Coronavirus y privacidad: el sistema SPID es el único que garantiza la protección total de los datos personales.

Entrevista con Davide D'Amico, ingeniero, miembro de la junta directiva de AIDR y ejecutivo de MIUR

Buenos dias Dr. D'Amico, estamos atravesando un momento complejo por la emergencia del coronavirus, aunque últimamente ha habido mejoras en el número de hospitalizados. Como AIDR, fuiste de los primeros en proponer una solución tecnológica para la contención y monitoreo de infecciones, ¿qué te impulsó a crear esta aplicación SOS ITALIA?

“AIDR es una asociación sin fines de lucro destinada a difundir la cultura digital en nuestro país en la que participan diversos profesionales, empresas, funcionarios y gestores públicos. Dado el momento particular de emergencia y la experiencia de los asociados, incluidas las empresas reconocidas internacionalmente, tuvimos la idea de tratar de reunir las habilidades multidisciplinarias de AIDR para lograr algo útil para nuestro país, y es así nació SOS ITALIA ".

Son varias las soluciones que se han presentado al Ministerio de Innovación, se habla de más de 300 proyectos de aplicaciones de gestión de emergencias. ¿Cuáles crees que son las ventajas de la aplicación SOS ITALIA?

“La aplicación que diseñamos tiene una gran fortaleza que se desarrollará en asociación con SIELTE, que es uno de los proveedores de identidad nacionales reconocidos y certificados por AGID. Por lo tanto, la principal ventaja es que la aplicación está integrada de forma nativa en SPID y es un software de código abierto. Además, esto también nos garantiza una infraestructura escalable, capaz de gestionar grandes cantidades de transacciones y un soporte adecuado para el usuario, en términos de servicio de asistencia, en caso de problemas. Luego, esta sinergia con un proveedor de SPID permitió diseñar de inmediato una solución que reduciría los datos requeridos durante el acceso, limitándolos a los realmente útiles para las funciones de la aplicación, aplicando la "privacidad" de manera concreta y efectiva. por diseño ". Obviamente, también hemos proporcionado otros métodos de acceso como OTP y a través de las redes sociales, pero sobre todo, si se elige SOS ITALIA, se dice que se activará y dependerá de los responsables políticos ".

En las redes sociales ha habido muchas discusiones que también han resaltado fuertes preocupaciones con respecto a la privacidad. ¿Por qué y cómo resolviste este problema?

“No podemos escondernos detrás de un dedo. Cuando se trata de la trazabilidad de los datos del usuario, el control de movimiento, uno ingresa al tema de la protección de datos personales, que en este caso también son datos sensibles sobre los que se debe prestar especial atención. Dicho esto, no debemos pensar que la privacidad es un obstáculo para el desarrollo de soluciones tecnológicas que protejan el derecho a la salud. Tenemos una gran necesidad de que los datos puedan gestionar la emergencia, porque los datos se pueden utilizar, incluso a nivel macro, para poder tomar decisiones basadas en un conocimiento objetivo del contexto.

Especialmente en una emergencia como esta, si es cierto que no debemos exceder los datos, es igualmente cierto que no podemos tenerlos. Por lo tanto, debemos utilizar las reglas proporcionadas por el GDPR y las indicaciones metodológicas relacionadas, para crear aplicaciones de software que respeten los principios de protección de datos de los ciudadanos. En este sentido, como ya he dicho, hemos utilizado métodos de desarrollo que consideran la "privacidad por diseño" y el análisis de los riesgos en los datos recopilados, identificando soluciones particulares de anonimización y la posibilidad de definir el momento de conservación aguas arriba ".

¿Qué quieres decir con anonimato?

“Por ejemplo, no todos necesitan tener acceso a los datos del usuario y viajar. Es posible cifrar los datos con una clave pública y mantenerlos (en una base de datos del gobierno o de proveedores) y luego dejarlos, en caso de necesidad de un eventual contagio de un individuo, por ejemplo a una autoridad de salud (que tiene la clave relativa privado y a cargo del procesamiento de datos con el fin de reducir el contagio y salvaguardar la salud de los ciudadanos) la tarea de descifrar los datos de viaje y tomar las medidas necesarias. De hecho, si realmente tenemos que decir todo el hecho de pensar de inmediato sobre el tema de la privacidad, garantiza no solo la protección de los derechos de datos de los ciudadanos, sino también un mejor diseño y desarrollo de la aplicación de software en beneficio de la calidad, también en lo que respecta a seguridad, este último hace mucho calor en estos días. SIELTE desde este punto de vista nos brinda amplias garantías también para la experiencia adquirida en el campo SPID ".

Por lo que vimos en la demostración de la aplicación SOS ITALIA, también existe la posibilidad de completar una autodeclaración digital de los movimientos a través de un formulario digital con "CÓDIGO QR" que luego se puede mostrar a la policía. Por el momento, sin embargo, la certificación está en papel.

"Has visto bien, hemos proporcionado una función digital para la compilación de la autodeclaración, una solución que hoy hemos llegado a conocer también ha puesto en marcha Francia. También sabemos que en Italia no está previsto por el momento. Sin embargo, debemos pensar en reducir el tiempo de los controles policiales y leer un "CÓDIGO QR" en el teléfono móvil de un ciudadano y hacer clic en un botón que certifica el control realizado por la autoridad, es una operación que solo toma unos segundos. y también ayuda a reducir el tráfico que se pueda crear para estos controles. Además, en nuestra opinión, tener una plataforma digital ayuda a garantizar el procesamiento, el lugar y el momento de almacenamiento de los datos personales y sensibles de los ciudadanos, de conformidad con la ley de privacidad.

Todavía no hablamos explícitamente de volver a la normalidad, pero hablamos de reabrir gradualmente el país después de los primeros 10 días de mayo. ¿En qué punto servirá la aplicación?

"Hizo bien en hacerme esta pregunta, ya que AIDR y SIELTE, junto con sus socios, han estado estudiando los diferentes escenarios de volver a la normalidad durante días y también lo están haciendo para ver qué han logrado los países alejados de nosotros, como China. y Corea del Sur No puedo anticiparlos mucho, el tema es extremadamente complejo. Digamos que es necesario activar funciones que aseguren el distanciamiento social, al menos en una primera fase, proporcionando toda esa información útil para hacer que los ciudadanos pierdan poco tiempo o reduzcan los viajes innecesarios. La palabra clave es agregar servicios, desde atención médica hasta financieros y comerciales. Active la gestión efectiva de las filas en los establecimientos comerciales (por qué no también reservando la hora y la fecha de entrada a través de la aplicación, con prioridad, por ejemplo, que privilegia la distancia de residencia del establecimiento comercial). El otro tema es monitorear continuamente el estado de salud (autodiagnóstico y diagnóstico en el nivel territorial más cercano al hogar del ciudadano). Aquí el tema es más complejo y esperamos que incluso en el campo de los sensores médicos, se puedan obtener respuestas lo antes posible. El secreto es enfrentar la situación posterior a la emergencia teniendo en cuenta los aspectos culturales, sociales y normativos, así como el comportamiento de las personas en nuestro país, que son muy diferentes de los de los países asiáticos. Como AIDR, sin embargo, esperamos poder hacer una contribución en esta dirección y es por eso que continuamos comprometiéndonos a mirar hacia el futuro antes del presente ".

Coronavirus y privacidad: el sistema SPID es el único que garantiza la protección total de los datos personales.