Lo scorso 8 maggio, l’Europa ci ha detto quando potremo andare in vacanza. La Commissione Europea ha invitato gli stati a prorogare la proibizione di viaggiare all’interno dell’area Schengen fino al prossimo 15 giugno.
Afferma il commissario UE per l’economia, Paolo Gentiloni: “Il nostro messaggio è che questa estate ripartirà la stagione turistica … anche se ci saranno limitazioni e criteri per la sicurezza dei turisti.“
Contact Tracing
Uno di questi criteri riguarda l’adozione delle applicazioni di contact tracing. Queste applicazioni, una volta evidenziato lo stato di contagio di un soggetto, cercano di risalire a tutte le persone che questo può aver contagiato, allo scopo di isolarle e di appurare il loro stato di salute.
Utilizzando la tecnologia Bluetooth, due smartphone possono accorgersi di essere rimasti “a contatto”, ovverosia di essere rimasti abbastanza vicini per un tempo sufficientemente lungo da far sospettare un contagio tra i due proprietari. In aggiunta, mediante la geolocalizzazione (GPS) si potrebbe registrare dove sia avvenuto il contatto, o addirittura il percorso dei soggetti durante l’intera giornata.
Una volta avvenuto un contatto, queste informazioni possono rimanere registrate sul singolo smartphone (soluzione distribuita) o venire inviate ad un sistema centralizzato. Infine, per proteggere la privacy, le informazioni di contatto possono essere lasciate come sono, oppure totalmente anonimizzate, in modo da generare un identificativo unico da cui non sia più possibile ricavare i dati di partenza.
Lo standard Apple/Google
Lo standard Apple/Google prevede di utilizzare solo Bluetooth e di lasciare le informazioni sullo smartphone dell’Utente, senza anonimizzarle. Gli smartphone sono stati progettati per consumare il meno possibile, spegnendo tutte le funzionalità non richieste: da questo punto di vista, riuscire a mantenere acceso il Bluetooth senza esaurire la batteria in mezza giornata appare già un risultato notevole.
La Commissione Europea ha formulato dei criteri di base, secondo i quali le applicazioni devono:
- avere carattere volontario (il loro uso non può essere imposto per legge e possono essere disattivate in qualsiasi momento)
- essere approvate dalle autorità nazionali
- essere rimosse (ed i dati distrutti) al cessare dell’emergenza
- non devono raccogliere dati di geolocalizzazione
Profeticamente, la Commissione dichiara che “un approccio frammentario e non coordinato al contact tracing, oltre a rendere inefficaci i provvedimenti di contrasto alla crisi del COVID-19, può danneggiare lo spirito del Mercato Unico e mettere in discussione i diritti e le libertà fondamentali“. In supporto a questo vengono citati studi scientifici che dimostrano come un’applicazione di contact tracing possa avere successo solo se utilizzata da almeno il 60-75% della popolazione.
Qui il panorama inizia a confondersi, in quanto i trattati riconoscono che la Sanità debba rimanere un ambito di competenza nazionale, mentre le decisioni in materia di privacy e di diritti del cittadino siano materia di diritto comunitario.
Una volta che gli Europei ricominceranno a fare i turisti, l’efficacia del tracciamento dipenderà dalla capacità di interscambio dei dati tra le applicazioni nazionali, ma la commissione non ha abbastanza potere per imporre le sue decisioni agli stati membri.
L’immagine che i cittadini europei stanno ricavando da queste discussioni non è delle migliori: ancora una volta l’Unione si trova a discutere di principi legali con i padroni della tecnologia (in questo caso Apple/Google) senza disporre di una solida base di consenso tra gli stati membri.
Il contact tracing in Europa
La Francia, il Regno Unito e la Norvegia hanno deciso di non utilizzare lo standard Apple/Google ma di sviluppare un’applicazione ognuno per conto suo, allo scopo di memorizzare i dati di contatto su sistemi centralizzati a livello nazionale.
La Norvegia ha deciso di memorizzare anche le informazioni di geolocalizzazione, contrariamente a quanto suggerito dalla Commissione. Inoltre, alcuni ministri del governo francese hanno dichiarato come decisioni di questo tipo riguardino la sovranità nazionale, e che il loro governo si sia riservato il diritto di fare pressioni su Apple/Google perché vengano consentite soluzioni nazionali al problema.
In Italia
Italia, Germania, Svizzera ed Austria hanno accettato lo standard Apple/Google per il contact tracing, ma permangono delle perplessità. In Italia, il Comitato parlamentare per la sicurezza della Repubblica (Copasir) ha evidenziato alcuni aspetti critici (di natura procedurale, tecnica e giuridica) nel funzionamento dell’applicazione Immuni, pur dando sostanzialmente il suo benestare all’iniziativa.
Occorre aggiungere che per la piattaforma Apple/Google, le cose non vadano benissimo nemmeno negli Stati Uniti. Secondo esponenti del settore sanitario, i dati raccolti sono insufficienti a gestire il problema della tracciabilità. Viceversa, secondo alcune organizzazioni attive nel campo dei diritti civili, queste forme di tracciamento sono comunque un attentato alle libertà individuali.
Il contact tracing è comunque solo una delle misure necessarie: tutti comprendono la necessità di procedere a sanificazioni periodiche delle strutture comuni. A questo proposito, è stata sviluppata SANISTORY, un servizio digitale gratuito che consente la certificazione ed il tracciamento online di queste attività.
Come spiega l’ing. Giuliano Pierucci, ideatore della soluzione, si tratta di una soluzione messa a disposizione gratuitamente di chiunque gestisca una struttura di pubblico accesso: all’entrata, oppure on line (es. sito web), viene posto un QR-Code, che può essere “fotografato” dallo smartphone, e che consente di ricevere lo stato delle sanificazioni.
Quest’estate l’Europa dovrà fare tutto da sola, senza contare su turisti americani, cinesi e russi, ed occorrerà vincere le diffidenze che stanno bloccando il ritorno ad una vita normale.