Coronavirus e privacy: il sistema SPID è l’unico che assicura la piena protezione dei dati personali

Views

Intervista a Davide D’Amico, ingegnere, membro del Consiglio direttivo AIDR e dirigente MIUR

Buongiorno dott. D’Amico, stiamo attraversando un momento complesso per l’emergenza coronavirus, seppur ultimamente si evidenzino miglioramenti nel numero degli ospedalizzati. Come AIDR siete stati tra i primi a proporre una soluzione tecnologica per il contenimento ed il monitoraggio dei contagi, cosa vi ha spinto a realizzare questa app SOS ITALIA?

“AIDR è un’associazione senza fini di lucro orientata a diffondere la cultura digitale nel nostro Paese alla quale partecipano diversi professionisti, aziende, funzionari e dirigenti pubblici. Visto il particolare momento di emergenza e l’expertise degli associati, tra cui anche aziende riconosciute a livello internazionale, abbiamo avuto l’idea di provare a mettere insieme le competenze multidisciplinari dell’AIDR per realizzare qualcosa di utile per il nostro Paese, ed è così nata SOS ITALIA.”

Ci sono diverse soluzioni che sono state presentate al Ministero dell’innovazione, si parla di oltre 300 progetti di app per la gestione dell’emergenza. Quali secondo lei i vantaggi dell’app SOS ITALIA?

“L’app che abbiamo progettato ha un grande punto di forza che è quello di essere sviluppata in partnership con SIELTE, che è uno degli identity provider nazionali riconosciuti e certificati da AGID. Quindi, il principale vantaggio è che l’app è integrata in SPID in modo nativo ed è un software open-source. Inoltre questo ci garantisce anche una infrastruttura scalabile, in grado di gestire numeri elevati di transazioni e un adeguato supporto all’utenza, in termini di help desk, in caso di problemi. Poi questa sinergia con un provider SPID, ha fatto in modo di progettare da subito una soluzione che consentisse di ridurre i dati richiesti in fase di accesso, limitandoli a quelli effettivamente utili alle funzionalità dell’applicazione, applicando in modo concreto ed efficace la “privacy by design”. Ovviamente abbiamo previsto anche altri metodi di accesso come l’OTP e tramite social ma, soprattutto quest’ultimo, nel caso venga scelta SOS ITALIA, non è detto che sia attivato e dipenderà dai decisori politici.”

Sui social ci sono state molte discussioni che hanno evidenziato anche forti preoccupazioni per ciò che riguarda la privacy. Perché e come avete risolto questo problema?

“Non possiamo nasconderci dietro ad un dito. Quando si parla di tracciabilità dei dati degli utenti, di controllo degli spostamenti, si entra a gamba tesa nel tema della tutela dei dati personali, che in questo caso, sono anche dati sensibili su cui bisogna prestare particolare attenzione. Detto questo non dobbiamo pensare che la privacy sia un blocco allo sviluppo di soluzioni tecnologiche che tutelino il diritto alla salute. Abbiamo un forte bisogno di dati per poter gestire l’emergenza, perché i dati possono essere utilizzati, anche a livello macro, per poter intraprendere decisioni sulla base di una conoscenza oggettiva del contesto.

Soprattutto in un momento di emergenza come questo, se è vero che non dobbiamo eccedere con i dati, è altrettanto vero che non possiamo non averne. Dobbiamo quindi utilizzare le norme previste dal GDPR e le relative indicazioni metodologiche, per realizzare applicazioni software che rispettino i principi della tutela dei dati dei cittadini. In questo senso, come ho già detto abbiamo utilizzato metodologie di sviluppo che considerano la “privacy by design” e l’analisi dei rischi sui dati raccolti, identificando particolari soluzioni di anonimizzazione e la possibilità di definire la tempistica di conservazione a monte.”

Cosa intende per anonimizazione?

“Ad esempio, non è necessario che tutti abbiano accesso ai dati e agli spostamenti degli utenti. E’ possibile criptare i dati con una chiave pubblica e conservarli (in un data base governativo o del fornitore) lasciando poi, in caso di necessità per un eventuale contagio di un individuo, ad esempio ad un’autorità sanitaria (che possiede la relativa chiave privata e incaricata del trattamento dei dati per la finalità di ridurre il contagio e salvaguardare la salute dei cittadini) il compito di decifrare i dati degli spostamenti ed intraprendere le eventuali azioni necessarie. Anzi se proprio dobbiamo dirla tutta il fatto di pensare da subito al tema della privacy, garantisce non solo una tutela dei diritti sui dati dei cittadini, ma anche una migliore progettazione e sviluppo della applicazione software a tutto vantaggio della qualità, anche per ciò che concerne la sicurezza, tema, quest’ultimo, molto caldo in questi giorni. SIELTE da questo punto di vista ci dà ampie garanzie anche per la maturata esperienza in ambito SPID.”

Da quello che abbiamo visto nella demo dell’app SOS ITALIA vi è anche la possibilità di compilare un’autodichiarazione digitale degli spostamenti attraverso un modulo digitale con “QR CODE” che può essere poi mostrato alle forze dell’ordine. Al momento però la certificazione è cartacea.

Avete visto bene, abbiamo previsto una funzione digitale per la compilazione dell’autodichiarazione, soluzione che oggi siamo venuti a sapere ha messo in campo anche la Francia. Sappiamo altrettanto bene che in Italia non è prevista in questo momento. Dobbiamo comunque pensare a ridurre la tempistica dei controlli delle forze dell’ordine e leggere un “QR CODE” su un telefonino del cittadino e cliccare un pulsante che attesta da parte dell’autorità il controllo effettuato, è un’operazione che dura veramente pochi secondi e contribuisce a ridurre anche l’eventuale traffico che si può creare per questi controlli. Inoltre, a nostro avviso, avere una piattaforma digitale contribuisce ad assicurare il trattamento, il luogo e la tempistica di conservazione dei dati personali e sensibili dei cittadini, nel rispetto della norma sulla privacy.”

Ancora non si parla esplicitamente di rientro alla normalità ma si parla di riaprire gradualmente il Paese dopo i primi 10 giorni di maggio. A quel punto a cosa servirà la app?

“Ha fatto bene a farmi questa domanda, in quanto AIDR e SIELTE, insieme ai propri partner, stanno studiando già da giorni i diversi scenari del rientro alla normalità e lo stanno facendo guardando anche a cosa hanno realizzato i Paesi lontani da noi come la Cina e il Sud della Corea. Non posso anticiparle molto, il tema è estremamente complesso. Diciamo che occorre attivare delle funzionalità che assicurino il distanziamento sociale, almeno in una prima fase, fornendo tutte quelle informazioni utili a far perdere poco tempo ai cittadini o a ridurre gli spostamenti inutili. La parola d’ordine è aggregare servizi, da quelli sanitari a quelli finanziari e commerciali. Attivare una gestione efficace delle file negli esercizi commerciali (perché no anche prenotando ora e data di entrata attraverso la app, con priorità, ad esempio, che privilegi la distanza di residenza dall’esercizio commerciale). L’altro tema è monitorare lo stato di salute con continuità (autodiagnosi e diagnosi a livello territoriale più prossimo all’abitazione del cittadino). Qui il tema è più complesso e ci auguriamo che anche nel campo della sensoristica medica si possano avere quanto prima risposte. Il segreto è affrontare la post emergenza considerando gli aspetti culturali, sociali e normativi nonché i comportamenti degli individui del nostro Paese, che sono ben diversi da quelli dei Paesi asiatici. Come AIDR ci auguriamo comunque di poter dare un contributo in questa direzione ed è per questo che continuiamo ad impegnarci guardando al futuro prima che al presente.”

Coronavirus e privacy: il sistema SPID è l’unico che assicura la piena protezione dei dati personali