I nuovi casi non annunciano una pandemia, ma riaprono una domanda rimasta irrisolta dopo il 2020: fino a che punto tutela dei dati personali e salute pubblica possono convivere? di Andrea Monti – Inizialmente pubblicato su Italian Tech – La Repubblica
Le notizie sulla diffusione dei virus Hanta ed Ebola non lasciano presagire una nuova pandemia in stile COVID-19, ma proprio per questo consentono di affrontare in modo razionale il tema del contact tracing che più di altri, all’epoca, ha evidenziato i limiti di una concezione asfittica della protezione dei dati personali.
La “vita parallela” delle attività di prevenzione del contagio dai due virus fornisce, infatti, diversi elementi di riflessione sul quando e come utilizzare gli strumenti che la tecnologia mette a disposizione per ricostruire le vicende relative che hanno portato al contatto con un agente patogeno e alla sua successiva diffusione.
Dalla ricerca del contagio al tracciamento dei contatti
La ricerca del “paziente zero” superdiffusore del virus Hanta ha dato l’avvio alla ricerca delle persone che ci sono entrate in contatto. Questa volta, per fortuna, l’attività ha riguardato un numero relativamente ristretto di persone ed è stato possibile individuarle tutte in tempi alquanto rapidi senza bisogno di ricorrere ad analisi di grandi quantità di dati.
In parallelo, l’accesso alle informazioni relative ai viaggi —aerei, in questo caso— ha consentito agli USA di negare l’ingresso a un passeggero di un volo Air France che è stato indirizzato verso il Canada per consentire lo sbarco del potenziale soggetto a rischio, che pure era asintomatico. Resta da capire se l’informazione su un passeggero a rischio sia arrivata solo dopo che l’aereo era partito da tempo o se, invece, fosse già disponibile ma non trasmessa in tempo utile.
Astraendosi dal caso specifico, le spiegazioni possono essere diverse. Ad un estremo vi è la più banale, cioè che la criticità relativa al passeggero è stata scoperta solo successivamente al decollo e quindi non si sarebbe potuto fare nulla per anticiparne la trasmissione. All’altro estremo c’è l’ipotesi secondo la quale l’informazione avrebbe potuto essere già nota, ma per qualche ragione non sarebbe stata veicolata con la dovuta velocità. Il tema comune è quello dei limiti alla raccolta, analisi e comunicazione tempestive di informazioni critiche per l’incolumità delle persone.
La lezione della pandemia
Da questo punto di vista è utile rileggere l’esperienza del contact tracing maturata ai tempi del COVID-19, rispetto a un tema centrale per il trattamento delle informazioni sanitarie: il regolamento europeo sulla protezione dei dati personali, o —meglio— la sua interpretazione ideologica particolarmente restrittiva quando si tratta di utilizzo su larga scala di dati.
Ai tempi della pandemia, questo approccio si è tradotto nella sostanziale impossibilità di utilizzare i sistemi di contact tracing resi possibili da Google e Apple —che pure avevano previsto dei metodi per limitare la raccolta di informazioni— e nella riduzione dell’app Immuni a uno strumento non realmente efficiente.
L’emergenza sanitaria pose problemi di sicurezza pubblica che, secondo l’articolo 4 del Trattato UE, rimanevano nella competenza di ciascuno Stato e non in quella della normativa europea. Nei fatti la scelta fu diversa, e l’applicazione del regolamento si tradusse in una limitazione della capacità di intervento pubblico nell’interesse comune, con le note conseguenze in termini di capacità di individuazione dei focolai. Di certo, questa scelta non è stata l’unica ragione della scarsa efficienza del contact tracing, ma ha contribuito a rendere più difficile la vita di chi era in prima linea per fermare la circolazione del virus.
La paura della sorveglianza di massa
Non è chiaro se nell’aggiornamento del piano pandemico nazionale il tema del contact tracing sia stato messo al riparo dal ripetersi delle conseguenze derivanti da questo modo non condivisibile di applicare le norme sul trattamento dei dati personali. Rimane tuttavia il fatto che GDPR e questioni giuridiche a parte, uno dei motivi principali alla base del rifiuto di un controllo esteso dei movimenti delle persone fu —ed è— la paura irrazionale e indimostrata che la sorveglianza di massa da parte dello Stato conduca deterministicamente a forme di repressione politica.
Il modello asiatico di gestione del rischio
Questo rapporto di ineluttabile causa-effetto, indotto dalle pervasive distopie fantascientifiche abbondantemente diffuse nel cinema e nelle serie televisive, semplicemente non esiste. Non tutti gli Stati “funzionano” allo stesso modo e non tutti gli esecutivi hanno, come obiettivo, la repressione dei diritti civili. Insomma, non si può fare il proverbiale fascio di tutta la altrettanto proverbiale erba.
Se, infatti, confrontiamo il modo in cui Taiwan e la Corea del Sud hanno utilizzato le tecnologie dell’informazione per raccogliere e mettere a sistema le informazioni sullo spostamento delle persone per ricostruire la mappa dei contatti, e se vediamo cosa è successo ai cittadini di questi due Stati quando il peggio è passato —nulla— possiamo renderci conto che la sorveglianza di massa non è un male in sé, ma uno strumento che, quando serve, deve essere utilizzato ma sotto uno strettissimo controllo pubblico.
Perché la lezione del Covid conta ancora
Nessuno si augura il ritorno di una pandemia o anche solo la diffusione locale di malattie contagiose, ma questi sono eventi nel novero del possibile, ed è proprio per questo che non imparare dall’esperienza è un peccato imperdonabile e una responsabilità giuridicamente non eliminabile per chi ha (non) assunto le decisioni necessarie.
Possibly Related Posts:
- La Cina ha davvero bisogno dei chip Usa per la sua IA?
- La “squadra Fiore” e il lato oscuro della sorveglianza tecnologica
- Perché Pechino vieta l’espatrio ai fondatori di Manus AI
- Il progetto di Anthropic che darà un potere mai visto a Big Tech (e agli Usa)
- Se leggere un manuale diventa un reato: perché la caccia ai “libri proibiti” minaccia la democrazia