Immuni: attivazione dell’app e considerazioni del Garante della Privacy
Il 1 giugno il Garante della Privacy ha autorizzato il Ministero della Salute ad attivare l’app Immuni, per il trattamento relativo al sistema di allerta Covid-19.
Abbiamo già parlato in un altro post delle caratteristiche principali dell’app e del suo utilizzo. Vediamo come verrà introdotta a partire da giugno e quali misure sono state prese.
Come funziona l’app
Sarà possibile scaricare l’app per iOS e Android gratuitamente e su base volontaria. Al momento il tracciamento è sperimentale e attivo solo in alcune regioni (Puglia, Marche, Abruzzo e Liguria), e coprirà tutto il territorio nazionale a partire dal 15 giugno.
Come avviene il tracciamento
Una volta scaricata l’app e avvenuta la registrazione, al primo accesso viene chiesto all’utente di inserire la provincia, da condividere con gli operatori sanitari del territorio, nel caso di rilevamento positivo. Il cellulare mantiene in memoria i dati degli altri cellulari con cui sono entrati in contatto via bluetooth, con codici anonimi crittografati.
Quando uno dei soggetti che ha scaricato l’app risulta positivo al virus, gli operatori sanitari forniscono un codice di autorizzazione per scaricare su un server ministeriale il proprio codice anonimo.
Se l’app riconosce tra i codici in memoria un codice di un contagiato, l’utente riceverà una notifica di allerta sulla possibile esposizione al contagio e sulla data di quando è avvenuto il contatto. La trasmissione dei dati sarà cifrata e firmata digitalmente per garantire la massima sicurezza e riservatezza nella comunicazione.
Nel messaggio di notifica l’utente verrà invitato ad adottare alcune regole di comportamento, e a contattare il proprio medico di medicina generale/pediatra, che a sua volta provvederà ad avvisare il Dipartimento di Prevenzione dell’azienda sanitaria locale competente.
Il Garante della Privacy ha comunque ritenuto di dare una serie di misure per rafforzare la sicurezza delle persone che scaricheranno l’app
L’Autorità ha chiesto che gli utenti siano informati adeguatamente sul funzionamento dell’algoritmo di calcolo utilizzato per la valutazione del rischio di esposizione al contagio. Dovrà essere reso noto che il sistema potrebbe generare notifiche di esposizione che non sempre riflettono un’effettiva condizione di rischio.
Inoltre dovrà essere garantita la trasparenza del trattamento e individuate le modalità adeguate per proteggerli, evitando ogni forma di identificazione dei soggetti e adottando idonee misure di sicurezza e tecniche di anonimizzazione.
La conservazione degli indirizzi IP dei cellulari dovrà essere commisurata ai tempi strettamente necessari per il rilevamento di anomalie e attacchi.
Inoltre il Garante della Privacy ha voluto sottolineare che qualsiasi soggetto non autorizzato che tratterà i dati dati personali raccolti attraverso la app, può determinare un trattamento di dati personali illecito, anche sotto il profilo penale.
Gli esperti di Aksilia Group sono da sempre attenti alla privacy e alla tutela del dato.
Contattaci per qualsiasi informazione.