App coronavirus: perché la Corea non può essere un modello per l’Italia
La Corea del Sud è stato il primo paese, dopo la Cina, ad aver usato un’applicazione per contenere il diffondersi dell’epidemia da coronavirus. Ma pensare di imitare quel sistema in Italia metterebbe a rischio i nostri diritti fondamentali. E non è detto neppure che servirebbe a qualcosa
Questo è il primo di una serie di articoli, tutti firmati da Laura Filios e Veronica Ulivieri
«Una donna di 60 anni è appena risultata positiva al test. Clicca sul link per sapere quali sono i luoghi dove è stata prima di venire ricoverata». Sono di questo tipo i messaggi inviati, tramite cellulare, a milioni di cittadini in Corea del Sud negli ultimi mesi. Il primo paese, dopo la Cina, ad aver usato un’app per contenere il diffondersi dell’epidemia da coronavirus, infatti, è stato proprio la Corea del Sud.
A fine gennaio, il governo semi-presidenziale di Seoul ha messo in campo una tecnologia di tracciamento in grado di incrociare i dati relativi a tutti gli spostamenti dei cittadini, alle loro transazioni con carta di credito e alle immagini delle telecamere di video-sorveglianza dotate di riconoscimento facciale e di restituirli sotto forma di alert pubblici.
Leggi anche: App coronavirus: la sorveglianza digitale mette in pericolo la privacy
App anti-coronavirus: dubbi sull’utilità del tracciamento
Per alcuni il sistema di contact tracing (ricerca di contatti) ha permesso alla Corea di passare, in poche settimane, dall’avere svariate centinaia di nuovi casi giornalieri di persone positive al coronavirus a poche decine, ma il rapporto di causa-effetto tra l’utilizzo degli smartphone e la riduzione dei contagi al momento non è ancora del tutto verificabile.
Eppure in occidente, Italia compresa, è già partita la corsa all’app anti-coronavirus. Dopo che il ministero per l’Innovazione tecnologica ha lanciato, lo scorso 24 marzo, un bando per lo sviluppo di «tecnologie utili al monitoraggio e al contenimento del virus», in questi giorni Sardegna, Umbria e Sicilia hanno sviluppato il loro sistema per tracciare gli spostamenti dei cittadini.
Secondo Privacy International, ong inglese che si occupa di diritto alla privacy, «la Corea del Sud non ha mai spiegato il modo in cui le informazioni sono state utilizzate e se quelle raccolte tramite il GPS dei cellulari abbiano davvero fatto la differenza, quindi nessuno ha la prova che i dati sulla posizione abbiano effettivamente contribuito a contenere il virus».
Leggi anche:
• Gdpr: il nuovo trattamento dei dati personali e la privacy nell’Ue
• Welfare digitale: quando la tecnologia minaccia i diritti
Tecnologia e coronavirus: il modello coreano
Per Jun Won Sonn, scienziato coreano docente alla University College di Londra, quella di Seoul «è una lezione importante per i paesi più liberali che sperano di ripetere il successo della Corea del Sud nella lotta all’epidemia, ma questi potrebbero sopportare meno facilmente misure così invasive della privacy». L’impressione è che in Italia, ma non solo, si sia spesso citato il modello coreano senza conoscerlo a fondo.
Per valutarlo è utile sottolineare che Seoul ha puntato, prima di tutto, sul controllo a tappeto della popolazione attraverso l’utilizzo dei tamponi: in Corea il test viene fatto a chiunque abbia una temperatura pari o superiore ai 37,5 gradi, dichiari di avere sintomi respiratori sospetti e sia entrato in contatto (ovvero entro un raggio di due metri) nei 14 giorni precedenti con un infetto.
In teoria dovrebbe funzionare così anche in Italia, ma la realtà è ben diversa, per lo meno in Lombardia, epicentro dell’epidemia. Come ha ricordato il professor Carlo Federico Perno dell’ospedale Niguarda di Milano, questa regione «non per scelta ma per necessità, ha optato per un tamponamento inizialmente sui sintomatici “impegnativi”, quelli che dovevano poi essere ricoverati». E la situazione, almeno fino a pochi giorni fa, non sembrava essere migliorata. Alle persone malate a casa il tampone non viene ancora fatto.
Leggi anche:
• Colombia e coronavirus: carceri travolte dall’emergenza sanitaria
• Coronavirus: se la pandemia entra nei campi profughi sarà una catastrofe
L’erosione del diritto alla privacy in Corea del Sud
L’altra considerazione da fare è che il governo di Moon Jae-in è partito “avvantaggiato” rispetto alle democrazie occidentali, sia in termini legislativi sia tecnologici. Come ha spiegato a Osservatorio Diritti Francesca Frassineti, Associate Research Fellow del Programma Asia di Ispi, dottoranda all’Università di Bologna e profonda conoscitrice della Corea del Sud, «l’approccio di Seoul ha beneficiato delle esperienze precedenti, Sars nel 2003 e Mers nel 2015». Soprattutto dopo il 2015, «le leggi sudcoreane sulla gestione e la condivisione pubblica delle informazioni sui pazienti con malattie infettive sono cambiate significativamente».
In altre parole, in Corea «la maggior parte delle persone sembra aver accettato una parziale erosione della propria privacy a condizione di essere informati e di ricevere dati trasparenti. Un patto di fiducia basato su un altissimo tasso di consapevolezza civica, senso di comunità e cooperazione volontaria a sostegno degli sforzi governativi, elementi che certamente hanno anche origine nella concezione del rapporto con l’autorità della cultura confuciana».
È così che in Corea le autorità hanno potuto estrarre, senza mandato, filmati di sorveglianza, lo storico delle carte di credito e i dati di geolocalizzazione delle celle telefoniche dei cellulari dei pazienti già confermati e dei potenziali infetti. «L’unico requisito previsto dalla legge sudcoreana – sottolinea ancora Frassineti – è che ogni persona sotto sorveglianza venga in ultima analisi informata e che le informazioni vengano distrutte quando “i compiti pertinenti siano stati completati”».
Iscriviti alla newsletter di Osservatorio Diritti
Applicazione coronavirus e tecnologia al vaglio dei diritti umani
Anche per questo il 9 marzo scorso, Choi Young-ae, presidente della Commissione nazionale per i diritti umani della Corea del Sud, aveva espresso la sua preoccupazione: «Un’eccessiva divulgazione di informazioni private rischia di inibire i pazienti positivi a sottoporsi al tampone».
In tutta risposta, i Centri per il controllo e la prevenzione delle malattie hanno dichiarato che tali informazioni dettagliate sulla posizione dovrebbero essere rilasciate solo in ultima analisi, ovvero quando le indagini epidemiologiche non riescono a identificare altrimenti tutte le persone con cui l’infetto è entrato in contatto prima della diagnosi.
App coronavirus in Italia? Serve proporzionalità tra diritti
In Italia replicare le stesse modalità di tracciamento potrebbe non essere efficace per due motivi. Per prima cosa, oltre ad essere una pratica altamente invasiva della privacy, aiuterebbe poco raccogliere i dati di tutti i pagamenti elettronici in un Paese dove l’86% delle transazioni avviene ancora in contanti, uno dei livelli più alti dell’Eurozona, mentre in Corea solo il 14%.
Inoltre, la disciplina europea della privacy pone dei paletti precisi, a partire dal principio di proporzionalità più volte richiamato in queste settimane dal Garante della privacy italiano. «L’emergenza è una condizione giuridica che può legittimare limitazioni delle libertà, a condizione che tali limitazioni siano proporzionate e confinate al periodo di emergenza», si legge in una dichiarazione ufficiale del Comitato europeo per la protezione dei dati personali del 19 marzo. «Le autorità pubbliche dovrebbero innanzitutto cercare di trattare i dati relativi all’ubicazione in modo anonimo», dice ancora la dichiarazione.
Leggi anche:
• Coronavirus: in Italia tutele ridotte per i migranti a rischio contagio
• Africa, il coronavirus fa paura a 54 Paesi• Iran: il coronavirus uccide ogni 10 minuti. E i conti non tornano
La raccolta di dati può esporre a «brutali violazioni della privacy»
Anche da questo punto di vista, il modello coreano che rileva e raccoglie in un server centrale tutti gli spostamenti, sia dei soggetti positivi, sia dei loro contatti, può apparire non proporzionato alle esigenze di individuare i soggetti a rischio e, dunque, non auspicabile per l’Italia.
«Il trasferimento dei dati grezzi relativi ai tracciati degli spostamenti espone in maniera brutale l’utente a violazioni della privacy. Non c’è alcun bisogno di comunicare ai server tutti i punti relativi alle tracce, ma solo il fatto che un individuo ha avuto dei contatti rischiosi», spiega Marco Avvenuti, docente di Ingegneria dell’informazione dell’Università di Pisa.
Corona 100m, Corona map, Coronaita: le app della discordia
In base allo stesso principio, la Corea del Sud può ancor meno rappresentare un modello per come i dati risultato del tracciamento sono stati pubblicati online (sono la base su cui sono nate le app Corona 100m, Corona map, Coronaita). Seppur questo è avvenuto con un intento di trasparenza, gli effetti sono stati una non adeguata tutela della privacy e discriminazioni di vario tipo.
Dalle tracce sono stati rimossi nome e cognome, ma mantenuti dettagli non secondari (l’anno di nascita dell’utente, i nomi dei locali frequentati, la data del ricovero), innescando una sorta di “Indovina chi?” di massa.
Questo, spiega in un’analisi su Valigia Blu l’avvocato e blogger Bruno Saetta, ha creato «gravi problemi ad alcuni coreani, che sono stati riconosciuti incrociando le informazioni, oppure semplicemente perché qualcuno, erroneamente, ha creduto di riconoscerli, così diffamando persone del tutto incolpevoli».
Violazione della privacy e atti discriminatori
Così in Corea, mentre le cifre relative alla diffusione del virus hanno iniziato oggettivamente a migliorare, si sono avute le prime ricadute in termini di violazioni dei diritti, dovute alla raccolta massiccia e relativa diffusione di dati sensibili da parte delle autorità.
Si ha notizia di numerose discriminazioni: negozi costretti a chiudere perché risultati frequentati da una persona poi rivelatasi positiva ai test, presunti tradimenti scovati attraverso i tracciati ed esposti al pubblico ludibrio sui social, ricatti nei confronti di ristoranti da parte di fantomatici untori che minacciavano di contagiare i clienti.
Diritti umani sospesi: l’epidemia non giustifica tutto
E mentre in Italia il professor Gianni Rezza dell’Istituto superiore di sanità auspicava l’applicazione del modello coreano dicendo che le questioni di privacy «sono c……», la Corea del Sud aveva già dovuto tentare di correre ai ripari per le derive in corso. «Preoccupati che l’invasione della privacy possa scoraggiare i cittadini dal sottoporsi ai tamponi, i funzionari sanitari hanno annunciato a inizio marzo l’intenzione di perfezionare le linee guida per la condivisione dei dati per ridurre al minimo il rischio per il paziente», spiega ancora Frassineti.
La direttrice del Centro coreano per il controllo e la prevenzione delle malattie, Jeong Eun-kyeong, ha riconosciuto infatti «che gli interessi pubblici tendono a essere enfatizzati più dei diritti umani degli individui quando si tratta di malattie infettive» e che per questo «equilibreremo il valore della protezione dei singoli diritti umani e della privacy e il valore della difesa dell’interesse pubblico nella prevenzione delle infezioni di massa».
Quelle riportate appena sopra non sono le uniche degenerazioni collegate alla diffusione dei dati: «Una volta che questi dati vengono resi pubblici ognuno può fare l’uso che vuole e non c’è limite», prosegue Avvenuti, che prospetta anche rischi concreti per la sicurezza nazionale.