“L’adozione di una “app” può costituire un valido ausilio ma non può sostituire la professionalità del personale sanitario, che deve prendere le ultime decisioni e deve comunicarle con umanità e competenza alle persone coinvolte. Tale tecnologia dovrà essere inserita in una efficace strategia sanitaria complessiva e dovrà essere largamente accettata e utilizzata dalla popolazione. Affinché quest’ultima condizione si realizzi è essenziale che tale tecnologia sia trasparente, sia sicura e rispetti i diritti e le libertà fondamentali delle persone “ è un passaggio chiave della lettera aperta dal titolo “Tracciamento dei dati e democrazia”, pubblicata dal Nexa Center for Internet & Society del Politecnico e firmata da oltre quasi 500 ricercatori, professori, esperti e professionisti, indirizzata ai decisori, ovvero a coloro che sono chiamati a prendere decisioni per gestire la pandemia Coronavirus, e, in particolare, a proporre l’utilizzo di applicazioni di tracciamento, tra le quali quella presentata dal Ministero dell’Innovazione: Immuni.
I firmatari intendono esprimere alcuni dubbi suscitati dall’impiego di questi strumenti: “Siamo preoccupati che nell’effettiva messa in campo dell’applicazione (o delle applicazioni) si possano insinuare interessi che hanno priorità diverse da quella della tutela dei diritti fondamentali dei cittadini e che quindi siano adottate e implementate soluzioni in deroga alla normativa a protezione dei dati”. A tal proposito sono elencati quattro requisiti fondamentali che dovranno essere rispettati dai dispositivi di tracciamento: prima tra tutte la “volontarietà”, per cui “l’uso dell’app dovrà esser volontario e libero: nessuna limitazione o discriminazione potrà essere determinata dal mancato utilizzo dell’app”; in secondo luogo, il concetto di “una sola app, una sola finalità, per il tempo strettamente necessario”, perché la finalità specifica deve essere il tracciamento dei contatti per la ricostruzione delle vie interpersonali di contagio e non deve indurre a sfruttare un trattamento specifico, effettuato per una finalità specifica, per altre finalità diverse ed ulteriori; ancora, i principi di “trasparenza, verificabilità e sicurezza”, quindi il software deve essere disponibile pubblicamente, con il codice sorgente completo e con licenza di software libero, e quindi liberamente verificabile da parte di chiunque e deve rispettare i più alti standard di sicurezza informatica; infine, il quarto requisito: “adottare tecnologie e approcci decentralizzati”, per cui la memorizzazione dei dati deve essere completamente decentralizzata, con i dati, opportunamente protetti con sistemi di anonimizzazione, conservati localmente sui dispositivi, dove deve avvenire anche il calcolo del rischio di infezione.
Un documento, quindi, che vuole far riflettere sulla decisione che è in discussione in questi giorni: “Sicuramente non c’è nessuna demonizzazione, da ingegnere non è sicuramente l’atteggiamento che ho verso la tecnologia, ma allo stesso tempo nessuna fiducia fideistica. Una app non risolve da sola il problema: può essere un aiuto, ma la componente umana rimane fondamentale, quindi il tracciamento manuale non è completamente sostituibile – commenta Juan Carlos De Martin, direttore di Nexa – Bisogna capirne bene i limiti: ci sono caratteristiche che devono essere garantite ancor prima di proporre un dispositivo del genere. Anche nelle migliori delle ipotesi, nella quale il trattamento dati venga condotto correttamente nell’emergenza, bisogna stare molto attenti che questi dati non vengano poi utilizzati per altri fini. Due condizioni sui dati raccolti devono essere assolutamente garantite: la cancellazione una volta terminata l’emergenza e l’utilizzo esclusivo per il fine puntuale per il quale sono stati raccolti”.