Il funzionamento dell’algoritmo di calcolo utilizzato per la valutazione del rischio di esposizione al contagio dall’app Immuni deve essere chiaro. Gli utenti devono essere consapevoli che il sistema potrebbe generare notifiche di esposizione che non sempre riflettono un’effettiva condizione di rischio (e per questo dovranno essere adottate misure tecniche e organizzative per mitigare i rischi derivanti da falsi positivi).
Inoltre, devono poter disattivare temporaneamente l’app attraverso una funzione facilmente accessibile nella schermata principale. La conservazione degli indirizzi Ip dei cellulari dovrà essere commisurata ai tempi strettamente necessari per il rilevamento di anomalie e di attacchi.
Pubblicità
App Immuni autorizzata
Il Garante per la protezione dei dati personali ha autorizzato il Ministero della salute ad avviare il trattamento relativo al Sistema di allerta Covid-19 (app “Immuni”).
Trattamento proporzionato
Sulla base della valutazione d’impatto trasmessa dal Ministero, il trattamento di dati personali effettuato nell’ambito del Sistema, secondo il Garante della privacy, “può essere considerato proporzionato, essendo state previste misure volte a garantire in misura sufficiente il rispetto dei diritti e le libertà degli interessati, che attenuano i rischi che potrebbero derivare da trattamento”.
Pubblicità
Via libera, ma condizionato da una serie di misure
Tenuto conto della complessità del sistema di allerta e del numero dei soggetti potenzialmente coinvolti, il Garante ha comunque ritenuto di dare una serie di misure volte a rafforzare la sicurezza dei dati delle persone che scaricheranno la app. Tali misure potranno essere adottate nell’ambito della sperimentazione del Sistema, così da garantire che nella fase di attuazione ogni residua criticità sia risolta.
Informativa sull’algoritmo
In particolare, l’Autorità ha chiesto che gli utenti siano informati adeguatamente in ordine al funzionamento dell’algoritmo di calcolo utilizzato per la valutazione del rischio di esposizione al contagio. E dovranno essere portati a conoscenza del fatto che il sistema potrebbe generare notifiche di esposizione che non sempre riflettono un’effettiva condizione di rischio. Gli utenti dovranno avere inoltre la possibilità di disattivare temporaneamente l’app attraverso una funzione facilmente accessibile nella schermata principale.
Pubblicità
Divieto di utilizzo fuori dalla norma istitutiva dell’app Immuni
I dati raccolti attraverso il sistema di allerta non potranno essere trattati per finalità non previste dalla norma che istituisce l’app.
Trasparenza del trattamento
Dovrà anche essere garantita la trasparenza del trattamento a fini statistico-epidemiologici dei dati raccolti e individuate modalità adeguate a proteggerli, evitando ogni forma di riassociazione a soggetti identificabili e adottando idonee misure di sicurezza e tecniche di anonimizzazione. Dovranno essere introdotte misure volte ad assicurare il tracciamento delle operazioni compiute dagli amministratori di sistema sui sistemi operativi, sulla rete e sulle basi dati.
Pubblicità
Conservazione limitata degli indirizzi
La conservazione degli indirizzi Ip dei cellulari dovrà essere commisurata ai tempi strettamente necessari per il rilevamento di anomalie e di attacchi.
Rischi da falsi positivi
Dovranno essere adottate misure tecniche e organizzative per mitigare i rischi derivanti da falsi positivi.
Alert
Particolare attenzione dovrà essere dedicata all’informativa e al messaggio di allerta, tenendo altresì conto del fatto che è previsto l’uso del Sistema anche da parte di minori ultra quattordicenni.
Usi illeciti penalmente rilevanti
Il Garante ha sottolineato infine che il trattamento di dati personali raccolti attraverso la app, da parte di soggetti non autorizzati, può determinare un trattamento di dati personali illecito, eventualmente anche sotto il profilo penale. (E.G. per NL)
Pubblicità
