Viola Schiaffonati è professore associato di Logica e Filosofia della Scienza presso il Dipartimento di Elettronica, Informazione e Bioingegneria del Politecnico di Milano, dove insegna Etica informatica e Filosofia dell’informatica. I suoi principali interessi di ricerca includono: le questioni filosofiche dell’intelligenza artificiale e della robotica, l’epistemologia e la metodologia degli esperimenti di ingegneria informatica e robotica autonoma, l’analisi delle questioni etiche dei sistemi intelligenti e autonomi. Con lei abbiamo parlato di diritto alla privacy e di tracciamento, due temi di grande attualità durante questo periodo di pandemia. 

1.  Il decreto-legge 30 aprile 2020, n. 28, che costituirà la base giuridica per l’implementazione dell’app “Immuni”, ancora non scioglie i dubbi circa la decentralizzazione del sistema. Precisamente, nel provvedimento si fa riferimento alla circostanza per cui i dati “relativi ai contatti stretti siano conservati, anche nei dispositivi mobili degli utenti”, non escludendo, quindi, la possibilità che le informazioni vengano conservate in un server centrale. Ci spiega l’importanza di un sistema di memorizzazione dei dati decentralizzato e se, eventualmente, sussistano delle ragioni valide per conservare parte di essi in maniera centralizzata?

La decentralizzazione concerne il fatto che i dati devono essere conservati in locale sui singoli dispositivi, per esempio sugli smartphones che utilizzano l’app. Questi dati devono essere protetti con sistemi di anonimizzazione o di pseudonimizzazione, due trattamenti che mirano, rispettivamente, a precludere l’identificazione dell’interessato o a renderla più difficile. Anche il calcolo del rischio di infezione deve avvenire localmente sui dispositivi. L’utilizzo di server centrali, se necessari, deve essere subordinato al fatto che a tali server devono essere trasmesse solo chiavi anonime e temporanee degli eventuali utenti infetti. Questo per evitare che si possa risalire all’identità delle persone. È importante sottolineare, inoltre, che la soluzione decentralizzata è aderente ai principi individuati a livello europeo, sia dallo European Data Protection Board sia dal Parlamento Europeo, e più in generale all’intera normativa europea per la protezione dei dati che intende lasciare ai cittadini il controllo sulle loro informazioni personali.Ci sono però degli aspetti più generali su cui credo valga la pena soffermare l’attenzione. Il primo aspetto è la valutazione della soluzione tecnologica in un contesto più ampio. L’acceso dibattito sul digital contact tracing e sull’app denominata Immuni ha spesso tralasciato di sottolineare come la valutazione di questo specifico aspetto tecnologico debba essere inserita in un contesto più ampio di riflessione sulla politica sanitaria. Come sottolineato, fra gli altri, dall’organizzazione non governativa Algorithm Watch, che   ha stilato una serie di principi su cui basare una discussione informatica e democratica, il Covid-19 non è un problema tecnologico ma di salute pubblica, e come tale deve essere affrontato. Il secondo aspetto riguarda l’efficacia del digital contact tracing. È stato effettivamente provato che si tratta di un approccio efficace? Senza porsi questa domanda preliminare e senza cercare di dare una risposta si corre il rischio di cadere nel cosiddetto soluzionismo digitale, ossia l’idea che i sistemi digitali siano considerati risolutivi di problemi che hanno sostanzialmente una natura politica e sociale. In un interessante rapporto dell’Ada Lovelace Institute si discute proprio della mancanza di prove decisive a sostegno dell’immediata adozione a livello nazionale di applicazioni di tracciamento digitale dei contatti, di applicazioni di controllo dei sintomi e di certificati digitali di immunità. 

2.  Il software, secondo quanto disposto dal provvedimento, sarà open source e, pertanto, il codice sorgente sarà a disposizione della community. Perché vale la pena insistere su questo punto?

Anche su questo punto è importante che la soluzione proposta sia in linea con le direttive europee. In particolare la “Risoluzione del Parlamento europeo sull’azione coordinata dell’UE per lottare contro la pandemia di COVID-19 e le sue conseguenze” del 15 aprile ha chiesto espressamente che i protocolli e il codice delle app nazionali per il tracciamento siano resi pubblici per permettere verifiche indipendenti relative agli aspetti di privacy e di sicurezza.  Questo aspetto è importante non solo perché rispetta i principi e la normativa a protezione dei dati, ma anche perché un codice open source, quindi liberamente verificabile da parte di chiunque, genera fiducia nei cittadini, favorendo la loro collaborazione e aumentando il loro senso di responsabilità.

3.  Viene, invece, espressamente abbandonata la geolocalizzazione dei soggetti, che vien utilizzata in altri Paesi, come il Regno Unito. Una notizia positiva…

Certamente. Anche in questo caso, l’abbandono della geolocalizzazione risponde ai principi europei di cui dicevo prima, in particolare al fatto che non devono essere raccolti dati (come quelli di geolocalizzazione) che non sono utili per il tracciamento dei contatti. Più in generale ritengo che l’importanza della privacy non sia sufficientemente messa in luce nel dibattito pubblico recente sul tema del digital contact tracing. La privacy è spesso presentata come alternativa alla salute, come se si trattasse di un dilemma in cui la scelta dell’una vada necessariamente a discapito dell’altra. Dobbiamo, invece, ribellarci a questo falso dilemma e chiedere soluzioni per la salute che rispettino la privacy. La privacy è un valore essenziale che, proprio in questo momento di emergenza, dobbiamo preservare. Ci sono tanti aspetti importanti della privacy che occorrerebbe portare all’attenzione del dibattito pubblico. Uno di questi riguarda la concettualizzazione della privacy come bene individuale. Se la privacy è vista esclusivamente come bene individuale, ogni qualvolta è messa in contrapposizione a beni collettivi, come per esempio la salute o la sicurezza, è destinata a soccombere. Quante volte abbiamo sentito in questi giorni di emergenza il trito ritornello “dobbiamo rinunciare al nostro bene individuale in favore del bene comune”. Tuttavia, la visione della privacy come bene esclusivamente individuale è riduttiva. Il rispetto della privacy non solo preserva la diversità delle nostre relazioni, ma consente la nostra libertà di azione che è alla base dell’idea moderna di democrazia. Solo riconoscendo la privacy come valore collettivo comune a fondamento non solo del nostro agire individuale, ma anche del nostro vivere collettivo possiamo scegliere consapevolmente a cosa eventualmente rinunciare quando la privacy risulti essere in contrapposizione con altri beni comuni. Vorrei ancora ribadire un aspetto centrale in questa discussione. La app di tracciamento deve essere aderente e non in deroga alle garanzie dettate dalla normativa europea in tema di protezione dei dati personali e, più in generale, di diritti fondamentali. Per questo invito tutti a leggere attentamente ed, eventualmente, a sottoscrivere la lettera aperta sul tracciamento dei contatti e democrazia del Nexa Center for Internet and Society del Politecnico di Torino. Oltre a ribadire quanto già discusso sull’importanza di adottare tecnologie decentralizzate e sistemi che siano trasparenti, verificabili e sicuri, la lettera mette in luce due ulteriori aspetti altrettanto centrali: nessuna limitazione o discriminazione potrà essere determinata dal mancato utilizzo dell’app e l’app stessa non deve essere legata a ulteriori funzionalità (come per esempio autocertificazioni o nulla-osta) che richiedono altre valutazioni.