Lecce, 24 aprile 2020
On. Ministro per l’Innovazione tecnologica e la digitalizzazione, Paola Pisano e.p.c.
Egregio Presidente del Consiglio dei Ministri, Giuseppe Conte
On. Ministro dello Sviluppo Economico, Stefano Patuanelli
On. Ministro dell’Università e Ricerca Gaetano Manfredi
Ill.mo Garante per la protezione dei dati personali, Antonello Soro
Ill.mo Commissario straordinario per l’attuazione e il coordinamento delle misure di contenimento e
contrasto dell’emergenza epidemiologica COVID-19, Domenico Arcuri
Spett.le Agenzia nazionale per lo sviluppo, Invitalia
Illustrissima Ministra Pisano,
con la presente intendiamo esprimere il nostro ringraziamento per le preziose indicazioni fornite in merito all’app Immuni, che costituiscono una prima risposta alle tante sollecitazioni ricevute in questi giorni (e che peraltro già in data del 25 marzo 2020 Le furono richieste). Tuttavia, non possiamo evitare di sottolineare come le Sue risposte, fornite in data 21 aprile, non siano completamente allineate con altre dichiarazioni espresse nella stessa giornata, in particolare da parte del Commissario Straordinario Domenico Arcuri.
Per tale motivo, consapevoli della difficoltà del periodo e delle esigenze dettate dall’urgenza, Le si richiede con la presente un ulteriore sforzo di chiarezza, reale e documentato, in modo da garantire un pieno processo di trasparenza che dovrebbe essere alla base di quel patto collettivo che si domanda in questi giorni al popolo italiano, in modo che si possa sperare di raggiungere in futuro la soglia del 60-70% di diffusione necessaria per garantire l’efficacia dell’app Immuni.
Non insistiamo nel richiederLe chiarimenti sui motivi che hanno indirizzato il Governo verso la scelta di questa applicazione tra le 318 pervenute. Siamo costretti tuttavia a insistere sulla necessità che agli italiani sia fornita almeno una risposta precisa e documentata su alcuni punti cruciali della soluzione adottata, affinché questa operazione possa essere ritenuta, se non certamente utile - anche perché la sua efficacia va coordinata necessariamente con un’azione parallela di distribuzione adeguatamente articolata dei tamponi - almeno allineata con le regole europee di trasparenza, protezione dei dati personali e sicurezza informatica.
A fronte degli sviluppi ai quali abbiamo fin qui assistito, si ritiene pertanto che la chiarezza sia il presupposto necessario per suggellare quel patto di fiducia con il popolo italiano, utile a garantire una distribuzione dell’applicazione basata sulla piena volontarietà della gran parte della popolazione italiana. Le chiediamo pertanto di chiarirci, attraverso un processo documentato di trasparenza reale:
- perché il governo ha scelto di acquisire in licenza il software e se la licenza open source verso l’app Immuni sarà di tipo GPL e dunque ricomprenderà tutti i codici sorgenti e le componenti del software, comprese le relative librerie, in modo da rendere il governo italiano completamente autonomo nel suo sviluppo e manutenzione;
- se si intende chiarire con precisione quali flussi di dati personali l’applicazione e la sottostante infrastruttura comporteranno e quali flussi di informazioni invece anonime
(indicando gentilmente “anonime” in base a quali criteri);
- se si intendono pubblicare i codici sorgente in modo da rendere anche riutilizzabile la soluzione e, in ogni caso, controllabile dalla collettività;
- se l’applicazione è stata selezionata e valutata anche sotto l'aspetto dell'accessibilità secondo quanto prevede la normativa nazionale attualmente in vigore;
- se si intendono rendere pubblici i contratti stipulati con il fornitore e se si intende confermare che l’intera operazione – ivi comprese le attività di sviluppo e manutenzione – possa essere considerata a titolo gratuito;
- se si intende adottare un sistema decentralizzato ispirato al protocollo DP3T o centralizzato ispirato al protocollo PEPP-PT;
- quando saranno forniti i dettagli su finalità e modalità di trattamento, sui tempi di conservazione, sulla tipologia di dati trattati, sulle modalità di pseudonimizzazione, sulla circolazione e disponibilità fisica di questi dati, sulla relativa DPIA;
- quali misure di mitigazione dell'impatto sociale si intendono adottare per evitare il nascere di fenomeni discriminatori;
- come verrà gestito il divario digitale che vede una fascia non trascurabile della popolazione sprovvista dei necessari dispositivi per poter scaricare l’app.
Avvertiamo quindi il bisogno di avere la cortese rassicurazione che sia garantita al popolo italiano una verifica pubblica dell’intero impianto organizzativo su cui si poggerà Immuni con la speranza che sia configurato in modo tale da essere nella piena e totale disponibilità del Governo.
Infine, come ricordato dal Presidente Antonello Soro in un’intervista rilasciata in data 22 aprile su Radio Capital, una strategia di mappatura diffusa, pur basata su un’adesione libera, informata e quindi pienamente consapevole degli italiani, deve essere necessariamente preceduta da una normativa di rango primario che precisi i principi generali che legittimino un trattamento di dati personali di questa portata.
In ogni caso, a nostro avviso, solo se si assicureranno tutti i necessari presidi costituzionali, informativi e di sicurezza informatica si potrà procedere con l’attuazione di una sinergia nazionale di controllo dell’epidemia, che affianchi alla diffusione dell’applicazione Immuni una verifica diffusa della salute attraverso un potenziamento delle risorse del Servizio Sanitario Nazionale. E solo con questi necessari presupposti si può ritenere utile l’adozione di forme di incoraggiamento all’utilizzo dell’applicazione e perfino la prudente individuazione di categorie di interessati per i quali l’adozione della stessa appaia strettamente funzionale alla sicurezza propria e di terzi. Altrimenti, si potrebbe correre il rischio di comprimere diritti fondamentali della persona, senza nemmeno fornire un servizio valido, venendo meno un’azione sinergica quale presupposto imprescindibile.
Qualsiasi tecnologia, ne dobbiamo essere tutti consapevoli, se usata bene e in trasparenza, può essere utile. Altrimenti rischia di avere effetti controproducenti rispetto ai risultati attesi.
Con osservanza,
Avv. Andrea Lisi (Presidente ANORC Professioni, docente universitario Unitelma La Sapienza), Avv. Enrico Pelino (specialista in diritto dell’informatica, Rappresentante Elenco Professionisti della Privacy ANORC Professioni), Avv. Fulvio Sarzana di Sant’Ippolito (Professore straordinario, UNINETTUNO)
Le presente lettera è stata sottoscritta da:
Prof. Valentina Albanese (università di Bologna)
Dr. Mauro Alovisio (università di Torino, fellow del Centro di ricerca Nexa su internet e società del Politecnico di Torino)
Avv. Adriana Augenti (DPO Ordine avvocati di Bari)
Avv. Giovanni Brancalion Spadon (Consulente legale d’impresa, docente presso la Business
School dell’Università Ca’Foscari di Venezia)
Dr. Franco Cardin (presuidente Commissione Valutazione anoRC professioni)
Prof. Roberto Caso (università di Trento)
Avv. Gladys Castellano (cassazionista, divulgatrice giuridica)
Dr. Giuseppe Corasaniti (magistrato Corte di Cassazione, docente La Sapienza Università di Roma)
Dr. Isabella Corradini (centro Studi Themis)
Dr. Fiorello Cortiana (Lombardia sostenibile)
Dr. Giovanni Crea (Docente a contratto, Università Europea di Roma, Direttore della Rivista
DETEP dell'Istituto Italiano per la Privacy)
Avv. Antonella D’Iorio (DPO ANORC – Digital & Law Department)
Avv. Luigi Foglia (Segretario generale ANORC mercato)
Avv. Luciana Grieco (esperta privacy e diritto delle nuove tecnologie)
Avv. Michele Iaselli (presidente ANDIP – Associazione Nazionale per la Difesa della Privacy)
Prof. Donato A. Limone (Direttore della Scuola Nazionale di Amministrazione Digitale SNAD, Unitelma Sapienza)
Dr. Edoardo Limone (Specialista ICT e CyberSecurity Expert)
Dr. Alessandro Longo (giornalista)
Avv. Davide Maniscalco (Member of the Arbitrator College - Manageritalia Executive Professional)
Avv. Stefano Mele (Presidente ICT Auhtority, Repubblica San Marino)
Avv. Daniele Minotti (DPO ordine avvocati Genova, Responsabile della Commissione
Informatizzazione del Processo Penale presso Unione delle Camere Penali Italiane)
Avv. Andrea Monti (Adjunct Professor University Gabriele D’Annunzio)
Dr. Mara Mucci (Segretario Generale ANORC Professioni, Copernicani)
Prof. Giovanni Pascuzzi (Università di Trento)
Dr. Gianni Penzo Doria (Direttore dell'Archivio di Stato di Venezia e della Scuola di archivistica, paleografia e diplomatica)
Dr. Fabio Pietrosanti (naif) (Centro Hermes per la Trasparenza e i Diritti Umani Digitali)
Prof. Giuseppe Pirlo (comitato scientifico anorc, Università di Bari)
Prof. Fabio Pistella (Former President of CNR, former Board Member of Authority for Electric Energy and Gas,)
Prof. Francesco Pizzetti (Università di Torino)
Avv. Maurizio Reale (Cultore della Materia "Informatica Giuridica" presso Università degli Studi di Milano)
Avv. Sabrina Salmeri (esperta privacy, Cultore della Materia "Informatica Giuridica" presso
Università degli Studi di Milano)
Dr. Roberto Scano (IWA – International Web Association)
Avv. Sarah Ungaro (Vice Presidente ANORC professioni)
Avv. Luigi Viola (Specialista in Diritto Civile Milano, Lecce; Direttore scientifico della Scuola di Diritto Avanzato)
Avv. Giuseppe Vitrani (esperto di diritto dell’informatica e privacy)
Avv. Massimo Zanella (esperto diritto penale dell’informatica e privacy)
Nessun commento:
Posta un commento