,

Perché l’emergenza Covid-19 non implica la sospensione della privacy

covid e privacy

Di Raffaele Zallone.

L’Italia è stato il primo paese europeo, la prima democrazia occidentale, a doversi misurare con la fortissima epidemia di Corona Virus.

Per combatterla il Governo ha adottato molte misure, alcune delle quali sono state accettate per la evidente necessità di combattere l’epidemia, malgrado esse concretizzino una compressione e limitazione di alcuni nostri diritti costituzionali, quali il diritto alla libera circolazione delle persone, il diritto al libero esercizio di impresa, il diritto alla istruzione, e così via.

Nessuno ha obiettato nulla per vari motivi: prima di tutto la Costituzione difende il diritto alla salute (art. 32), che quindi va tutelata, in secondo luogo perché le limitazioni sono state trasparenti e motivate e, non ultimo, per la durata temporanea dei provvedimenti, stante il perdurante stato di epidemia in corso.

Poiché però la diffusione del virus non si è arrestata, da qualche tempo e da più parti si moltiplicano gli appelli a “sospendere” le norme sulla privacy al fine di garantire una migliore e più efficace lotta al COVID (cfr. le dichiarazioni del Gov. Zaia e la stessa Milena Gabanelli che, in un suo intervento in materia ha concluso dicendo “basta che poi non ci si metta la privacy”).

L’idea che il diritto alla privacy, o meglio il diritto alla tutela dei dati personali, si possa sospendere per combattere il COVID-19 è una idea sbagliata, che parte (spiace dirlo) da una evidente scarsa conoscenza delle norme che la governano e, soprattutto, di quale sia la portata ed il valore di questo diritto.

A chi di questa materia si occupa da anni pare che questa sia una maniera semplicistica (e, lo ripetiamo, errata) di scaricare su una disciplina tutelata anche dalla Convenzione Europea dei Diritti dell’Uomo (CEDU) un problema che invece è di ben altra portata.

Prima di tutti chiariamo una cosa: la norma di cui ci occupiamo è il Regolamento Europeo sulla Protezione dei dati personali, ormai universalmente noto come il GDPR. Questa norma dà una chiara possibilità di usare dati delle persone (quando si parla di privacy si parla di questo) in situazioni come quella attuale, in quanto specifica testualmente che “Alcuni tipi di trattamento dei dati personali possono rispondere sia a rilevanti motivi di interesse pubblico sia agli interessi vitali dell’interessato, per esempio se il trattamento è necessario a fini umanitari, tra l’altro per tenere sotto controllo l’evoluzione di epidemie e la loro diffusione o in casi di emergenze umanitarie, in particolare in casi di catastrofi di origine naturale e umana.

Quindi non è vero che la privacy si frapponga come ostacolo al fine lecito di fermare l’epidemia; la verità è che il COVID-19 non si combatte eliminando la privacy, ma con lo sviluppo di un vaccino e di cure specifiche, con la prevenzione, con strutture mediche adeguate e che non siano costrette ad enormi sacrifici per lottare in una situazione di emergenza, ma che siano messe in grado di intervenire tempestivamente ed in maniera efficace.

In secondo luogo, stiamo parlando di privacy e salute, due diritti tutelati entrambi dalla Costituzione. In questi casi, qualora vi sia un contrasto (anche potenziale) tra due diritti di pari rango (come lo sono salute e riservatezza) non si può pensare di far prevalere apoditticamente l’uno sull’altro, ma occorre fare quello che viene definito un bilanciamento di interessi.

Detto diversamente, questo vuol dire trovare il giusto equilibrio tra i due diritti, in modo da poter perseguire entrambe le tutele, laddove possibile, o comunque fare in modo che la prevalenza di uno non comporti la cancellazione di altri diritti, in quanto le norme non vanno lette in contrapposizione l’una dell’altra, ma vanno armonizzate in modo da raggiungere lo scopo che si prefigge l’ordinamento, cioè la tutela dei cittadini nell’esplicazione di tutti i diritti che ad essi spettano.

Il COVID-19 ci ha posti di fronte ad un problema particolare che rende questo caso unico e, se possibile, ancora più complesso: il veicolo di propagazione della infezione sono le persone. Ognuno di noi è, potenzialmente, un “untore”, ed il contatto tra una persona ed un’altra costituisce la fonte del contagio, per cui è importante identificare movimenti e frequentazioni di individui “infetti” (mi si perdoni la durezza) per limitare l’estendersi del contagio; di conseguenza il tracciamento delle persone e la relativa raccolta di dati personali è assolutamente necessaria per contrastare il dilagare della epidemia.

Per questo la c.d. “limitazione della privacy” assume poi un rilievo particolare in quello che, apparentemente, al momento, tutti stanno facendo, cioè sviluppare una App per tracciare i movimenti ed i contatti delle persone e, così, individuare ed isolare la possibilità di propagazione del virus.

Cosa deve fare chi sviluppa un SW (una App è un SW, niente di più e niente di meno)? Deve stabilirne lo scopo, la finalità che vuole raggiungere, deve definire quali sono i dati che gli servono per raggiungere quello scopo, dove si prendono, chi e come li usa e quali misure di sicurezza si devono adottare per evitare che, per errore o per colpa di un hacker, tutto vada perso o peggio, nelle mani sbagliate.

Questo è esattamente quello che richiede la privacy: la trasparenza su che scopo si vuole perseguire, come e perché sono trattati i dati, da chi, come e per quanto tempo.

Nessuno sviluppatore che si rispetti comincia il suo lavoro senza aver calcolato e messo a punto queste variabili: è tanto difficile? È tanto complicato?

È un compito che comunque va fatto e che serve a chi sviluppa l’App ed allo stesso tempo garantisce la tutela dei cittadini. In più, le ulteriori cautele sono: anonimizzare i dati il più possibile e limitarne il periodo di conservazione (alla fine, quando tutto sarà, speriamo, un ricordo, dove andrebbero a finire questi dati? Allora che tutto si cancelli).

Tracciare in maniera indiscriminata i movimenti di tutti (o della maggioranza dei cittadini) comporta il rischio di raccogliere dati ed informazioni che nulla hanno a che fare con il Coronavirus e costituirebbe un’ulteriore limitazione dei nostri diritti costituzionali, con l’ulteriore rischio di creare un precedente molto pericoloso.

E siccome la storia insegna, ma uno stato che con l’INPS ha data cotanta prova di sé, quanto ci garantisce sulla sicurezza delle informazioni che ci riguardano?

E se la App fossero affidate ad un terzo (come Google, che ha fatto della volontà di rispettare solo le leggi americane la sua bandiera), chi garantirà che i nostri dati non siano usati per altro scopo?

La privacy non è un surplus, un simpatico orpello che si possa mettere o togliere a seconda delle stagioni. La privacy è il fondamento della nostra libertà perché senza di essa non ci sarebbe libertà di pensiero. Per essere libero di pensare come meglio mi pare, non devo essere costretto a dire come la penso: la tutela della privacy vuol dire questo. Tant’è che la massima espressione di una democrazia è il voto e, non a caso, il voto è segreto. Almeno fino a quando qualcuno non dirà, anche in questo caso, che la privacy è un intoppo.

Stabilire i paletti che ho indicato sopra non vuol dire impedire di combattere l’epidemia, al contrario: da una parte sarà possibile perseguire lo scopo che si vuole raggiungere (bloccare la diffusione del virus) dall’altra avremo evitato il rischio di eccessive restrizioni della nostra libertà impedendo che questo sia un ulteriore passo verso una società della sorveglianza.

0 commenti

Lascia un Commento

Vuoi partecipare alla discussione?
Fornisci il tuo contributo!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *