Tracciare i movimenti delle persone durante l’emergenza coronavirus utilizzando i dati degli smartphone. È una misura per contenere il contagio di cui si parla in modo sempre più insistente e che potrebbe essere decisa presto dal Governo. La Regione Lombardia sta già usando i dati aggregati e anonimi per capire quanto e come si muove la gente sul territorio. Altro discorso è usare i dati individuali. Il decreto #CuraItalia prevede la creazione di un team di esperti per esplorare l’uso dei big data nella battaglia al coronavirus. Massimo Canducci, Chief Innovation Officer di Engineering, in questo decalogo spiega perché è giusto passare all’uso dei dati personali, come chiedono anche alcune petizioni lanciate nelle ultime ore.
———————————————-
Partiamo da un presupposto ideologico: sono dell’idea che se il dato può salvare delle vite, allora debba essere sempre (rispettosamente e responsabilmente) usato.
C’è chi dice “la privacy può essere messa da parte per esigenze di emergenza sanitaria” oppure chi dice “la privacy è inviolabile, quindi un certo numero di morti in più è tollerabile”.
Io sono dell’idea che, per salvare vite umane, il dato debba essere sempre usato rispettosamente e responsabilmente, quindi se è necessario le norme devono essere aggiornate, seppur nel rispetto dei principi che impediscono nel tempo l’eventuale perdita di diritti e che mettono al centro le esigenze di tutela della riservatezza del cittadino.
Detto questo, vediamo di declinare per punti un possibile approccio sistemico per affrontare il problema.
1. Oggi è di vitale importanza limitare il più possibile la crescita del contagio, per fare questo si utilizzano massicciamente le interviste fatte alle persone contagiate, per capire chi hanno incontrato e dove sono stati nei giorni precedenti, le interviste hanno dei limiti oggettivi: potrei non ricordare tutti, potrei non sapere chi ho incontrato perché magari era il mio vicino al bar in cui ho preso il caffè, potrei non voler comunicare quell’informazione. Le interviste purtroppo producono dati inesatti e parziali.
2. Le interviste possono essere affiancate e spesso sostituite con dati che esistono già, sono quelli che produciamo con i nostri smartphone. Sono dati che non sono nella nostra disponibilità e neanche in quella dello Stato, li hanno le cosiddette big tech e li hanno raccolti con il nostro consenso per fornirci i loro servizi. Solitamente vengono usati a scopo commerciale.
3. Obiezione: “mica possiamo chiedere alle big tech tutti i dati della popolazione italiana”. Infatti è così, sarebbe inutile. Dobbiamo chiedere ed ottenere l’accesso a due tipi di informazione:
a) il dato di localizzazione di UNA persona nei precedenti N giorni
b) chi ha incontrato (anche senza conoscerla) quella persona in questi N giorni
In modo da rintracciare queste persone, far loro sapere che sono state a contatto con un contagiato e, se sono a loro volta contagiate, ricominciare con loro, e solo con loro, il processo dall’inizio.
4. Questo “lede la privacy”? Sì, perché il dato è stato raccolto con finalità diverse. Possiamo chiedere al contagiato il consenso ad un utilizzo diverso dei dati che chiederemo alle big tech. Sono le stesse informazioni che chiederemmo a lui nell’intervista, solo che lui gran parte delle informazioni non le ha e non ce le potrebbe dare neanche se volesse.
5. Nella gran parte dei casi accetterà, in caso contrario ci baseremo sulla tradizionale intervista.
6, Questo approccio velocizza l’individuazione del grafo di contagi e potenzialmente salva la vita potenzialmente a migliaia di persone.
7 .Cosa ne facciamo dei dati della persona? Li distruggiamo immediatamente dopo aver capito chi quella persona ha incontrato in quei N giorni. Non ci servono più. Quella parte del grafo è risolta e in quella porzione di popolazione non ci sono contagi.
8. Quando il grafo di contagio si chiude (non ci sono più contagiati) i dati vengono tutti distrutti. Non ci servono più.
9. Obiezione: “una volta aperta la porta con le big tech poi possiamo ottenere es utilizzare malamente i dati di tutti”. Risposta: no, solo in condizioni di emergenza sanitaria si possono richiedere i dati di UNA persona per N giorni, non certo dataset più estesi.
10. Obiezione: “cediamo diritti”. Risposta: Salviamo vite.
Lo stesso Garante della privacy si è dimostrato possibilista ad approcci di questo tipo, dichiarando che “Il coinvolgimento delle piattaforme, se necessario ai fini dell’acquisizione di dati utili a fini di prevenzione, va normato adeguatamente, circoscrivendo, per ciascun soggetto coinvolto nella filiera del trattamento, i rispettivi obblighi. Se, infatti, può essere opportuno che il patrimonio informativo di cui dispongano i big tech sia messo a disposizione per fini di utilità collettiva, dall’altro questo non deve risolversi in un’occasione di ulteriore incremento di dati da parte loro. In ogni caso, gli utenti devono essere adeguatamente informati di tale ulteriore flusso di dati, che deve essere comunque indirizzato solo ed esclusivamente all’autorità pubblica, a fini di prevenzione epidemiologica”.
Si tratta quindi di trovare la formulazione giusta, anche dal punto di vista normativo, per abilitare questi meccanismi che, attraverso l’utilizzo ragionevole e ponderato della tecnologia, sono in grado di contribuire a salvare delle vite.
Il non considerare questa una priorità è un lusso che non possiamo permetterci.