essere la Protezione civile, sotto la vigilanza dell’Autorità Garante per la protezione dei dati personali. Va ricordato che il decreto del 9 marzo ha già attribuito alla Protezione civile la possibilità eccezionale di acquisire e trattare i dati biometrici che identificano in modo univoco una persona o quelli sulla salute. Nel decreto “Cura Italia”, del 17 marzo, è stata inoltre prevista la nomina di un pool di esperti che si occupi di dare concreta attuazione alle misure per il contrasto e il contenimento del virus, <con particolare riferimento alle soluzioni di innovazione tecnologica>.
Il Ministro dell’Innovazione, Paola Pisano è al lavoro su questo punto, ma ha già fatto sapere che il parere del Garante della privacy sarà decisivo per calibrare al meglio gli interventi di data tracking (tracciamento dei dati), contemperando le esigenze di sicurezza con quelle di tutela della privacy e della dignità dei cittadini.
Potrebbe quindi essere varato nelle prossime ore un intervento ancora più intrusivo e invasivo rispetto a quello adottato dalle autorità regionali lombarde, che nei giorni scorsi avevano disposto il monitoraggio, in modo anonimo, degli spostamenti dei cittadini grazie ai dati forniti dalle compagnie telefoniche di rete mobile, vale a dire dei tragitti da cella a cella dei telefoni cellulari per capire quanti abitanti si muovono sul territorio e come lo fanno.
Occorre attendere, quindi, le decisioni del Parlamento. Nel frattempo, però, si rifletta sull’effettiva utilità di una sproporzionata geolocalizzazione di tutti i cittadini italiani, 24 ore su 24. Si tratterebbe di una misura massiva e forse non del tutto utile, come ha sottolineato il Presidente dell’Autorità Garante della privacy, Antonello Soro. Se non esiste il divieto assoluto di spostamento, se non siamo al “coprifuoco”, che senso ha acquisire una gigantesca mole di dati anche irrilevanti sugli spostamenti delle singole persone? Ha senso violare la privacy di una persona che va a lavoro perché ne ha il diritto o esce per una delicata visita medica o per gravi ragioni famigliari? Che uso verrebbe fatto di tali dati?
La Cina ha adottato la sorveglianza di massa, mentre altri Stati come la Corea del Sud hanno preferito puntare su app che permettono di localizzare le aree di maggior contagio. L’Italia alla fine che cosa deciderà?
