Chi si occupa di tutela dei dati personali da quasi 40 anni, da quando era un “oggetto giuridico non identificato”, studiato da pochi specialisti per arrivare ad oggi in cui gli esperti in “data protection” sono più dei virologi (il che è tutto dire), non può non rimanere perplesso intorno al dibattito in corso, in Italia e in Europa, sulle cosiddette “app” di tracciamento che servirebbero a identificare, ex post, i contatti significativi che una persona infetta possa aver avuto nel periodo di incubazione del virus.
Da tantissime parti si esprimono forti dubbi sulla legittimità di tali applicazioni digitali, sui rischi che corre la protezione dei dati personali, e sull’uso “ultra virus” (ed in particolare economico) che ne potrebbe essere fatto a pandemia conclusa.
Questi ampi interventi – spesso autorevoli e con puntuali riferimenti alla legislazione vigente (il Regolamento UE sulla protezione dei dati, il cosiddetto GDPR) e alla copiosa giurisprudenza della Corte di Giustizia UE e della Corte Europea dei Diritti Umani – lasciano perplessi per una serie di ragioni che cercherò brevemente di esporre.
a) Da anni e tuttora i nostri dati sono appropriati da terzi per fini economici
Quotidianamente centinaia di milioni di cittadini europei conferiscono a soggetti privati, consapevolmente o inconsapevolmente, dati analoghi a quelli che le “app” di tracciamento dovrebbero raccogliere: dalla banale funzione di localizzazione (che consente di attivare le indicazioni del percorso da seguire), a quella meteo, alle indicazioni sul traffico e sui rilevatori di velocità, alle piattaforme per la ricerca di locali e negozi più vicini, i nostri spostamenti (e ovviamente anche le nostre preferenze) sono monitorati, aggregati e “venduti” attraverso le migliaia di cookies che con un semplice “click” abbiamo accettato (e spesso anche senza averli accettati).
Beninteso non siamo degli sprovveduti, ma pensiamo che i servizi che riceviamo valgano la cessione dei nostri dati, dei quali tutto sommato non ci curiamo più di tanto.
Chi dunque esprime forti dubbi sulle “app” di tracciamento dovrebbe in primo luogo prendere in mano il proprio telefono mobile e chiedersi se tali critiche siano coerenti con il proprio comportamento abituale e senza preoccupazioni, e se non valga nei propri confronti l’aureo detto di Ovidio: “Meliora adprobo, deteriora sequor”.
b) Da anni e tuttora i nostri dati sono appropriati per finalità di sicurezza
Alla critica di incoerenza si potrebbe rispondere che in quei casi il soggetto ha liberamente scelto di farsi “spiare”, mentre le “app” di tracciamento sarebbero in mano pubblica e qui, ovviamente si evoca lo spettro del “Grande Fratello” orwelliano.
Premesso che sulla “libera scelta” del titolare di uno smart-phone si devono esprimere seri dubbi, in primo luogo in termini di psicologia sociale e poi giuridici, è opportuno far presente che il sistema di regole europee in materia di dati personali consente da anni rilevantissime intrusioni da parte dei poteri di polizia sui dati dei cittadini. Infatti, mentre il GDPR sembra aver eretto una poderosa fortezza a tutela dei diritti fondamentali dei cittadini europei, con due provvedimenti coevi (le Direttive 680 e 681) sono state introdotte tali e tante eccezioni a favore dei soggetti pubblici da far apparire l’appena ricordato “Grande Fratello” poco più di un padre di famiglia burbero e impiccione.
Infatti, emanate pochi mesi dopo le stragi di Parigi e Bruxelles, con il dichiarato intento di contrastare fenomeni di terrorismo, le due Direttive estendono il loro raggio d’azione a infrazioni penali qualificate come “reati gravi”, ma nella cui lista se ne individuano una quantità che in confronto appaiono bagatellari (le frodi in commercio, la pirateria digitale) e comunque a tutela di interessi economici importanti, ma pur sempre privati.
Va aggiunto che le due Direttive attribuiscono poteri di analisi di grandi quantità di dati non tanto all’autorità giudiziaria ma a quelle di polizia, soprattutto per “tracciare” la vicinanza di persone “insospettabili” ai sospettati di reato.
La perplessità è dunque questa: di fronte a reati di gravissimo allarme come quello di terrorismo le istituzioni europee hanno gettato alle ortiche non solo la privacy ma anche un paio di secoli di garantismo penale da Beccaria in poi. Di fronte ad una pandemia che è concausa di almeno 500 volte più di morti e di incomparabili danni all’economia individuale e collettiva, la protezione dei dati personali deve regnare sovrana e intoccabile?
c) Possibili soluzioni
Beninteso, la circostanza che centinaia di “app” già tracciano la nostra quotidianità (ed anche il nostro sonno: si vedano quelle usate dagli sportivi dilettanti), e che le autorità di polizia e di sicurezza sono in grado di stabilire, anche in tempo reale, dove ci troviamo e con chi ci troviamo, non è una giustificazione per mandare al macero la protezione dei dati riguardanti la nostra salute.
Obbliga però ad una riflessione senza pre-giudizi e soprattutto che guardi al futuro.
i. In primo luogo occorre ristabilire alcune gerarchie di valori: la “salus [intesa in senso stretto e in senso figurato]rei publicae” deve prevalere su diritti individuali rilevantissimi ma obiettivamente secondari rispetto alla vita umana.
ii. In secondo luogo, occorre mettere in evidenza con forza che il trattamento di dati sanitari da parte di una istituzione pubblica (qual è, in Europa, il servizio sanitario nazionale) e soggetta a tutti i controlli che già esistono (ed ulteriori e specifici se ne possono aggiungere) è assai più rispettosa dei diritti alla privacy rispetto alle opache prassi commerciali del mondo dei Big Data e alle impenetrabili agenzie di sicurezza e anti-crimine.
iii. In terzo luogo, la questione delle “app” di tracciamento appare questione probabilmente (ed auspicabilmente) superata dall’affievolirsi del virus e dei suoi contagi. Quel che resta sul tappeto come fondamentale esigenza di sistemi sanitari pubblici evoluti ed efficienti è quella della telemedicina, ovverosia dell’uso costante e generalizzato di strumenti digitali portatili (di cui lo smart-phone è l’espressione più ovvia) per monitorare a distanza e in tempo reale lo stato di salute soprattutto di soggetti a rischio. Per questo i dati relativi a stati morbili dovrebbero restare registrati nel fascicolo sanitario digitale di ciascuno, mentre quelli aggregati devono poter essere utilizzati per le preziosissime ricerche epidemiologiche che ci aiutino a capire cosa è successo in passato e come prevenire sciagure future.
L’emergenza dettata dalla pandemia deve costituire l’occasione, pur tragica, per fare un grande balzo in avanti all’alleanza fra medicina e tecnologie digitali. Sappiamo bene, ed i cittadini europei lo sanno bene, che i loro dati sanitari sono stati, sono e saranno trattati con la stessa attenzione con la quale in questi mesi medici ed infermieri si sono prodigati per trattare i malati di Covid-19.