Vai alla piattaforma
Cerca

30 Mag 2020

Cos’è immuni e come funziona? Uno sguardo all’app di tracciamento che ci aiuterà nella Fase 2

Immagine categoria

L’applicazione scelta dal governo per limitare una nuova diffusione del contagio. Vediamone il funzionamento e l’aderenza alle linee guida europee in materia di privacy.

La Fase 2 è la fase in cui dobbiamo convivere con il coronavirus. In questo periodo, oltre alle misure di prevenzione e sicurezza messe in atto per limitare i contagi, abbiamo a disposizione un ulteriore strumento tecnologico a tutela della salute pubblica. Si tratta della tanto discussa app di contact tracing Immuni. Cerchiamo di capire come funziona esattamente e su quali garanzie dei diritti alla privacy dei dati è fondato il suo funzionamento.

Cos’è Immuni?

È un’applicazione di tracciamento dei contatti, scaricabile – su base volontaria – su dispositivi mobili Ios o Android e sviluppata dalla società italiana Bending Spoons SpA insieme al Centro Medico Sant’Agostino di Milano, che si è occupato della funzionalità “diario clinico”. Le finalità dell’app sono quelle della limitazione dei contagi nella Fase 2 e del monitoraggio epidemiologico.

Il termine contact tracing identifica il processo di rilevamento e segnalazione di alcune specifiche informazioni, ossia il tracciamento dei contatti. L’app si basa su tecnologia Bluetooth e consente il monitoraggio delle possibili interazioni con soggetti contagiati da COVID-19.

Nello specifico, si tratta di un sistema di alert che avverte il possessore del dispositivo su cui è installata l’app di essere venuto in contatto con un individuo risultato positivo al coronavirus.

Come funziona?

L’app non raccoglie comunque alcun dato di geolocalizzazione, per cui non è in grado di registrare il luogo dell’avvenuto contatto: in sintesi, ogni device genera un codice identificativo (ID), anonimo, casuale e costantemente aggiornato che viene inviato ai dispositivi degli altri utenti e salvato nella memoria interna.

Lo scambio di codici avviene in base alla vicinanza tra i due soggetti (meno di 2 metri di distanza) e il contatto rilevato non deve durare meno di 15 minuti. A questo punto i dati dei contatti vengono memorizzati dai cellulari, in forma crittografata, insieme ai cosiddetti metadati relativi alle informazioni di prossimità e durata dell’interazione e forza del segnale percepito.

Tramite un determinato algoritmo, l’app valuta il rischio di contagio a seguito degli incontri avvenuti. Quando uno degli utenti risulta positivo al coronavirus in base all’esito del test di diagnosi a tampone, riceve dall’autorità sanitaria un codice di autorizzazione con cui scaricare su un server gestito dal Ministero della Salute il proprio codice anonimo. I cellulari su cui è presente “Immuni” confrontano i codici dei contagiati registrati sulla piattaforma con quelli conservati nella propria memoria e se viene rilevato un ID con un livello di rischio ritenuto sufficiente, l’app trasmette una notifica (alert) agli utenti venuti in contatto con tale ID.

L’alert, definito dalle autorità sanitarie, avvisa del possibile incontro con un contagiato e indica il protocollo da seguire (ad esempio, auto-isolarsi e contattare i numeri predisposti dalle autorità).

L’applicazione contiene, inoltre, la funzione “Diario clinico” che permette all’utente di appuntare l’eventuale comparsa di sintomi tipici da COVID-19.

Su quali garanzie a livello di privacy si basa?

Il Decreto-legge n.28 del 30 aprile 2020 indica le basi giuridiche per l’introduzione di misure urgenti per l’introduzione del sistema di allerta COVID-19. I punti salienti riportati nel decreto, che indicano una piena rispondenza alle norme vigenti e alle linee guida europee in materia di tutela della privacy dati (Regolamento UE 2016/679 (noto come GDPR), confermata anche dal parere del Garante per la protezione dei dati personali, sono in breve:

  • base volontaria per l’installazione dell’app
  • informazione chiara e trasparente degli utenti sul funzionamento dell’app, per raggiungere una piena consapevolezza derivante dall’utilizzo
  • raccolta di dati solo strettamente necessari ad avvisare gli utenti dell’applicazione di rientrare tra i contatti stretti di altri utenti accertati positivi al COVID-19 e agevolare l’eventuale adozione di misure di assistenza sanitaria in favore degli stessi soggetti
  • divieto di uso dati per “finalità diverse“, salva «la possibilità di utilizzo in forma aggregata o comunque anonima, per soli fini statistici o di ricerca scientifica»
  • anonimizzazione dei dati trattati, o se non applicabile, ricorso a tecniche di pseudonimizzazione previste dal GDPR, che rendono il dato cifrato non direttamente associabile all’identificazione dell’utente, se non tramite vari passaggi di riassociazione
  • conservazione dei dati solo per il periodo strettamente necessario al trattamento (definito dal Ministero della Salute, per il perdurare dello stato di emergenza, e quindi non oltre il 31 dicembre 2020) e cancellazione automatica degli stessi al termine di tale periodo
  • il mancato utilizzo dell’applicazione e suo scaricamento non comporta alcuna conseguenza pregiudizievole ed è garantito il rispetto del principio di parità di trattamento, assicurando che non ci saranno discriminazioni di sorta tra chi decide di utilizzare o meno l’app

Nel corso dell’audizione alla commissione Affari costituzionali della Camera, Paola Pisano, titolare del Ministero per l’Innovazione tecnologica e la Digitalizzazione, ha spiegato inoltre che gli utenti avranno sempre la facoltà di poter disinstallare l’app e i dati connessi anche prima dei termini di tempo previsti e che potranno usufruire di un numero di assistenza dedicato per dubbi e informazioni sull’uso.

Per approfondire il funzionamento dell’app, vi consigliamo di fare riferimento alla documentazione resa disponibile dagli sviluppatori su GitHub: https://github.com/immuni-app/documentation

Fonti: