Wywiad z Davide D'Amico, inżynierem, członkiem zarządu AIDR i dyrektorem MIUR
Dzień dobry Dr. D'Amico, przeżywamy trudny moment w nagłym przypadku koronawirusa, chociaż ostatnio wzrosła liczba hospitalizowanych. Jako AIDR byłeś jednym z pierwszych, który zaproponował rozwiązanie technologiczne do powstrzymywania i monitorowania infekcji, co skłoniło Cię do stworzenia tej aplikacji SOS ITALIA?
„AIDR to stowarzyszenie non-profit mające na celu szerzenie kultury cyfrowej w naszym kraju, w którym biorą udział różni profesjonaliści, firmy, urzędnicy i kierownicy publiczni. Biorąc pod uwagę szczególny moment zagrożenia i wiedzę specjalistyczną współpracowników, w tym firm o międzynarodowej renomie, postanowiliśmy połączyć multidyscyplinarne umiejętności AIDR, aby osiągnąć coś pożytecznego dla naszego kraju. tak urodzona SOS ITALIA. ”
Jest kilka rozwiązań, które zostały przedstawione Ministerstwu Innowacji, mówi się o ponad 300 projektach aplikacji do zarządzania kryzysowego. Jak myślisz, jakie są zalety aplikacji SOS ITALIA?
„Zaprojektowana przez nas aplikacja ma wielką siłę, którą należy opracować we współpracy z SIELTE, która jest jednym z krajowych dostawców tożsamości uznanych i certyfikowanych przez AGID. Główną zaletą jest to, że aplikacja jest natywnie zintegrowana z SPID i jest oprogramowaniem typu open source. Co więcej, gwarantuje nam to także skalowalną infrastrukturę, zdolną do zarządzania dużą liczbą transakcji i odpowiednią obsługę użytkowników w zakresie pomocy technicznej w przypadku problemów. Dzięki tej synergii z dostawcą SPID możliwe było natychmiastowe zaprojektowanie rozwiązania, które ograniczyłoby dane wymagane podczas dostępu, ograniczając je do tych faktycznie przydatnych dla funkcji aplikacji, stosując „prywatność” w konkretny i skuteczny sposób według projektu ”. Oczywiście przewidzieliśmy także inne metody dostępu, takie jak OTP i za pośrednictwem mediów społecznościowych, ale przede wszystkim, jeśli zostanie wybrana SOS ITALIA, mówi się, że zostanie ona aktywowana i będzie zależała od decydentów politycznych ”.
W mediach społecznościowych odbyło się wiele dyskusji, w których podkreślono również poważne obawy dotyczące prywatności. Dlaczego i jak rozwiązałeś ten problem?
„Nie możemy się schować za palcem. Jeśli chodzi o identyfikowalność danych użytkownika, kontrolę ruchu, wchodzi się w zakres ochrony danych osobowych, która w tym przypadku jest także danymi wrażliwymi, na które należy zwrócić szczególną uwagę. To powiedziawszy, nie możemy myśleć, że prywatność jest przeszkodą w rozwoju rozwiązań technologicznych chroniących prawo do zdrowia. Istnieje silna potrzeba, aby dane były w stanie poradzić sobie z sytuacją kryzysową, ponieważ dane mogą być wykorzystywane, nawet na poziomie makro, w celu podejmowania decyzji w oparciu o obiektywną znajomość kontekstu.
Zwłaszcza w sytuacji takiej jak ta, jeśli prawdą jest, że nie możemy przekroczyć danych, to równie prawdą jest, że nie możemy ich mieć. Dlatego musimy korzystać z przepisów zawartych w RODO i związanych z nimi wskazówkach metodologicznych, aby tworzyć aplikacje zgodne z zasadami ochrony danych obywateli. W tym sensie, jak już powiedziałem, zastosowaliśmy metody rozwoju uwzględniające „ochronę prywatności już w fazie projektowania” oraz analizę ryzyka związanego z gromadzonymi danymi, identyfikując konkretne rozwiązania anonimizacji i możliwość zdefiniowania wcześniejszego terminu ochrony. ”
Co rozumiesz przez anonimowość?
„Na przykład nie wszyscy muszą mieć dostęp do danych użytkownika i podróży. Możliwe jest szyfrowanie danych za pomocą klucza publicznego i przechowywanie ich (w bazie danych rządu lub dostawcy), pozostawiając w razie potrzeby ewentualnego zarażenia danej osoby, na przykład organowi ds. Zdrowia (który ma klucz względny prywatnym i odpowiedzialnym za przetwarzanie danych w celu ograniczenia zarażenia i ochrony zdrowia obywateli) zadanie odszyfrowania danych podróży i podjęcia wszelkich niezbędnych działań. W rzeczywistości, jeśli naprawdę musimy powiedzieć cały fakt o natychmiastowym myśleniu o kwestii prywatności, gwarantuje to nie tylko ochronę praw obywateli do danych, ale także lepszy projekt i rozwój aplikacji z pełnym wykorzystaniem jakości, także w odniesieniu do jakości bezpieczeństwo, te ostatnie są obecnie bardzo gorące. Z tego punktu widzenia SIELTE daje nam szerokie gwarancje również na doświadczenie zdobyte w dziedzinie SPID. ”
Z tego, co widzieliśmy w wersji demonstracyjnej aplikacji SOS ITALIA, istnieje również możliwość wypełnienia cyfrowej deklaracji ruchów za pomocą cyfrowego formularza „KOD QR”, który można następnie pokazać policji. W tej chwili jednak certyfikacja jest na papierze.
"Widzieliście słusznie, zapewniliśmy cyfrową funkcję kompilacji deklaracji własnej, rozwiązanie, które dziś poznaliśmy, wprowadziło również Francję. Wiemy też dobrze, że we Włoszech w tej chwili nie jest to przewidziane. Musimy jednak pomyśleć o skróceniu czasu kontroli policyjnych i odczytaniu „QR CODE” na telefonie komórkowym obywatela i kliknięciu przycisku poświadczającego kontrolę przeprowadzoną przez organ, jest to operacja, która naprawdę trwa kilka sekund a także pomaga zmniejszyć ruch, który można utworzyć dla tych formantów. Ponadto naszym zdaniem posiadanie platformy cyfrowej pomaga zapewnić przetwarzanie, miejsce i czas przechowywania danych osobowych i wrażliwych obywateli zgodnie z prawem o ochronie prywatności ”.
Nadal nie mówimy wprost o powrocie do normalności, ale mówimy o stopniowym ponownym otwarciu kraju po pierwszych 10 dniach maja. W którym momencie będzie działać aplikacja?
„Zrobił dobrze, zadając mi to pytanie, ponieważ AIDR i SIELTE wraz ze swoimi partnerami przez kilka dni badali różne scenariusze powrotu do normalności i robią to również, patrząc na to, co osiągnęły dalekie od nas kraje, takie jak Chiny. i Korea Południowa. Nie mogę ich wiele przewidzieć, motyw jest niezwykle złożony. Powiedzmy, że konieczne jest aktywowanie funkcji zapewniających dystans społeczny, przynajmniej w pierwszej fazie, poprzez dostarczenie wszystkich tych informacji przydatnych, aby zmusić obywateli do marnowania czasu lub ograniczyć niepotrzebne podróże. Kluczowym słowem jest łączenie usług, od opieki zdrowotnej po finansowe i komercyjne. Aktywuj efektywne zarządzanie rzędami w placówkach handlowych (dlaczego nie także rezerwując godzinę i datę wejścia przez aplikację, z priorytetem, na przykład, który uprzywilejowuje odległość zamieszkania od zakładu handlowego). Drugim tematem jest ciągłe monitorowanie stanu zdrowia (autodiagnoza i diagnoza na poziomie terytorialnym najbliższym domu obywatela). Tutaj temat jest bardziej złożony i mamy nadzieję, że nawet w dziedzinie czujników medycznych odpowiedzi można uzyskać jak najszybciej. Sekret polega na stawieniu czoła sytuacji kryzysowej, biorąc pod uwagę aspekty kulturowe, społeczne i regulacyjne, a także zachowania jednostek w naszym kraju, które bardzo różnią się od zachowań krajów azjatyckich. Jako AIDR mamy jednak nadzieję, że będziemy w stanie przyczynić się w tym kierunku i dlatego nadal skupiamy się na przyszłości przed teraźniejszością. ”