コロナウイルスとプライバシー:SPIDシステムは、個人データの完全な保護を保証する唯一のシステムです

エンジニア、AIDR理事会メンバー、MIUR幹部のDavide D'Amicoへのインタビュー

おはよう博士D'Amico、私たちはコロナウイルスの緊急事態のために複雑な瞬間を経験していますが、最近入院者の数は改善されています。 AIDRとして、感染の封じ込めと監視のための技術的ソリューションを最初に提案したのは、このSOSITALIAアプリを作成したきっかけは何ですか。

「AIDRは、さまざまな専門家、企業、当局者、公務員が参加する我が国にデジタル文化を広めることを目的とした非営利団体です。 緊急事態の特定の瞬間と、国際的に認められた企業を含むアソシエイトの専門知識を考慮して、私たちはAIDRの学際的なスキルを組み合わせて我が国に役立つ何かを達成しようとする考えを持っていました。こうして生まれたSOS ITALIA。」

イノベーション省に提示されたいくつかの解決策があり、緊急管理のための300以上のアプリプロジェクトの話があります。 SOS ITALIAアプリの利点は何だと思いますか?

「私たちが設計したアプリは、AGIDによって承認および認定されたナショナルアイデンティティプロバイダーのXNUMXつであるSIELTEと共同で開発される大きな強みを持っています。 したがって、主な利点は、アプリがSPIDにネイティブに統合され、オープンソースソフトウェアであることです。 さらに、これにより、問題が発生した場合に、ヘルプデスクに関して、多数のトランザクションと適切なユーザーサポートを管理できるスケーラブルなインフラストラクチャも保証されます。 次に、SPIDプロバイダーとの相乗効果により、アクセス中に要求されるデータを削減し、アプリケーションの機能に実際に役立つものに限定して、具体的かつ効果的な方法で「プライバシー」を適用するソリューションをすぐに設計できるようになりました。設計による」。 もちろん、OTPやソーシャルメディアを介した他のアクセス方法も提供していますが、何よりも、SOS ITALIAが選択された場合、それはアクティブになり、政治的意思決定者に依存すると言われています。

ソーシャルメディアでは、プライバシーに関する強い懸念も強調されている多くの議論がありました。 なぜ、どのようにしてこの問題を解決しましたか?

「私たちは指の後ろに隠れることはできません。 ユーザーデータの追跡可能性、移動制御に関して言えば、個人データ保護の対象に入ります。この場合も、特別な注意を払う必要がある機密データです。 とはいえ、プライバシーが健康への権利を保護する技術的ソリューションの開発を妨げていると考えてはなりません。 状況の客観的な知識に基づいて意思決定を行うために、マクロレベルでもデータを使用できるため、緊急事態を管理できるデータが強く求められています。

特に、このような緊急事態では、データを超えてはならないというのが本当なら、それを手に入れることができないのも本当です。 したがって、GDPRと関連する方法論的指標によって提供されるルールを使用して、市民のデータ保護の原則を尊重するソフトウェアアプリケーションを作成する必要があります。 この意味で、すでに述べたように、「設計によるプライバシー」を考慮した開発方法と、収集されたデータのリスク分析を使用して、特定の匿名化ソリューションと上流の保全タイミングを定義する可能性を特定しました。

匿名とはどういう意味ですか?

「たとえば、誰もがユーザーデータにアクセスして旅行する必要はありません。 公開鍵を使用してデータを暗号化し、それらを(政府またはサプライヤーのデータベースに)保持して、個人の最終的な感染が必要な場合に備えて、たとえば保健当局(相対キーを持つ)に残すことができます。伝染を減らし、市民の健康を保護する目的で個人およびデータ処理を担当する)旅行データを解読し、必要なアクションを実行するタスク。 実際、プライバシーの問題について直ちに考えるという事実全体を本当に言わなければならない場合、それは市民のデータ権の保護だけでなく、品質の完全な利点に対するソフトウェアアプリケーションのより良い設計と開発も保証します。セキュリティ、後者は最近非常に暑いです。 この観点からのSIELTEは、SPIDフィールドで得られた経験に対しても十分な保証を与えてくれます。」

SOS ITALIAアプリのデモで見たものから、警察に表示できる「QR CODE」でデジタルフォームを介して動きのデジタル自己宣言を記入する可能性もあります。 ただし、現時点では、認証は紙に書かれています。

あなたが正しく見てきたように、私たちは自己宣言を編集するためのデジタル機能を提供しました。今日私たちが知るようになった解決策はフランスでも実施されています。 また、イタリアでは現時点では予測されていないこともわかっています。 しかし、警察のチェックのタイミングを減らし、市民の携帯電話で「QR CODE」を読み、当局による管理を証明するボタンをクリックすることを考えなければなりません。これは数秒しかかからない操作です。また、これらのコントロール用に作成できるトラフィックを減らすのにも役立ちます。 さらに、私たちの意見では、デジタルプラットフォームを持つことは、プライバシー法に準拠して、市民の個人データや機密データの処理、保存の場所とタイミングを確保するのに役立ちます。」

まだ通常の状態に戻すことについては明言していませんが、10月の最初のXNUMX日後に徐々に国を再開することについて話し合っています。 アプリはどの時点で提供されますか?

「AIDRとSIELTEは彼らのパートナーと一緒に、数日間正常に戻るさまざまなシナリオを研究しており、中国などの遠く離れた国々が達成したことも検討しているので、彼は私にこの質問をしましたそして韓国。 あまり期待できませんが、テーマは非常に複雑です。 市民がほとんど時間を無駄にしないようにするため、または不必要な移動を減らすために役立つすべての情報を提供することによって、少なくとも最初の段階で、社会的距離を確保する機能をアクティブにする必要があるとしましょう。 キーワードは、ヘルスケアから金融および商業サービスまで、サービスを集約することです。 商業施設の列の効果的な管理をアクティブ化します(たとえば、商業施設から居住地までの距離に特権を与えるなどの優先順位で、アプリを介して入力の日時を予約することもしないでください)。 もうXNUMXつのテーマは、健康状態を継続的に監視することです(市民の自宅に最も近い地域レベルでの自己診断と診断)。 ここでは、トピックはより複雑であり、医療センサーの分野でも、できるだけ早く回答が得られることを願っています。 秘密は、文化的、社会的、規制的側面、ならびにアジア諸国のそれとは非常に異なる我が国の個人の行動を考慮して、緊急事態に直面することです。 しかし、AIDRとして、この方向に貢献できることを望んでおり、それが現在より前の未来に目を向け続けている理由です。」

コロナウイルスとプライバシー:SPIDシステムは、個人データの完全な保護を保証する唯一のシステムです