Dopo il nulla osta del Garante per la protezione dei dati personali è disponibile dal primo giugno la tanto chiacchierata App Immuni, basata su un sistema di allerta Covid-19 che sfrutta il contact tracing.
Cos’è e come funziona
L’App Immuni sfrutta una piattaforma nazionale basata sul tracciamento digitale dei contatti, che può essere installata – quindi su base volontaria – sui nostri dispositivi mobili Ios e Android.
Viene utilizzato un sistema di tecnologia Bluetooth, grazie al quale è possibile avvisare i soggetti che sono entrati in stretto contatto con altri risultati positivi al Covid-19.
In sostanza, il device che ospita l’applicazione elabora un codice ID anonimo, casuale e periodicamente modificato / aggiornato. Il codice identificativo viene inoltrato ai dispositivi degli altri utenti solo quando si trovano a meno di due metri e se tale vicinanza permane per almeno quindici minuti. Quando avviene lo scambio dei codici tra i dispositivi, questi vengono salvati nelle relative memorie interne ed insieme ad essi anche le informazioni sulle distanze ed i tempi di contatto.
Ma come viene tracciata la catena di contagio? Chi risulta positivo e usa Immuni può decidere (volontariamente e in modo anonimo) di segnalarlo utilizzando una procedura guidata dalle autorità sanitarie mediante una OTP (one time password). Ricevuta la segnalazione da parte di un soggetto positivo, i dispositivi con Immuni installato confronteranno il codice anonimo associato al contagiato con quelli registrati nella loro memoria interna: se il rischio è ritenuto di una certa entità, l’applicazione invierà un alert agli utenti che sono entrati in contatto con quel dispositivo.
Tale alert ha la funzione di avvisare, appunto, i soggetti del possibile contatto con un soggetto positivo, indicando loro la procedura cui attenersi, fornendo le opportune raccomandazioni – quali consultare il proprio medico, autoisolarsi (sempre volontariamente) , ecc.. – e di contenere quindi la diffusione del virus.
Dal punto di vista privacy?
Il Titolare del trattamento è il Ministero della salute che, nella determinazione dei mezzi e finalità di trattamento dei dati personali, si avvale del Ministero dell’economia e delle finanze e di Sogei S.p.a. (Responsabili del trattamento). L’App immuni è stata rilasciata dopo l’effettuazione di una “valutazione di impatto” (DPIA), valutata dal Garante privacy per l’autorizzazione al trattamento, in cui sono state rappresentate le misure tecniche e organizzative adottate dal Ministero al fine di garantire, in particolare, un livello di sicurezza adeguato ai rischi elevati per i diritti e le libertà degli interessati.
I dati personali raccolti devono essere utilizzati esclusivamente per le finalità specificamente indicate e vengono in ogni caso trattati in forma anonimizzata e, ove non sia possibile, tramite il ricorso a tecniche di pseudonimizzazione come previsto dal Regolamento europeo (che garantiscono una cifratura del dato che non consenta l’identificazione immediata dell’utente). In particolare, Immuni utilizza un sistema c.d. “decentralizzato” di rilevamento dell’esposizione al contagio, in cui il contatto stretto con soggetti risultati positivi è notificato direttamente all’utente a seguito di una procedura svolta all’interno del dispositivo su cui è istallata l’app. Tale procedura è possibile perché vengono memorizzati all’interno del dispositivo, in un’area crittograficamente protetta, i dati relativi alle interazioni, avvenute con tecnologia bluetooth in modalità paritaria (peer-to-peer), con i dispositivi di altri utenti dell’app Immuni rilevati in sua prossimità (come descritto in precedenza). Tuttavia il Garante, nel provvedimento citato, ha sottolineato che “ai diversi pregi del modello decentralizzato su cui si basa il Sistema Immuni, si affiancano alcune vulnerabilità di cui occorre essere consapevoli anche al fine di adottare le opportune misure di mitigazione dei rischi di sicurezza del Sistema, relativi anche alla possibile re-identificazione degli utenti con riferimento sia a coloro che ricevono il messaggio di allerta che a coloro che sono risultati positivi al Covid-19“.
Da notare che l’app potrà trasmettere, in modo automatico e secondo un modello probabilistico, alcune informazioni (anonime) dalle app installate al backend di Immuni, al fine di “capire statisticamente il livello di diffusione dell’app sul territorio e la correttezza del suo utilizzo”, nonché per “monitorare su base statistica l’epidemia, allocare in modo più efficiente le risorse sanitarie e massimizzare quindi la prontezza e adeguatezza del supporto fornito agli utenti che risultano a rischio”.
Inoltre, l’app si basa sull’utilizzo della tecnologia Bluetooth Low Energy (BLE) e sul Framework di Exposure Notification realizzato da Apple e Google (“Framework A/G”), che include interfacce di programmazione delle applicazioni (API – Application Programming Interface) e tecnologie a livello di sistema operativo per consentire il tracciamento dei contatti, senza ricorrere alla geolocalizzazione dei dispositivi degli utenti.
Quanto al “data retention“, il dato può essere conservato solo per il tempo strettamente necessario al trattamento, che il Ministero della Salute ha stabilito essere il periodo dello stato di emergenza – quindi fino al 31 dicembre 2020 – con previsione di cancellazione automatica dopo il decorso del termine.
Per ulteriori chiarimenti: https://github.com/immuni-app/immuni-documentation
Qui l’autorizzazione del Garante privacy: https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9356568
Dopo il nulla osta del Garante per la protezione dei dati personali è disponibile dal primo giugno la tanto chiacchierata App Immuni, basata su un sistema di allerta Covid-19 che sfrutta il contact tracing.
Cos’è e come funziona
L’App Immuni sfrutta una piattaforma nazionale basata sul tracciamento digitale dei contatti, che può essere installata – quindi su base volontaria – sui nostri dispositivi mobili Ios e Android.
Viene utilizzato un sistema di tecnologia Bluetooth, grazie al quale è possibile avvisare i soggetti che sono entrati in stretto contatto con altri risultati positivi al Covid-19.
In sostanza, il device che ospita l’applicazione elabora un codice ID anonimo, casuale e periodicamente modificato / aggiornato. Il codice identificativo viene inoltrato ai dispositivi degli altri utenti solo quando si trovano a meno di due metri e se tale vicinanza permane per almeno quindici minuti. Quando avviene lo scambio dei codici tra i dispositivi, questi vengono salvati nelle relative memorie interne ed insieme ad essi anche le informazioni sulle distanze ed i tempi di contatto.
Ma come viene tracciata la catena di contagio? Chi risulta positivo e usa Immuni può decidere (volontariamente e in modo anonimo) di segnalarlo utilizzando una procedura guidata dalle autorità sanitarie mediante una OTP (one time password). Ricevuta la segnalazione da parte di un soggetto positivo, i dispositivi con Immuni installato confronteranno il codice anonimo associato al contagiato con quelli registrati nella loro memoria interna: se il rischio è ritenuto di una certa entità, l’applicazione invierà un alert agli utenti che sono entrati in contatto con quel dispositivo.
Tale alert ha la funzione di avvisare, appunto, i soggetti del possibile contatto con un soggetto positivo, indicando loro la procedura cui attenersi, fornendo le opportune raccomandazioni – quali consultare il proprio medico, autoisolarsi (sempre volontariamente) , ecc.. – e di contenere quindi la diffusione del virus.
Dal punto di vista privacy?
Il Titolare del trattamento è il Ministero della salute che, nella determinazione dei mezzi e finalità di trattamento dei dati personali, si avvale del Ministero dell’economia e delle finanze e di Sogei S.p.a. (Responsabili del trattamento). L’App immuni è stata rilasciata dopo l’effettuazione di una “valutazione di impatto” (DPIA), valutata dal Garante privacy per l’autorizzazione al trattamento, in cui sono state rappresentate le misure tecniche e organizzative adottate dal Ministero al fine di garantire, in particolare, un livello di sicurezza adeguato ai rischi elevati per i diritti e le libertà degli interessati.
I dati personali raccolti devono essere utilizzati esclusivamente per le finalità specificamente indicate e vengono in ogni caso trattati in forma anonimizzata e, ove non sia possibile, tramite il ricorso a tecniche di pseudonimizzazione come previsto dal Regolamento europeo (che garantiscono una cifratura del dato che non consenta l’identificazione immediata dell’utente). In particolare, Immuni utilizza un sistema c.d. “decentralizzato” di rilevamento dell’esposizione al contagio, in cui il contatto stretto con soggetti risultati positivi è notificato direttamente all’utente a seguito di una procedura svolta all’interno del dispositivo su cui è istallata l’app. Tale procedura è possibile perché vengono memorizzati all’interno del dispositivo, in un’area crittograficamente protetta, i dati relativi alle interazioni, avvenute con tecnologia bluetooth in modalità paritaria (peer-to-peer), con i dispositivi di altri utenti dell’app Immuni rilevati in sua prossimità (come descritto in precedenza). Tuttavia il Garante, nel provvedimento citato, ha sottolineato che “ai diversi pregi del modello decentralizzato su cui si basa il Sistema Immuni, si affiancano alcune vulnerabilità di cui occorre essere consapevoli anche al fine di adottare le opportune misure di mitigazione dei rischi di sicurezza del Sistema, relativi anche alla possibile re-identificazione degli utenti con riferimento sia a coloro che ricevono il messaggio di allerta che a coloro che sono risultati positivi al Covid-19“.
Da notare che l’app potrà trasmettere, in modo automatico e secondo un modello probabilistico, alcune informazioni (anonime) dalle app installate al backend di Immuni, al fine di “capire statisticamente il livello di diffusione dell’app sul territorio e la correttezza del suo utilizzo”, nonché per “monitorare su base statistica l’epidemia, allocare in modo più efficiente le risorse sanitarie e massimizzare quindi la prontezza e adeguatezza del supporto fornito agli utenti che risultano a rischio”.
Inoltre, l’app si basa sull’utilizzo della tecnologia Bluetooth Low Energy (BLE) e sul Framework di Exposure Notification realizzato da Apple e Google (“Framework A/G”), che include interfacce di programmazione delle applicazioni (API – Application Programming Interface) e tecnologie a livello di sistema operativo per consentire il tracciamento dei contatti, senza ricorrere alla geolocalizzazione dei dispositivi degli utenti.
Quanto al “data retention“, il dato può essere conservato solo per il tempo strettamente necessario al trattamento, che il Ministero della Salute ha stabilito essere il periodo dello stato di emergenza – quindi fino al 31 dicembre 2020 – con previsione di cancellazione automatica dopo il decorso del termine.
Per ulteriori chiarimenti: https://github.com/immuni-app/immuni-documentation
Qui l’autorizzazione del Garante privacy: https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9356568