Il Comitato Europeo per la protezione dei dati si è recentemente riunito per fare il punto della situazione in materia delle misure di tracciamento che gli Stati stanno attualmente prendendo in considerazione al fine di avere maggiori informazioni in merito alla diffusione del Coronavirus e, quindi, di contenerla. Due sono gli aspetti su cui si è concentrata l’attenzione del Comitato: da un lato, la possibilità di tracciamento della posizione, finalizzata alla raccolta di informazioni sulla diffusione del contagio; dall’altro, il ricorso ad app di tracciamento dei contatti.

Di primario interesse è il secondo punto, che negli ultimi giorni è salito alla ribalta nazionale: il riferimento è chiaramente alla app denominata “Immuni”, che dovrebbe essere individuata come strumento utile per informare gli utenti se una delle persone con cui hanno mantenuto contatti nei giorni precedenti è risultata positiva al Coronavirus. Per questo tipo di app, che sono in fase di realizzazione in tutti gli stati europei, il Comitato ha dettato alcune linee guida, che possono rappresentare dei punti che gli sviluppatori della app (nonché ovviamente i Governi nazionali) dovranno tenere presenti. Una nota operativa: questo tipo di app può funzionare sia con un server centralizzato, sia con un sistema decentralizzato; il Comitato chiarisce che entrambe le tecnologie possono essere impiegate, purché vi sia il rispetto delle regole operative dettate.

Di seguito, le principali istruzioni impartite (per la lista completa, cliccare qui):

  • – l’utilizzo della app deve avvenire su base volontaria;
  • – va condotta una valutazione di impatto (DPIA) prima di lanciare l’app;
  • – va evitato, in quanto non strettamente necessario, il ricorso a tecniche di geolocalizzazione;
  • – nel caso di utilizzo di un server centralizzato in cui immagazzinare le informazioni, i dati devono essere limitati al minimo indispensabile;
  • – va fatto ricorso a tecniche di criptazione quando si procede alla trasmissione dei dati;
  • – non devono essere tracciati i movimenti degli utenti;
  • – in concreto, quando un utente viene informato del fatto che uno dei suoi contatti è risultato positivo, non potrà ricevere informazioni sull’identità della persona risultata positiva.

(avv. Andrea Martinis)