Diritti interna

Diritti - Come tutelare i tuoi dati

Doveri interna

Doveri - Come trattare correttamente i dati

Search Form Portlet

ricerca avanzata

g-docweb-display Portlet

Memoria del Presidente del Garante - Profili costituzionali dell'eventuale introduzione di un "passaporto vaccinale" per i cittadini cui è stato somministrato il vaccino anti SARS-COV2

SCHEDA
Garante per la protezione dei dati personali
Doc-Web:
9574242
Data:
08/04/21
Argomenti:
Particolari categorie di dati , Sanità e ricerca scientifica , Dati sanitari , Stato di salute , Coronavirus
Tipologia:
Audizioni e memorie

 

IL VIDEO DEL'AUDIZIONE

 

Memoria del Presidente del Garante per la protezione dei dati personali - Profili costituzionali dell'eventuale introduzione di un "passaporto vaccinale" per i cittadini cui è stato somministrato il vaccino anti SARS-COV2

Commissione 1a (Affari Costituzionali) del Senato della Repubblica

(8 aprile 2021)

 

1. Il contesto

 

Ringrazio la Commissione per quest’occasione di confronto su di un tema di stringente attualità, che la Vostra sensibilità consente di affrontare anche dal punto di vista – sempre più rilevante nel dibattito complessivo- della privacy. La centralità di questo diritto nel contesto pandemico è tale che, sin dalle primissime misure adottate dal Governo (e dai Governi, non solo europei) a fini di contenimento dei contagi, si è dovuto anzitutto comprendere come potere coniugare esigenze di sanità pubblica e riservatezza individuale. Proprio la pandemia ha però potuto dimostrare, mettendola alla prova giorno per giorno, la funzione sociale della protezione dati, valorizzata dal Gdpr sin dai suoi primi Considerando.

E’ emerso con ancora maggiore nettezza quanto questo sia un diritto non tiranno, capace di continui bilanciamenti con gli altri beni giuridici in gioco e di modulazioni tali da graduarne l’intensità della tutela secondo il contesto, l’inerenza del dato alle caratteristiche più intime della persona e dunque ai rischi di discriminazione connessi a un eventuale loro indebito uso, nonché in ragione delle implicazioni, attese o possibili, delle particolari tecnologie utilizzate.

La vicenda delle app di tracciamento è, in questo senso, particolarmente rilevante. Tutto il mondo ha dovuto gestire la possibilità di utilizzare, a fini di contenimento dei contagi e rafforzamento delle capacità diagnostiche, una tecnologia potenzialmente anche molto invasiva, in quanto idonea a ricostruire- con la geolocalizzazione inizialmente proposta- l’intera trama degli spostamenti dei cittadini.

Tuttavia, anche grazie al contributo offerto dalle Autorità di protezione dati, l’Europa ha potuto opporre a una forma di tracing così invasiva una ben più contenuta, ma non meno efficace, soluzione volta a tracciare i contatti, non le persone, fondandola su di una scelta libera del soggetto, ma assunta nel segno della responsabilità sociale e della solidarietà, soprattutto nei confronti delle frange più vulnerabili della popolazione, esposte alle conseguenze più drammatiche del contagio. Di qui l’opzione – in particolare, ma non solo in Italia - in favore di un sistema ad adesione volontaria, gestito da autorità statali, fondato sulla raccolta di dati non di geolocalizzazione ma di sola prossimità dei dispositivi, con conservazione dei dati limitata al solo periodo strettamente indispensabile alla ricostruzione della filiera dei contatti e una complessiva architettura di sicurezza efficace a impedire l’indebita circolazione delle informazioni.

Questo risultato è stato possibile anche grazie alla leale e costante cooperazione tra il Parlamento (dinanzi alle cui Commissioni sono state svolte diverse, importanti audizioni), il Governo e il Garante – a sua volta coordinato a livello europeo con le altre Autorità omologhe, nell’apposito Comitato -  sia nella fase che potremmo definire “ascendente” di predisposizione del quadro normativo, sia in quella “discendente” della sua attuazione e modifica. Anche sotto il profilo ordinamentale, dunque, la protezione dati ha dimostrato tutta la propria capacità di “mediazione” democratica, in senso kelseniano, offrendosi come elemento cardine di un bilanciamento costante tra pubblico e privato, anche grazie a un esercizio duttile delle proprie funzioni da parte del Garante, in sinergia con l’azione delle altre istituzioni. 

2. I passaporti vaccinali, tra libertà di cura ed esigenze di sanità pubblica

Dopo le app di tracciamento, un ulteriore importante banco di prova per il diritto alla privacy è, appunto, quello del rapporto tra libertà di circolazione e condizione di salute del soggetto, essendo la seconda un elemento idoneo a superare eventuali restrizioni poste alla prima a fini di contenimento epidemico.

Se già un anno fa, in Cina, si discuteva della realizzazione di un vero e proprio passaporto sanitario, quale componente di un più complesso e invasivo sistema di biosorveglianza, con la prima (ancorché non ancora sufficiente) disponibilità dei vaccini e a fronte del protrarsi della condizione pandemica, il dibattito si è aperto, pur con toni diversi, anche in Europa e all’interno degli stessi Stati membri.

In linea generale e al netto di quanto si dirà più in dettaglio a breve, le maggiori perplessità avanzate rispetto a questa soluzione, nelle varie forme in cui venga realizzata, attengono, in primo luogo, alla non univoca implicazione- discussa in ambito scientifico- tra la presenza di anticorpi neutralizzanti e l’immunità permanente o sufficientemente duratura. In assenza di tale correlazione, infatti, il fine stesso di questa attestazione sarebbe molto depotenziato, non potendosi accertare per periodi significativi l’effettiva incapacità del soggetto di rendersi vettore di un possibile contagio. Inoltre, con specifico riguardo al passaporto vaccinale, la scarsa disponibilità dell’antidoto e, per altro verso, la sua incompatibilità con alcune patologie rischia di ingenerare discriminazioni nei confronti di quanti non possano o comunque, per ragioni personali, non intendano beneficiarne (cfr. risoluzione del 27 gennaio dell’Assemblea parlamentare del Consiglio d’Europa). Tali discriminazioni risulterebbero, peraltro, tanto più incisive quanto più il certificato (quasi come le patenti sanitarie marittime in uso tra il XVI e il XVII secolo), sia concepito quale presupposto non soltanto della libera circolazione ma anche dell’accesso a determinati luoghi o servizi.

Per altro verso, però, le esigenze di contenimento dei contagi sono ancora così forti da suggerire, anche in chiave solidaristica (e dunque a tutela delle frange più vulnerabili della popolazione) misure di particolare cautela per poter riprendere alcune attività, tra le quali gli spostamenti anche di carattere internazionale, che da oltre un anno subiscono rilevanti limitazioni, con conseguenze comprensibilmente gravi per i settori economico-produttivi interessati.

Queste ragioni, in particolare, hanno motivato una spinta, maturata anche all’interno del nostro Paese e sostenuta soprattutto dai Presidenti di alcune Regioni, in favore dei “passaporti vaccinali” o comunque di simili attestati di negatività, quali presupposti per la mobilità sul territorio nazionale o la fruizione di determinati servizi.

Si è assistito all’elaborazione di proposte assai diverse tra loro, ciascuna delle quali meriterebbe una specifica trattazione, ma soffermandoci sui soli aspetti comuni possiamo intanto osservare, nel metodo, come l’incidenza di tali misure tanto sul diritto alla libertà di circolazione quanto sul diritto all’autodeterminazione terapeutica esiga, a livello interno, una legge statale conforme alle rispettive riserve (cfr. Corte cost., sent. 5/2018 sulle condizioni di legittimità dell’obbligo vaccinale, nonché, sulla riserva di legge statale in materia di vaccinazione, cfr. ordinanza Giudice del lavoro di Messina del 12 dicembre 2020). Soltanto una legge statale, infatti, potrebbe subordinare l’esercizio di determinati diritti o libertà a una misura di profilassi altrimenti facoltativa, rendendola così, almeno in certa misura, indirettamente obbligatoria.

Nel merito, anche questa previsione normativa dovrebbe poi garantire un’adeguata sinergia tra esigenze di sanità pubblica e dignità della persona, secondo quello “spirito” sotteso all’art. 32, delineato dall’intervento di Aldo Moro, in Assemblea Costituente, sulla sua formulazione definitiva. Concorrono a delineare tale sinergia anche le concrete modalità di realizzazione di queste misure, la loro proporzionalità e non eccedenza, anche sotto il profilo privacy, rispetto al fine (esclusivamente) di sanità pubblica perseguito, la limitazione temporale al contesto pandemico e la possibilità di soddisfare il requisito della vaccinazione, da parte di chi non abbia potuto o voluto accedervi, con condizioni equipollenti quali ad esempio l’accertamento diagnostico di negatività, pur con la sua diversa efficacia temporale.

Tali ragioni sono sottese, peraltro, al “monito” che il Garante ha inteso rilasciare, anche a fronte dell’annuncio di app, pur a utilizzo volontario, attestanti l’avvenuta vaccinazione, per l’accesso a determinati luoghi o servizi. Con il ricorso a tali, disomogenee soluzioni si rischierebbe infatti di creare, in capo ai molteplici gestori, una sorta di anagrafe vaccinale dei loro utenti, in assenza di alcuna delle garanzie e della necessaria uniformità prescritte dalla riserva di legge statale, sancita non solo per i trattamenti sanitari obbligatori (o che comunque indirettamente lo diventino) ma anche per il diritto alla protezione dati (Corte cost., sent. 271/05).  L’impatto di queste misure sulla riservatezza individuale è, infatti, tutt’altro che marginale. Quand’anche non contengano dati sanitari espliciti come quelli sulla negatività sierologica o comunque l’avvenuta guarigione, i passaporti vaccinali in senso stretto potrebbero lasciar inferire la condizione di vulnerabilità del soggetto nel caso in cui, ad esempio, egli risulti vaccinato nonostante non rientri nelle classi di età ammesse al reclutamento in quella determinata fase.

E’ evidente, dunque, che l’introduzione di tale misura necessiti di una disciplina uniforme non soltanto per soddisfare le riserve di legge (statale) previste in materia ma, soprattutto, per impedire disparità di trattamento o anche soltanto l’accentramento, in capo ai soggetti privati più diversi quali i gestori delle app o di altre simili tecnologie, di dati meritevoli della massima tutela in quanto suscettibili di condurre, se fraudolentemente utilizzati, alle peggiori stigmatizzazioni.

3. Le proposte in discussione

In tale contesto, la scelta dell’Unione europea di disciplinare uniformemente (nella forma, peraltro, regolamentare) le condizioni di legittimità del ricorso a pass sanitari (non limitati alla condizione vaccinale) per favorire la mobilità intraeuropea è certamente condivisibile, nel metodo e nel merito.

Nel metodo, infatti, proprio la varietà (anche dal punto di vista tecnologico) delle soluzioni possibili rende quantomai opportuna la definizione di uno standard comune, che consenta un raffronto adeguato tra tipologie di dati omogenei e garantisca un bilanciamento equo tra libertà di circolazione (sulla cui previsione normativa, all’art. 21 TFUE, si fonda la normativa in discussione), privacy ed esigenze sanitarie. Già rispetto alle app di tracciamento, la necessità di promuovere la libertà di circolazione all’interno dell’Unione aveva reso del resto opportuna la previsione della loro interoperabilità: tema sul quale ci siamo confrontati ad ottobre.

Ma soprattutto, nel merito, la previsione delle coordinate essenziali in cui queste misure devono iscriversi e in cui gli stessi Stati membri devono muoversi, vale ancora una volta a connotare la scelta europea come profondamente identitaria, espressiva cioè di una precisa concezione del rapporto tra pubblico e privato, autorità e libertà, tecnica e fattore umano. Il sistema delineato dalle proposte (Com (2021) 130 e 140(1)) marca, infatti, una differenza profonda, anzitutto assiologica, rispetto ad altre soluzioni, quali quella cinese, cui sono sottese opzioni politico-istituzionali radicalmente diverse. Lì, infatti, il pass vaccinale non è soltanto parte di un sistema di biosorveglianza capillare, ma è oltretutto correlato alla piattaforma multifunzionale Wechat cui il Governo cinese accede in maniera estensiva, con un ulteriore incremento del potere di controllo statale, non solo in campo sanitario. 

Il tentativo intrapreso dall’UE è, invece, quello di rendere anche il green pass uno strumento non già di controllo, ma di promozione delle libertà, minimizzandone anzitutto (ma, naturalmente, non solo) l’impatto sulla privacy, quale elemento di legittimazione sociale della (e di fiducia dei cittadini nella) misura stessa, assicurandone proporzionalità e non discriminazione.(2) A tal fine la Commissione ha dichiarato di aver previsto la raccolta e il trattamento dei soli dati indispensabili a verificare l’autenticità, la validità e l’integrità dei certificati, con un sistema di verifica decentrato che non importi la conservazione delle risultanze dell’accertamento e di aver concepito il sistema come congiunturalmente limitato al permanere della condizione di emergenza come dichiarata dall’Oms. Titolari del trattamento sono le Autorità competenti al rilascio dei certificati.  Gli Stati dovranno istituire un’infrastruttura digitale del “trust framework” (il lessico è significativo!) per il rilascio, la verifica e l’interoperabilità dei certificati (appunto di vaccinazione, guarigione, test) secondo le specifiche tecniche individuate dalla Commissione con atto d’esecuzione.

Spetterà agli Stati decidere da quali restrizioni sanitarie esentare i viaggiatori, pur dovendo però poi applicare tali esenzioni allo stesso modo ai titolari di green pass (siano essi di vaccinazione, di test o di guarigione) e dovranno essere notificate, con adeguata motivazione, le restrizioni ulteriori che dovessero eventualmente essere introdotte dagli Stati.

4. Il parere congiunto Edps/Edpb

Le proposte delineano complessivamente garanzie adeguate per la privacy; con un parere congiunto (4/21 del 31 marzo), tuttavia, il Garante europeo e il Comitato europeo per la protezione dati hanno suggerito- con particolare riguardo alla proposta n. 130, ma con argomenti estensibili alla 140- ulteriori miglioramenti che si illustreranno.

Anzitutto, per evitare discriminazioni fondate sulla condizione sanitaria della persona si chiede di chiarire l’obbligo per gli Stati membri di accettare tutte e tre le tipologie di certificati incluse nel green pass, nonché l’illiceità di ogni uso del pass suscettibile di determinare, anche solo de facto, un trattamento in tal senso discriminatorio o comunque sproporzionato rispetto al fine perseguito.

Per garantire un vaglio di proporzionalità effettivo e soddisfare i requisiti prescritti dall’art. 52.1 CDFUE per le norme limitative dei diritti fondamentali(3), si sottolinea l’esigenza che le norme nazionali che eventualmente legittimino usi ulteriori del green pass circoscrivano in maniera puntuale l’ambito e gli scopi del trattamento.

Si richiede poi che la norma europea definisca meglio lo scopo del green pass e introduca un meccanismo per il monitoraggio del suo utilizzo da parte degli Stati Membri oltre ad adeguate misure tecniche e organizzative contro la falsificazione dei certificati e ogni altro tipo di abuso, soprattutto riguardo ai dati appartenenti a categorie “particolari” e a quelli soggetti a decisioni automatizzate  (sotto questo profilo, utile il richiamo a CGUE La Quadrature du Net a.o, Joined Cases C-511/18, C512/18 and C-520/18, 6.10.2020, ECLI:EU:C:2020:791, p.13), 1)

Si è inoltre richiesto di precisare ulteriormente, anche con una specifica sunset-clause, l’illegittimità dell’accesso ai dati contenuti nei certificati una volta cessata l’emergenza pandemica e di escludere, all’art. 15, che con atto delegato della Commissione il sistema del green pass possa essere riattivato a seguito di sospensione per cessate esigenze, in presenza di un’ulteriore dichiarazione di sussistenza di pandemia da Sars-Cov-2, sue varianti o malattie infettive simili con potenziale epidemico.  Si chiede di chiarire se sia subordinata all’istanza di parte la creazione di per sé del certificato o soltanto il suo rilascio e, per escludere effetti discriminatori del digital divide, si suggerisce di obbligare gli Stati, con una dizione normativa rafforzata rispetto all’attuale, a rilasciare il certificato in forma cartacea oltre che digitale, nonché di limitare, ove tecnicamente possibile, le tecniche di verifica a quelle che non implichino trasmissione di dati personali.

Quanto alle categorie di dati utilizzate, si chiede di motivare meglio, nel preambolo, le ragioni che rendano necessaria la raccolta di informazioni di dettaglio quali ad esempio il prodotto vaccinale utilizzato, il titolare dell'autorizzazione all'immissione in commercio del vaccino o il produttore e il numero delle vaccinazioni o delle dosi vaccinali somministrate, precisando che le modifiche suscettibili di essere apportate  con atti delegati della Commissione  debbano limitarsi ad operare all’interno delle sottocategorie del catalogo di dati previsto in allegato.

Si ritiene inoltre preferibile demandare ad atto esecutivo della Commissione l’individuazione dei soli dettagli tecnici delle misure per la sicurezza del trattamento, indicando già in proposta, innalzandone così la fonte, l’obbligo per titolari e responsabili di adottare misure tecniche e organizzative adeguate al rischio implicato dal trattamento. Analogamente, a fronte della possibilità rimessa alla Commissione di introdurre, con proprio atto esecutivo, specificazioni sul rapporto tra titolari e responsabili del trattamento ai fini della ripartizione delle relative responsabilità, si auspica che gli Stati membri rendano pubblica una lista dei soggetti coinvolti nel trattamento, al fine di consentire l’effettività dell’esercizio dei diritti da parte degli interessati, nel rispetto del principio di trasparenza.

Si auspica inoltre una più puntuale definizione dei periodi massimi di conservazione dei dati funzionali al rilascio del pass, o in subordine i criteri in base ai quali definirli, comunque non oltrepassando la fine della pandemia

Si suggerisce infine di precisare meglio le condizioni di legittimità e le garanzie per il trasferimento dei dati all’estero, assicurandone l’utilizzo esclusivamente per i fini sanciti dalle Proposte.

Si tratta di osservazioni volte a un complessivo, ulteriore perfezionamento di proposte che, tuttavia, sottendono già un adeguamento bilanciamento tra privacy, esigenze di sanità pubblica e libertà di circolazione dimostrando, ancora una volta, come la disciplina di protezione dati rappresenti un presupposto, sempre più rilevante, per un governo sostenibile dell’innovazione tanto quanto dell’emergenza.

 

________

(1) Recanti rispettivamente norme “su un quadro per il rilascio, la verifica e l'accettazione di certificati interoperabili relativi alla vaccinazione, ai test e alla guarigione per agevolare la libera circolazione durante la pandemia di COVID-19 ” e “su un quadro per rilascio, la verifica e l'accettazione di certificati interoperabili relativi alla vaccinazione, ai test e alla guarigione per i cittadini di paesi terzi regolarmente soggiornanti o regolarmente residenti nel territorio degli Stati membri durante la pandemia di COVID-19”

(2) In tal senso si muovono anche i lavori del Comitato consultivo della Convenzione 108/1981 del Consiglio d’Europa, nel cui ambito si sottolinea l’esigenza di proporzionalità e non discriminatorietà della misura.

(3) Nonché per soddisfare i requisiti prescritti dalla Corte EDU circa l’esigenza di sufficiente chiarezza, previdibilità e accessibilità delle norme limitative dei diritti sanciti dalla Carta: cfr. Catt v The United Kingdom, 24 January 2019, par. 6 della concurring opinion dei giudici Koskelo e Felici, secondo i quali “the general principles of data protection law, such as those requiring that the data to be processed must be adequate, relevant and not excessive in relation to that purpose, become diluted, possibly to the extent of practical irrelevance, where the purpose itself is left without any meaningful definition or limitation”.