Diritti Digitali Post

Proteggere le nostre libertà civili durante una emergenza di salute pubblica

25 Marzo 2020 5 min lettura

author:

Proteggere le nostre libertà civili durante una emergenza di salute pubblica

5 min lettura

Matthew Guariglia e Adam Schwartz - Eletronic Frontier Foundation

Nel mondo le autorità sanitarie stanno lavorando per contenere la diffusione di COVID-19 (la malattia da Coronavirus). Nel perseguire questo compito urgente e necessario, molte agenzie governative stanno raccogliendo e analizzando informazioni personali su un gran numero di individui identificabili, tra cui dati riguardanti la loro salute, i loro spostamenti e le loro relazioni. Mentre la nostra società cerca il modo migliore per minimizzare la diffusione di questa malattia, dobbiamo prendere in considerazione attentamente l’impatto sulle nostre libertà digitali degli strumenti di contenimento che usano “big data”.

Leggi anche >> Tutti i nostri articoli sul coronavirus

Gli sforzi straordinari messi in campo dalle agenzie di sanità pubblica per combattere la diffusione di COVID-19 sono giustificati. Nel modo digitale così come in quello fisico, le politiche pubbliche devono essere il risultato di un bilanciamento tra il bene collettivo e le libertà civili al fine di proteggere la salute e la sicurezza della nostra società da epidemie di malattie trasmissibili. Tuttavia, è importante che ogni misura straordinaria utilizzata per la gestione di una crisi specifica non diventi una presenza fissa nel panorama delle intrusioni governative nella vita quotidiana. Ci sono stati precedenti di provvedimenti “salva-vita” come questi che sono sopravvissuti alla loro urgenza, così come le loro intrusioni nelle libertà digitali.

Pertanto, ogni raccolta di dati e monitoraggio digitale di potenziali vettori di COVID-19 dovrebbe tenere in considerazione questi principi a cui attenersi:

  • Le intrusioni nella privacy devono essere necessarie e proporzionate. Un programma che raccoglie in massa informazioni identificabili sulle persone deve essere giustificato scientificamente e ritenuto dagli esperti di sanità pubblica necessario ai fini del contenimento. L’elaborazione di questi dati, inoltre, deve essere proporzionata alla necessità. Ad esempio, conservare 10 anni di cronologia degli spostamenti di tutte le persone non sarebbe proporzionato alla necessità di contenere una malattia come COVID-19, che ha un’incubazione di due settimane.
  • La raccolta di dati deve essere basata sulla scienza, non su pregiudizi. Considerata la portata globale delle malattie infettive, ci sono stati precedenti di provvedimenti governativi di contenimento guidati da pregiudizi basati su nazionalità, etnia, religione e razza più che da reali probabilità che un individuo potesse contrarre il virus in ragione dei suoi spostamenti o contatti con persone potenzialmente infette. Oggi dobbiamo garantire che tutti i sistemi di dati automatizzati usati per contenere COVID-19 non identifichino erroneamente i membri di specifici gruppi demografici come particolarmente suscettibili all’infezione.
  • Scadenza. Così come in altre grandi emergenze del passato, c’è il rischio che l’infrastruttura di sorveglianza digitale che costruiamo per contenere COVID-19 possa sopravvivere a lungo alla crisi che si propone di affrontare. Il governo e le compagnie coinvolte devono ritirare ogni programma invasivo creato in nome della salute pubblica una volta che l’emergenza sarà contenuta.
  • Trasparenza. Ogni utilizzo governativo di big data per tracciare la diffusione del virus deve essere chiaramente e prontamente spiegato al pubblico. Ciò significa pubblicare informazioni dettagliate sui dati che vengono raccolti, per quanto tempo vengono conservati, gli strumenti usati per elaborarli, come questi strumenti guideranno le decisioni sulla sanità pubblica e se avranno o meno conseguenze positive o negative.
  • Giusto processo. Se il governo cerca di limitare i diritti di una persona in base a sistemi di sorveglianza dei big data (ad esempio, mettendo degli individui in quarantena sulla base di conclusioni elaborate dal sistema sulle loro relazioni personali o sui loro spostamenti), allora quella persona deve avere la possibilità di contestare tempestivamente queste conclusioni e queste limitazioni.

Alla luce di questi principi, siamo turbati dalle notizie su come il governo cinese sta usando i big data per contenere COVID-19. Stando a quanto riportato, il governo sta richiedendo ai suoi cittadini di scaricare un software sui loro telefoni e poi usare questi ultimi per scansionare codici QR posizionati in posti di blocco all’ingresso di luoghi pubblici (come treni o centri commerciali). Questo software assegna a ogni cittadino un codice colore (verde, giallo o rosso) per indicare lo stato di salute e stabilisce se un individuo deve essere messo in quarantena o se può accedere a luoghi pubblici. Il programma, inoltre, invia informazioni alla polizia locale. Il governo cinese afferma che sta usando questo sistema solo per identificare le persone che potrebbero essere infette. I cittadini riportano di essere stati messi in quarantena perché questo sistema di tracciamento ha rilevato contatti tra loro e una persona infetta.

Leggi anche >> Coronavirus: l’uso della tecnologia, il modello coreano e la tutela dei dati personali

Abbiamo interrogativi anche riguardo una nuova regola stabilita dai Centri per la prevenzione e il controllo delle malattie (CDC) negli USA. Si richiede alle compagnie aeree di raccogliere il nome e le informazioni di contatto di tutti i passeggeri e degli equipaggi che arrivano negli Stati Uniti con voli internazionali, e di trasmettere questi dati ai CDC entro 24 ore dalla ricezione dell’ordine da parte di questi ultimi. I CDC vogliono usare queste informazioni per il “contact tracing”, ossia identificare rapidamente le persone che erano in contatto con un individuo infetto, in modo che queste persone possano essere avvisate tempestivamente, sottoposte a test e possibilmente messe in quarantena.

Leggi anche >> Coronavirus: cosa sta succedendo in Corea del Sud e perché non esistono ricette pre-confezionate

L’elaborazione di questi dati può essere necessaria e proporzionata alle esigenze di sanità pubblica. Ma non dobbiamo perdere di vista il fatto che i dati personali in questione sono altamente sensibili: queste informazioni dipingono un quadro dettagliato del viaggio, della salute e delle relazioni personali dei passeggeri aerei. Electronic Frontier Foundation vorrebbe che i CDC spiegassero cosa intendono fare per assicurare che questi dati sensibili vengano usati solo per contenere il diffondersi di malattie infettive. Ad esempio, quali misure garantiranno che questi dati saranno eliminati quando non saranno più utili per tracciare i contatti? E poi, quali garanzie ci sono che questi dati appena raccolti non vengano usati dalla polizia per il contrasto alla criminalità ordinaria o dall’ICE per l’immigrazione?

Da tempo EFF si batte contro la sorveglianza digitale dei nostri movimenti, della nostra salute e relazioni personali da parte di governi e società, e contro sistemi di big data che possono trasformare le nostre vite in libri aperti. Questo tipo di elaborazione di dati spesso invade la nostra privacy, scoraggia la nostra libertà di parola e di associazione, e grava sulle minoranze razziali. Un certo uso di big data oggi può essere consentito dal momento che i funzionari della sanità pubblica stanno lavorando per contenere COVID-19. Ma deve essere necessario dal punto di vista medico, così come determinato dagli esperti della sanità pubblica; qualsiasi nuovo trattamento di dati personali deve essere proporzionato al bisogno effettivo; le persone non devono essere controllate in base alla loro nazionalità o altri fattori demografici; e ogni nuovo potere del governo deve terminare nel momento in cui la malattia sarà contenuta.

Immagine anteprima via EFF

Iscriviti alla nostra Newsletter

  Consenso all’invio della newsletter: Dai il tuo consenso affinché Valigia Blu possa usare le informazioni che fornisci allo scopo di inviarti la newsletter settimanale e una comunicazione annuale relativa al nostro crowdfunding.
Come revocare il consenso: Puoi revocare il consenso all’invio della newsletter in ogni momento, utilizzando l’apposito link di cancellazione nella email o scrivendo a info@valigiablu.it. Per maggiori informazioni leggi l’informativa privacy su www.valigiablu.it.
Segnala un errore