g-docweb-display Portlet

Pass vaccinale, il garante per la privacy: "Dati personali a rischio, così non va. Il governo lo modifichi" - Intervista a Pasquale Stanzione - laRepubblica.it

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

Pass vaccinale, il garante per la privacy: "Dati personali a rischio, così non va. Il governo lo modifichi"
Intervista a Pasquale Stanzione, Presidente del Garante per la protezione dei dati personali
(di Andrea Iannuzzi, laRepubblica.it, 26 aprile 2021)

La convivenza forzata con la pandemia è una sfida anche sul fronte della protezione dei dati personali: dalla necessità di avere informazioni sanitarie condivise alle certificazioni per spostarsi, dalle piattaforme digitali per gestire la vita a distanza ai sistemi di riconoscimento per gestire le attività con il pubblico, l'equilibrio tra le misure di contenimento del contagio e la privacy è sempre difficile da trovare. Ne è un esempio il cosiddetto pass verde, introdotto nei giorni scorsi dal governo nel decreto sulle riaperture: il garante lo ha bocciato. A spiegarne i motivi è il presidente dell'Autorità per la protezione dei dati personali, cioè il garante stesso, Pasquale Stanzione.

Professor Stanzione, perché avete criticato il pass vaccinale?

Il “certificato verde” introdotto dall’ultimo decreto legge va modificato in maniera più incisiva, perché così com’è ha delle carenze che possono creare profili di illegittimità del trattamento dei dati personali, come abbiamo scritto in un avvertimento emanato nei giorni scorsi. Il Garante non ha ancora avuto la possibilità di esprimersi sul testo: mi auguro che il nostro parere venga richiesto quanto prima, in vista delle modifiche che sicuramente ci saranno al momento di convertire in legge il decreto, con una revisione delle maggiori criticità”.

Come dovrebbe funzionare il passaporto verde in Europa?

La prima sede in cui se ne è discusso è quella della bozza di Regolamento europeo sul green pass digitale. Si tratta non di un passaporto vaccinale vero e proprio ma di tre tipologie di certificati (di vaccinazione, sì, ma anche di negatività al test e di guarigione) per la mobilità intraeuropea. Il testo prevede un sistema di verifica decentrato, senza conservazione dei dati e la stessa misura del pass è limitata al permanere dell’emergenza. È nel complesso un ottimo testo, che bilancia adeguatamente privacy, autodeterminazione terapeutica ed esigenze di sanità pubblica. Tuttavia, essendo la bozza in una fase ancora iniziale, il Garante europeo e il Comitato europeo per la protezione dei dati hanno indicato possibili perfezionamenti che abbiamo illustrato al Senato in audizione.

Si parla di riconoscimento facciale per riportare il pubblico allo stadio agli Europei di calcio. Che valutazione è stata fatta su questa tecnologia? Può diventare un primo esperimento per tutte le manifestazioni con pubblico?

Non anticipo un giudizio sul quale il Garante potrebbe doversi pronunciare ufficialmente. In linea generale, va però considerato che il trattamento di dati biometrici, tanto più con tecniche di intelligenza artificiale, necessita di particolari presupposti e garanzie, cui ad esempio già nel 2016, pur in un contesto normativo diverso, l’Autorità aveva subordinato l’utilizzo del riconoscimento facciale all’Olimpico. Sull’estensione generalizzata di queste tecniche farei una riflessione più ponderata: ogni contesto esige una valutazione specifica modulata sulle caratteristiche del caso concreto. Si pensi che il Consiglio d’Europa ha invitato gli Stati a ricorrere al riconoscimento facciale, per fini di sicurezza, solo laddove indispensabile per la prevenzione di gravi pregiudizi all’incolumità pubblica. La stessa bozza di Regolamento europeo sull’intelligenza artificiale presentata nei giorni scorsi prevede sul punto cautele importanti. Anche sulla base di tali indicazioni il Garante ha ritenuto che non sia possibile, allo stato e nei termini sottoposti, la realizzazione da parte del Ministero dell’interno, di un sistema di riconoscimento facciale per fini di sicurezza pubblica, ad applicazione generalizzata, in assenza di adeguati presupposti normativi e di idonee garanzie.

Immuni era nata con grandi speranze e obiettivi. Perché è fallita? Si può ancora salvare nel rispetto della privacy?

Non credo che a fallire sia stata Immuni, anzi. Il problema mi pare siano invece le grandi carenze del sistema generale di tracciamento, probabilmente per l’insufficienza delle risorse destinate negli ultimi anni alla sanità pubblica.  Al contrario, credo che il sistema di allerta nazionale istituito un anno fa rappresenti un esempio di sinergia virtuosa tra privacy, tecnologia e sanità; un paradigma del modello europeo di gestione dell’emergenza che ha saputo rifuggire la logica dell’eccezione, secondo cui necessitas non habet legem. A forme di tracing invasive quali quelle fondate sulla geolocalizzazione, l’Europa ha opposto una soluzione volta a tracciare i contatti, non le persone, fondata sulla scelta libera del soggetto, ma assunta nel segno della responsabilità e della solidarietà. Di qui l’opzione in favore di un sistema ad adesione volontaria, gestito da autorità statali, fondato sui dati di prossimità dei dispositivi e con conservazione limitata al solo periodo strettamente indispensabile alla ricostruzione della filiera dei contatti.

Dad, smart working, videconferenze, chat: la vita a distanza a cui ci siamo abituati a quali rischi espone i nostri dati e le nostre identità digitali? Si possono immaginare protocolli per salvare il “buono” di queste esperienze anche ad emergenza finita?

L’occhio elettronico cui ormai siamo abituati è tanto prezioso per consentirci di svolgere le attività più varie pur in regime di distanziamento sociale, quanto fortemente invasivo per la nostra privacy . I rischi cui ci espone vanno dalla diffusione di conversazioni o scene di vita quotidiana di natura confidenziale, per via di un microfono o di una videocamera indebitamente accesi, all’esfiltrazione - pur non voluta e imputabile a meri errori o all’uso di canali non sicuri- di informazioni professionali riservate. Ma invece di rinunciare alle grandi chances offerte dalla tecnica, dobbiamo investire sulla pedagogia digitale come presupposto necessario della nuova cittadinanza e sulla cybersecurity come fattore primario di sviluppo del Paese.

Più in generale: qual è è la lezione della pandemia sul fronte del trattamento dei dati?

Quella di cercare sempre, dietro pretesi antagonismi, una sinergia virtuosa tra tecnica, libertà individuali ed esigenze collettive primarie, quale appunto la sanità pubblica.

Andiamo verso un mondo nel quale, per poter riprendere a vivere in sicurezza, dovremo accettare tecnologie più invasive che salvaguardano la collettività a scapito dell’individuo?

Credo che dovremo elaborare tecnologie capaci di coniugare libertà individuali ed esigenze pubblicistiche, mettendo la tecnica al servizio dell’umanità. E’ questa la vera sfida, che dobbiamo accettare e vincere.