Salute pubblica e privacy: perché l’emergenza sposta gli equilibri
Passata l’emergenza Covid-19 il dilemma tra privacy e salute diverrà, per i politici europei, progressivamente più ostico. Consci della complessità del tema, ospitiamo su forumpa.it la riflessione di Andrea Renda (Ceps ed esperto del gruppo di lavoro sull’IA della Commissione europea) con l’intento di aprire il dibattito e di alimentarlo con i contributi della nostra community di esperti
7 Aprile 2020
Andrea Renda
Senior Research Fellow and Head of Global Governance, Regulation, Innovation and the Digital Economy, CEPS
- 1 App e braccialetti per la geolocalizzazione
- 2 Utilizzo dei dati e diritto alla privacy
- 3 Tutela della salute pubblica e diritti civili: cenni storici e normativi
- 4 In Europa le libertà individuali sono a rischio?
- 5 I limiti della tecnologia nel controllo della pandemia
- 6 Esempi di cosa può fare la tecnologia
- 7 Conclusioni
L’impatto del Coronavirus sulla vita dei cittadini è stato repentino e drammatico. La sospensione di gran parte delle attività economiche e sociali, per quanto temporanea, è una scelta obbligata da parte di molti governi, data la mancanza di alternative plausibili e la scarsa preparazione mostrata da molti Paesi di fronte a una pandemia che pure era stata ampiamente annunciata come imminente. Con il passare del tempo, peraltro, gli scienziati iniziano a intravedere il “picco” del contagio e gli economisti invocano soluzioni a volte frettolose, paventando l’arrivo della più grande recessione degli ultimi settant’anni. In questo contesto, la necessità di utilizzare ogni strumento possibile per uscire dal lockdown emerge come un imperativo quasi categorico.
App e braccialetti per la geolocalizzazione
Uno dei pochi riferimenti a disposizione dei policymaker è l’esperienza di quei (pochi) Paesi che sono riusciti a contrastare la pandemia in modo efficace. Tra questi vi sono alcuni paesi del sud-est asiatico, tra cui la Cina, la Corea del Sud e Singapore, che hanno fatto uso massiccio di tecnologie digitali per mappare il contagio, nonché per tracciare gli spostamenti dei cittadini sintomatici e non.
Ad esempio, il governo cinese è riuscito a sviluppare in tempi record (con il supporto di Alibaba) una app attraverso la quale a ciascun cittadino è stato chiesto di riportare i propri sintomi. A tale auto-dichiarazione sono stati abbinati un sistema cromatico (colour code) e un codice QR, in modo da consentire il controllo dell’accesso da parte di individui sintomatici a servizi e luoghi pubblici, e per applicare le rigide regole di isolamento imposte in alcune regioni. A tale dispiego di tecnologia si è anche aggiunta l’installazione di telecamere con riconoscimento facciale e rilevamento della temperatura.
In Corea del Sud, una app ha consentito alle autorità pubbliche di ricevere informazioni ogni qualvolta un soggetto in quarantena abbandonava la zona “rossa”; il governo è riuscito, attraverso un sistema di sorveglianza generalizzato, a sviluppare una mappa dei contagi e dei vettori del virus con informazione prevalentemente pubblica e trasparente.
A Hong Kong sono in uso braccialetti elettronici che consentono di verificare se un paziente contagiato rispetti l’obbligo di quarantena. In Israele, le tecnologie applicate per fini di controllo del terrorismo sono ora in uso per garantire il rispetto della quarantena.
In Brasile, molti governi locali stanno usando app per la geolocalizzazione degli utenti, come quelle sviluppate dalla startup InLoco.
Di fronte a questi esempi, molti paesi europei stanno considerando l’uso della tecnologia come alleato nella lotta al COVID-19. Nel Regno Unito, un’app consente ai cittadini di comunicare la propria condizione di salute quotidianamente, aiutando le autorità pubbliche a monitorare la situazione complessiva della popolazione e prendere misure di contenimento del contagio. In Austria e Germania gli operatori mobili stanno condividendo i dati con le autorità pubbliche, al fine di consentire il monitoraggio degli spostamenti e la violazione delle zone in quarantena. Anche in Italia il governo nazionale e alcuni governi regionali si sono attivati per poter utilizzare i dati, in particolare quelli delle celle telefoniche, e il Ministero dell’Innovazione sta vagliando varie proposte per poter tenere traccia del contagio attraverso la tecnologia.
Utilizzo dei dati e diritto alla privacy
Di fronte a tale interesse per la tecnologia, emergono non pochi interrogativi. Può davvero, il digitale, aiutarci in modo così decisivo a fronteggiare il contagio da Coronavirus? E tale contributo è davvero così rilevante da legittimare forme di sorveglianza più o meno costante della popolazione, al di là del controllo dei soggetti contagiati? Nel caso delle app che tengono traccia degli spostamenti in modo anonimo, è possibile verificare che i dati non vengano “incrociati” con altri dati per identificare gli spostamenti delle persone in modo più generalizzato? Chi garantisce che, durante e dopo il periodo di sospensione della “vita pubblica”, le tecnologie più invasive non vengano mantenute in essere, in spregio del diritto alla riservatezza?
Si tratta di domande legittime, se si pensa che in alcuni paesi europei l’emergenza virus ha già portato alcuni governi ad adottare misure straordinarie, creando persino il sospetto di derive autoritarie (di certo in Ungheria, ma per certi versi anche in Polonia). Di fatto (e de jure), si tratta di bilanciare l’esigenza di tutela della salute pubblica con la protezione di diritti fondamentali come quello alla riservatezza. Non si tratta, ovviamente di un dibattito inedito.
Tutela della salute pubblica e diritti civili: cenni storici e normativi
Già nel 52 a.C. il De Legibus di Cicerone recava la massima salus publica suprema lex esto, indicando nella tutela della salus (al tempo di Cicerone, traducibile con salute e sicurezza) della popolazione come esigenza prioritaria. Molti secoli dopo, quando nel XIX secolo Louis Pasteur e Robert Koch iniziarono la rivoluzione microbiologica nella sanità pubblica, dando solidità scientifica a misure restrittive come la quarantena, in molti paesi vi furono reazioni furiose da parte di chi invocava la necessità di tutelare le libertà individuali. Parimenti, la lotta contro la tubercolosi e il vaiolo, e più di recente l’HIV ed Ebola hanno suscitato non poche tensioni tra la necessità di tutelare la salute pubblica “a ogni costo” e la tutela dei diritti civili. Nemmeno a dirlo, la lotta contro il terrorismo di ogni matrice e colore ha portato a comprimere in molti casi la tutela della riservatezza.
Il diritto internazionale si è occupato del dilemma tra salute pubblica e diritti umani già a partire dal dopoguerra. Nel 1966, il Patto internazionale sui diritti civili e politici sanciva, all’Art. 4, che “in caso di pericolo pubblico eccezionale, che minacci l’esistenza della nazione e venga proclamato con atto ufficiale”, si potesse derogare alle disposizioni relative alla tutela di alcuni diritti individuali, tra cui la libertà di movimento, la libertà di espressione e la libertà di associazione, e purché tali misure non “comportino una discriminazione fondata unicamente sulla razza, sul colore, sul sesso, sulla lingua, sulla religione o sull’origine sociale”. In Europa, la necessità di tutelare la salute pubblica va analizzata anche alla luce di standard di tutela della riservatezza particolarmente elevati, che costituiscono un punto di riferimento a livello globale. Le disposizioni normative che tutelano la privacy vanno dai Trattati Ue dalla Convenzione europea sui diritti dell’Uomo, fino ad arrivare al regolamento generale sulla protezione dei dati personali (GDPR), che attribuisce alla persona la titolarità dei dati e il controllo sulla loro diffusione.
Anche la Carta dei Diritti Fondamentali dell’Ue menziona sia la necessità di proteggere riservatezza e i dati personali (Articoli 7-8), sia assicurare un “elevato livello di protezione della salute umana” (Art. 35). Già nel 1953, la Convenzione europea dei diritti dell’Uomo (Articolo 15) ha previsto che “in caso di guerra o in caso di altro pericolo pubblico che minacci la vita della nazione”, ogni contraente possa adottare misure in deroga, “nella stretta misura in cui la situazione lo richieda e a condizione che tali misure non siano in conflitto con gli altri obblighi derivanti dal diritto internazionale”. E il Garante europeo della protezione dei dati ha chiarito che qualsiasi deroga che indebolisca la tutela dei dati personali deve rispettare condizioni precise in termini di necessità e proporzionalità.
Ma come affrontare i test di necessità e proporzionalità in tempi di crisi come quelli che stiamo vivendo? Non sarà facile rispondere in tempo reale a queste domande, in un contesto tanto frenetico. Di certo, restrizioni della privacy che non contribuiscono a salvare delle vite umane o non consentano in modo significativo la ripresa dell’attività economica non dovrebbero essere considerate come necessarie. Allo stesso modo, l’esistenza di soluzioni alternative, più protettive della riservatezza, dovrebbe portare a escludere l’implementazione di soluzioni più invasive, anche se in via temporanea, poiché tali soluzioni non rispettano il criterio della proporzionalità. Il Garante europeo della protezione dei dati personali ha pubblicato un documento di linee guida sull’applicazione dei due criteri, ma la fretta di agire per fronteggiare la pandemia costringerà i governi nazionali a condurre la loro analisi non senza affanno.
In Europa le libertà individuali sono a rischio?
La crisi generata dal COVID-19 ha già portato alcuni paesi a invocare le deroghe previste, comprimendo alcune libertà individuali in nome della tutela della salute pubblica. Paesi come l’Estonia, la Lettonia e la Romania hanno già notificato l’intenzione di avvalersi delle possibilità di deroga previste all’Articolo 15 della Convenzione europea sui diritti dell’Uomo, e uno studio recente ha dimostrato che le misure adottate in altri paesi, tra cui l’Irlanda e la Polonia, preludono a un approccio alquanto disinvolto alla tutela della privacy in tempo di pandemia, per consentire la raccolta dei dati. Ad esempio, in Polonia è stata varata una app che richiede ai soggetti in quarantena di scattare un selfie a orari casuali, per assicurarsi che i soggetti rimangano in casa.
In questo contesto si inseriscono le già citate misure di tracciamento dei dati telefonici adottate in molti Paesi, incluso il nostro. Il dubbio è che qualche governo si faccia ingolosire dalla possibilità di avvalersi dei dati dei cittadini, e finisca con l’instaurare un regime di sorveglianza di massa, simile a quello in vigore in Cina, basato su un sistema di credito sociale. Il rischio è reale, e non risparmia nemmeno i Paesi europei. La vicenda ungherese ne è la prova lampante, così come è prova della difficoltà, per le istituzioni europee, di far fronte a tentativi di denervare la rule of law da parte dei governi nazionali.
I limiti della tecnologia nel controllo della pandemia
Ma a quella tentazione bisogna resistere, con tutte le nostre forze, e per molti motivi.
Primo, l’esperienza di successo di Paesi come Hong Kong, la Corea del Sud e Singapore non è dovuta esclusivamente alla tecnologia, ma semmai a un livello di preparazione (anche dovuta alla triste esperienza maturata da questi Paesi con epidemie come la SARS), un’infrastruttura sanitaria molto sviluppata, l’uso massiccio dei tamponi e un’applicazione della legge molto rigida e pervasiva. Non vi è alcuna evidenza che l’uso della tecnologia, da solo, possa consentire il contenimento della diffusione del virus, a meno che i governi non decidano di investire nell’aumento dei test, come suggerito peraltro dalla Organizzazione Mondiale della Sanità sin dall’inizio dell’emergenza. Ad esempio, Taiwan sembra aver raggiunto risultati simili a quelli degli altri paesi grazie a un numero molto elevato di test, abbinato a un uso meno invasivo della tecnologia, che è limitato al monitoraggio dei soggetti posti in quarantena attraverso il telefono cellulare.
Secondo, la tecnologia ha molti limiti. I dati sulla geolocalizzazione sono spesso poco accurati, specialmente al di fuori delle aree densamente popolate. Pertanto, tali dati possono e devono essere utilizzati solo per monitorare l’efficacia delle misure di distanziamento sociale o quarantena, o per costruire “heat map”. Di certo, non possono essere utilizzate per sanzionare direttamente i cittadini.
Terzo, l’uso delle app per l’autodiagnosi e la comunicazione dei sintomi alle autorità sanitarie, simili al sistema “a semaforo” cinese, presenta molti interrogativi. Tali app potrebbero essere facilmente aggirate o manipolate dai cittadini in sistemi giuridici meno caratterizzati dal “pugno di ferro” nell’applicazione della legge, quali la Cina o Singapore. Il malcontento dei cittadini, specialmente se già in condizione di restrizione della libertà di movimento, potrebbe portare al fallimento di un’operazione di questo tipo. Se poi si applicasse questo sistema in una situazione di post-lockdown, i cittadini potrebbero considerare l’idea di nascondere i loro sintomi pur di poter uscire o recarsi al lavoro.
Esempi di cosa può fare la tecnologia
Ciò detto, non vale a dire che la tecnologia sia inutile. Anzi, la tecnologia può renderci molto più efficaci nel combattere il virus, soprattutto nel consentirci di tracciare in modo più preciso le persone con cui i pazienti contagiati sono state a contatto nel periodo di incubazione, e nel tenere sotto controllo i pazienti in quarantena.
App come TraceTogether, sviluppata a Singapore, utilizzano il Bluetooth per generare un log di contatti con smartphone dotati di ID anonimizzato, escludendo l’uso di dati sulla localizzazione, almeno fin quando un individuo non risulti positivo al test. A quel punto, i dati devono essere messi a disposizione delle autorità sanitarie, e tutti gli ID anonimizzati dei telefoni presenti nel log del soggetto contagiato saranno associati a utenti telefonici specifici. Analogamente, la soluzione prospettata da un consorzio di ricercatori di otto paesi europei, denominata Pan-European Privacy-Preserving Proximity Tracing (PEPP-PT), sembra perseguire le stesse finalità, compatibili con la tutela della privacy.
Conclusioni
Nelle prossime settimane, il dilemma tra privacy e salute diverrà, per i politici europei, progressivamente più ostico. Superato il picco del contagio, si inizierà a parlare di ripresa dell’economia e dei rapporti interpersonali, ad esempio la possibilità di utilizzare i trasporti pubblici. A quel punto, cosa faranno i governi? Metteranno a disposizione dei cittadini una app che li avverta se nel raggio di 10 metri dal loro smartphone si trova un soggetto contagiato (recentemente) dal coronavirus? E in quel caso, non si tratterebbe di individuare e perseguire un reato penale, posto che i soggetti contagiati non dovrebbero abbandonare la quarantena? Cosa penseranno i cittadini di queste misure, che da un lato comprimono la privacy, ma allo stesso tempo consentono di esercitare in modo più pieno la libertà di movimento e associazione (dei soggetti sani)?
Sia chiaro, non è né la prima (come si è visto), né l’ultima volta che un governo si trova di fronte alla tentazione di usare la tecnologia per sorvegliare i cittadini. In futuro, specialmente nell’era dell’intelligenza artificiale e dell’internet delle cose, con l’applicazione di tecnologie avanzate di riconoscimento facciale e di rilevamento di dati essenziali sullo stato di salute delle persone (ad esempio, via wearable), la tentazione si farà quasi irresistibile, e i benefici potenziali diverranno ancora maggiori, così come i rischi ad essi associati.
Per questo è l’ora di stabilire criteri precisi per l’uso della tecnologia nella società, come ad esempio viene fatto nel lavoro del Gruppo di Esperti di Alto Livello della Ue sull’Intelligenza Artificiale, e dalla Task Force del MISE che ha portato alla (si spera) nascitura strategia nazionale sullo stesso tema. Lo stesso dovrà fare la neonata (e alquanto folta) task force istituita dal Ministro per l’Innovazione Tecnologica e la Digitalizzazione in accordo con il ministero della Salute per studiare soluzioni tecnologiche nel contesto dell’emergenza COVID-19. Stabilire con chiarezza il discriminen tra uno scenario in cui la tecnologia è al servizio della società, rispetto allo scenario opposto in cui i governi assoggettano la società alla tecnologia, è il modo migliore per raggiungere un doppio risultato: da un lato, superare in modo efficace la pandemia; dall’altro, evitare di risvegliarsi al termine di quest’incubo, per scoprire di essere caduti in una realtà ancora peggiore.
*parte dei contenuti qui espressi, sono già stati pubblicati in questo articolo in lingua inglese a firma dello stesso autore sul sito del CEPS