Interview met Davide D'Amico, ingenieur, lid van de raad van bestuur van AIDR en directeur van MIUR
Goedemorgen Dr. D'Amico, we maken een complexe tijd door voor de coronavirus-noodsituatie, hoewel er de laatste tijd verbeteringen zijn in het aantal ziekenhuisopnames. Als AIDR was u een van de eersten die een technologische oplossing voorstelde voor het beheersen en bewaken van infecties, wat heeft u ertoe aangezet om deze SOS ITALIA-app te maken?
“AIDR is een non-profitorganisatie die zich richt op het verspreiden van de digitale cultuur in ons land waarin verschillende professionals, bedrijven, ambtenaren en openbare managers deelnemen. Gezien het specifieke noodmoment en de expertise van de medewerkers, waaronder ook internationaal erkende bedrijven, kwamen we op het idee om te proberen de multidisciplinaire vaardigheden van AIDR samen te brengen om iets nuttigs voor ons land te bereiken, en het is aldus geboren SOS ITALIA. "
Er zijn verschillende oplossingen die zijn voorgelegd aan het ministerie van Innovatie, er is sprake van meer dan 300 app-projecten voor calamiteitenbeheer. Wat zijn volgens jou de voordelen van de SOS ITALIA-app?
“De app die we hebben ontworpen heeft een grote kracht en wordt ontwikkeld in samenwerking met SIELTE, een van de door AGID erkende en gecertificeerde nationale identiteitsproviders. Het grote voordeel is dus dat de app native is geïntegreerd in SPID en open-source software is. Bovendien garandeert dit ons ook een schaalbare infrastructuur die in staat is om grote aantallen transacties te beheren en voldoende gebruikersondersteuning, in termen van helpdesk, in geval van problemen. Vervolgens maakte deze synergie met een SPID-provider het mogelijk om onmiddellijk een oplossing te ontwerpen die de gegevens die nodig zijn tijdens de toegang zou verminderen, deze zou beperken tot de gegevens die echt nuttig zijn voor de functies van de toepassing, waarbij de "privacy" op een concrete en effectieve manier wordt toegepast door ontwerp ". Uiteraard hebben we ook gezorgd voor andere toegangsmethoden zoals OTP en via sociale media, maar bovenal, als SOS ITALIA wordt gekozen, wordt gezegd dat het zal worden geactiveerd en afhankelijk zal zijn van de politieke besluitvormers. "
Op sociale media zijn er veel discussies geweest die ook sterke zorgen over privacy hebben benadrukt. Waarom en hoe heb je dit probleem opgelost?
'We kunnen ons niet verschuilen achter een vinger. Als het gaat om de traceerbaarheid van gebruikersgegevens, bewegingscontrole, komt men in aanraking met de bescherming van persoonsgegevens, in dit geval ook gevoelige gegevens waaraan speciale aandacht moet worden besteed. Dat gezegd hebbende, mogen we niet denken dat privacy een belemmering vormt voor de ontwikkeling van technologische oplossingen die het recht op gezondheid beschermen. We hebben grote behoefte aan data om de calamiteit te kunnen beheersen, omdat data ook op macroniveau gebruikt kunnen worden om beslissingen te kunnen nemen op basis van objectieve kennis van de context.
Zeker in zo'n noodsituatie, als het waar is dat we niet met data mogen overschrijden, is het evenzeer waar dat we het niet kunnen hebben. We moeten daarom de regels van de AVG en de bijbehorende methodologische indicaties gebruiken om softwaretoepassingen te creëren die de principes van de gegevensbescherming van burgers respecteren. In deze zin hebben we, zoals ik al zei, ontwikkelingsmethoden gebruikt die rekening houden met "privacy by design" en de analyse van de risico's op de verzamelde gegevens, waarbij we bepaalde anonimiseringsoplossingen identificeren en de mogelijkheid om de upstream-instandhoudingstijdstip te definiëren. "
Wat bedoel je met anonimiteit?
“Zo hoeft niet iedereen toegang te hebben tot gebruikersgegevens en reizen. Het is mogelijk om de gegevens te versleutelen met een openbare sleutel en ze te bewaren (in een overheids- of leveranciersdatabase) om ze vervolgens te verlaten, in het geval van een eventuele besmetting van een individu, bijvoorbeeld naar een gezondheidsautoriteit (die de relatieve sleutel heeft) privé en verantwoordelijk voor gegevensverwerking met het doel besmetting te verminderen en de gezondheid van burgers te beschermen) de taak om reisgegevens te ontcijferen en de nodige maatregelen te nemen. Als we echt het hele feit moeten zeggen om onmiddellijk na te denken over de kwestie van privacy, garandeert dit niet alleen een bescherming van de gegevensrechten van burgers, maar ook een beter ontwerp en ontwikkeling van de softwareapplicatie ten volle ten voordele van kwaliteit, ook wat betreft kwaliteit beveiliging, de laatste is tegenwoordig erg heet. SIELTE geeft ons vanuit dit oogpunt ruime garanties, ook voor de ervaring die is opgedaan op het gebied van SPID. "
Van wat we zagen in de demo van de SOS ITALIA app is er ook de mogelijkheid om via een digitaal formulier een digitale zelfverklaring van de bewegingen in te vullen met "QR CODE" die vervolgens aan de politie getoond kan worden. Momenteel staat de certificering echter op papier.
"Je hebt het goed gezien, we hebben een digitale functie voorzien voor het samenstellen van de zelfverklaring, een oplossing die we vandaag hebben vernomen, ook in Frankrijk heeft ingevoerd. We weten ook heel goed dat dit in Italië momenteel niet voorzien is. We moeten echter nadenken over het verkorten van de timing van de politiecontroles en het lezen van een "QR CODE" op de mobiele telefoon van een burger en het klikken op een knop die de controle certificeert die door de autoriteit wordt uitgevoerd, het is een operatie die echt een paar seconden duurt. en het helpt ook om het verkeer te verminderen dat voor deze controles kan worden gecreëerd. Bovendien helpt het hebben van een digitaal platform naar onze mening om de verwerking, plaats en timing van opslag van persoonlijke en gevoelige gegevens van burgers te waarborgen, in overeenstemming met de privacywetgeving. "
We praten nog steeds niet expliciet over het terugkeren naar normaal, maar we praten over het geleidelijk heropenen van het land na de eerste 10 dagen van mei. Wanneer wordt de app gebruikt?
"Hij deed er goed aan mij deze vraag te stellen, aangezien AIDR en SIELTE, samen met hun partners, de verschillende scenario's van het weer normaal worden dagenlang hebben bestudeerd en ook kijken naar wat de landen ver weg van ons, zoals China, hebben bereikt en Zuid-Korea. Ik kan er niet veel op anticiperen, het thema is buitengewoon complex. Laten we zeggen dat het noodzakelijk is om functies te activeren die sociale afstand garanderen, althans in een eerste fase, door al die informatie te verstrekken die nuttig is om burgers weinig tijd te laten verspillen of onnodig reizen te verminderen. Het sleutelwoord is het samenvoegen van diensten, van gezondheidszorg tot financiële en commerciële. Activeer effectief beheer van de rijen in de commerciële vestigingen (waarom niet ook door de tijd en datum van binnenkomst via de app te boeken, met prioriteit, bijvoorbeeld die de afstand van verblijf tot de commerciële vestiging bevoorrecht). Het andere thema is het continu bewaken van de gezondheidstoestand (zelfdiagnose en diagnose op territoriaal niveau die het dichtst bij het huis van de burger ligt). Hier is het onderwerp complexer en we hopen dat zelfs op het gebied van medische sensoren zo snel mogelijk antwoorden kunnen worden verkregen. Het geheim is om de post-noodsituatie het hoofd te bieden, gezien de culturele, sociale en regelgevende aspecten, evenals het gedrag van individuen in ons land, die heel anders zijn dan die van Aziatische landen. Als AIDR hopen we echter een bijdrage te kunnen leveren in deze richting en daarom blijven we ons inzetten voor de toekomst. "