venerdì, Marzo 29, 2024
Uncategorized

Big Data e Stato di emergenza: alla ricerca del nuovo sovrano

Big Data e Stato di emergenza: alla ricerca del nuovo sovrano

a cura di Eugenio Ciliberti (ELSA Salerno) e Marialuciana Di Santi (ELSA Roma), vincitori della I Local Essay Competition organizzata da ELSA Perugia.

 

1. Introduzione: l’emergenza COVID-19 e lo stato di eccezione nell’era informatica.  

Sovrano è chi decide sullo stato di eccezione”.[1] Con queste parole, Carl Schmitt introduceva nella sua Teologia Politica un concetto chiave della filosofia politica del Novecento, e che tanto avrebbe influenzato il pensiero giusfilosofico successivo, da Santi Romano[2] a Giorgio Agamben[3]. Con l’avvento dell’era informatica, tale nozione ha assunto contorni inediti, che vanno oltre l’originaria teorizzazione del giurista di Plettenberg. Una tale considerazione assume un maggiore significato nel contesto attuale, in cui l’emergenza SARS-CoV-2 (c.d. COVID-19, ovvero Coronavirus) ha costretto non solo a riflettere su nuove modalità per svolgere le normali attività quotidiane a distanza, ma anche a ripensare gli stili di vita di ognuno, a seguito dell’adozione, da parte del Governo, di misure di prevenzione particolarmente restrittive, volte ad arginare l’incremento del numero dei contagi.[4]

Al fine di consentire le opportune operazioni di monitoraggio degli spostamenti dei cittadini sul territorio comunale, l’Ente Nazionale per l’Aviazione Civile (ENAC) ha consentito l’utilizzo dei c.d. droni in dotazione delle forze dell’ordine[5]: una tale forma di controllo risalta soprattutto per la sua particolare invasività, ponendosi in violazione della libertà di circolazione prevista dall’Art. 16 Cost. Tanto più che il comma 1 della medesima disposizione fa salve esclusivamente “le limitazioni che la legge stabilisce in via generale per motivi di sanità e di sicurezza”. Ciò induce ad una ulteriore riflessione intorno al crescente sviluppo di un “diritto costituzionale dell’emergenza”, che stravolge la gerarchia delle fonti del diritto – attraverso l’impiego di atti ‘paralegislativi’, quali il Dpcm e le ordinanze regionali – e svuota di significato il criterio in base al quale ‘lex specialis derogat generali’.

In un momento simile, il bilanciamento dei diritti fondamentali assume un carattere decisivo: particolare importanza riveste il diritto alla tutela della privacy, alla luce delle indicazioni che, a livello internazionale, provengono da organismi come l’Organizzazione Mondiale della Sanità (OMS), che incoraggia le autorità statali a “rafforzare … la sorveglianza attiva, l’individuazione precoce dei casi, il loro isolamento seguendo adeguate procedure gestionali e di contenimento e il rintraccio accurato dei contatti per prevenire l’ulteriore diffusione”.[6] Detta attività comporta dei rischi evidenti per la sicurezza e la riservatezza dei singoli individui, diritti la cui compressione può essere concessa solo in virtù di una migliore tutela della salute, aspetto inseparabile della persona quale valore unitario[7], ma anche “interesse della collettività” alla stregua del co. 1 dell’Art. 32 Cost.

Il quesito che viene in rilievo diviene, dunque, ineludibile: fino a che punto l’impiego di dati personali sensibili può essere considerato legittimo allo scopo di una ottimale protezione dell’incolumità pubblica? Una questione di siffatta portata richiede una risposta ben precisa, che tenga conto delle esigenze di ciascuna parte in causa, non potendo permettersi, nell’odierno Stato di diritto, quelle lesioni dei diritti fondamentali che Schmitt riteneva necessarie, in presenza di circostanze particolarmente gravi, per salvaguardare il Paese.

2. Big data e bilanciamento di diritti: tertium non datur?

Secondo l’opinione ampiamente condivisa da dottrina e giurisprudenza, l’esigenza straordinaria di protezione della dimensione collettiva della salute, di fronte al pericolo di una seria compromissione, è in grado di legittimare il sacrificio delle libertà individuali. In particolare, non rientrando il diritto alla privacy ed alla riservatezza tra quelli assoluti, né tra quelli suggellati nella Carta Fondamentale, esso è destinato a soccombere nel bilanciamento con altri interessi pubblici e, in special modo, innanzi alla preminenza del diritto fondamentale, di rango costituzionale, della salute della collettività.

Tale principio trova un riscontro importante in una sentenza pronunciata nel 2017 dalla Corte di Cassazione[8], che escludeva la sussistenza della responsabilità civile e penale, a titolo di risarcimento del danno, ritenendo di dover considerare prevalente la salvaguardia dell’integrità psico-fisica del terzo o della collettività contro il diritto alla privacy di dati sensibili di natura sanitaria, statuendo che, in casi simili, il trattamento dei dati, in presenza del consenso dell’interessato o, in mancanza, dell’autorizzazione del Garante per la protezione dei dati personali, pur se apparentemente costruito come ‘possibile’ dal disposto dell’Art. 23 della L. 675/1996, richiamato dalla decisione.[9]

La nozione di ‘doverosità’ adoperata dalla Suprema Corte per giustificare la legittimità del trattamento rinviene il suo principale fondamento nella normativa di matrice comunitaria, specificamente nell’Art. 9 del Regolamento Generale sulla Protezione dei Dati (di seguito indicato come ‘GDPR’), che prevede un esplicito divieto di trattamento di categorie particolari di dati personali, tra i quali rientrano quelli relativi alla salute.[10] Una significativa eccezione in tal senso è sancita dal par. 2, lett. i) della medesima disposizione, che rende necessario il trattamento “per motivi di interesse pubblico nel settore della sanità pubblica”, affermando altresì un criterio di proporzionalità delle misure adottate, che devono essere “appropriate e specifiche per tutelare i diritti e le libertà dell’interessato”. Non contribuisce a fare maggiore chiarezza sul punto il Considerando 4 del GDPR[11], che rende ancora più dubbia la distinzione tra trattamenti leciti ed illeciti, senza individuare parametri di riferimento che possano fungere da discrimen nella formulazione di una casistica concreta. L’unica linea guida sulla quale il Legislatore sembra poter fare affidamento è quella fornita dal Considerando 46, che considera lecito il trattamento “quando risponde ad interessi preordinati a tenere sotto controllo l’evoluzione di epidemie e la loro diffusione”. Una strada certamente percorribile, tuttavia non senza qualche incertezza di fondo.

Data, dunque, la limitatezza dello strumentario legislativo in materia, potrebbe quasi dirsi che gli Stati membri si trovano ad affrontare “a mani nude” la sfida posta dalla pandemia in corso, causando pesanti intromissioni nella sfera privata dei cittadini. In questo senso, si è orientato anche il Governo italiano con l’emanazione del D.L. 14/2020[12], il cui Art. 14, co. 2 permette la comunicazione dei dati personali a soggetti pubblici e privati, nonché la loro diffusione “nei casi in cui risulti indispensabile ai fini dello svolgimento delle attività connesse alla gestione dell’emergenza sanitaria in atto”. Tale prescrizione, tuttavia, non definisce quali siano questi ‘casi’, né le modalità attraverso le quali possano avvenire la comunicazione e la diffusione dei dati. Inoltre, è da comprendere in capo a quali soggetti ricada la responsabilità di simili operazioni e, di conseguenza, come esse si inquadrano nella dialettica Stato-Regioni. Una serie di interrogativi inediti, dalla cui soluzione dipende la tenuta del nostro ordinamento, assiologicamente fondato sui principi di democrazia e legalità[13].

3. Tra app traccianti e soluzioni informatiche: la digitalizzazione al cospetto della crisi pandemica.

Il devastante impatto causato dall’aggravarsi dell’emergenza sanitaria in Italia ha concorso alla concretizzazione della possibilità di raccogliere e servirsi, nel breve termine, dei dati personali della popolazione, al fine di permettere la c.d. sorveglianza attiva dei soggetti positivi, nonché di coloro che siano entrati in contatto con questi ultimi, ovvero l’isolamento dei focolai del virus attraverso il tracciamento dei contagi. Ad un simile espediente si è pervenuti anche a seguito delle esperienze degli Stati asiatici e, in particolare, di Cina e Corea del Sud, tra le nazioni più colpite dal punto di vista epidemiologico, che stanno ottenendo esiti positivi dall’utilizzo di strumenti digitali nel contrasto al fenomeno infettivo.

Sulla stessa lunghezza d’onda, in merito al metodo più efficiente da seguire, si pongono le raccomandazioni emergenti dalla missione congiunta OMS-Cina sulla malattia provocata dal nuovo Coronavirus[14] e dalle ulteriori linee guida dell’OMS del 13 marzo 2020[15]. Per queste ragioni, diverse sono le proposte che si sono susseguite in questi giorni, alcune di queste già parzialmente implementate, altre che, invece, sollevano quesiti cruciali circa la loro attuazione, specie con riguardo al bilanciamento con il diritto alla riservatezza.

3.1. L’approccio “e-health” al contenimento dell’epidemia nella regione asiatica.

I modelli attuati in Asia si fondano sull’uso estensivo di big data, intelligenza artificiale e robot per rendere più mirate le operazioni volte ad impedire la diffusione del COVID-19.  Si è proceduto anche a tracciare i movimenti dei soggetti risultati positivi al virus non solo ex ante, ma anche ex post, così da monitorare l’intera catena dei contagi con l’ausilio di apposite app.

In Cina, oltre all’utilizzo di tecnologie contactless[16]per rilevare la temperatura e all’impiego di nuove metodologie diagnostiche[17], è stato realizzato un plug-in per le app WeChat[18] ed Alipay[19], che permette di raccogliere i dati relativi agli spostamenti degli utenti e, successivamente, di incrociarli sia con gli impianti di videosorveglianza largamente operanti nelle città sia con i dati sanitari al fine di limitare la circolazione in luoghi o zone contrassegnate da un colore specifico.

In Corea del Sud, allo stesso modo, si sono utilizzate diverse app (come, ad esempio, l’app Auto-quarantine Safety Protection o l’app Co100) per individuare i soggetti da sottoporre a tampone, incrociando i dati raccolti con la cronologia di utilizzo della carta di credito, con le riprese effettuate dai sistemi di videosorveglianza e con le informazioni sulla posizione GPS dei telefoni cellulari[20]. Risulta evidente, dunque, come la fruizione di queste app, nonostante la loro indiscutibile efficacia sul piano del rallentamento del numero complessivo dei contagiati, abbia come diretto effetto una deminutio capitis della libertà dei cittadini.

3.2. Verso la definizione di un “modello Italia”

Per far fronte a siffatte circostanze, anche in Italia si è fatta strada l’opportunità di introdurre strumenti basati sul c.d. digital contact tracing per poter tracciare gli spostamenti dei soggetti infetti e di coloro che si sono relazionati con questi ultimi. Varie sono state le iniziative, sia a livello regionale che nazionale.

A livello territoriale, tre sono le regioni che si sono attivate in tal senso: la Lombardia, regione che sta registrando il maggior numero di casi, il Piemonte e la Sardegna. La Regione Lombardia, allo scopo di verificare il rispetto delle misure restrittive, ha intrapreso il monitoraggio e l’esame degli spostamenti effettuati dalla popolazione tramite dispositivi di telefonia mobile, processo volto a ricostruire, con una certa approssimazione, il tasso e il raggio degli spostamenti, specificando, però, che detto tracciamento ha riguardato esclusivamente informazioni in forma aggregata ed anonima: in questo caso, nessun dubbio sorge relativamente alla tutela del diritto alla riservatezza dei dati degli utenti coinvolti.

In maniera differente si presenta il caso della Regione Piemonte, che ha messo a disposizione dell’Unità di Crisi Regionale la Piattaforma COVID-19, realizzata con il Consorzio per il Sistema Informativo (CSI). Tra le funzionalità di tale piattaforma, infatti, si annoverano un efficace coordinamento dell’analisi dei tamponi, della presa in carico, delle dimissioni e dei trasferimenti dei pazienti, nonché dell’acquisizione straordinaria di personale sanitario, dei servizi e presidi medici e della gestione delle quarantene, mediante la predisposizione di un database contenente dati sanitari associati a soggetti specifici. Una simile operazione richiede, inevitabilmente, di individuare coloro i quali possono avere accesso a tali dati e chiarire quale utilizzo verrà fatto degli stessi al termine dell’emergenza.

Ancora diverso è stato il contributo della regione Sardegna, che, per mezzo del CRS4, il Centro di Ricerca, Sviluppo e Studi Superiori, ha messo a disposizione della comunità scientifica la piattaforma di sequenziamento genomico, bioinformativa ed analisi dati denominata Next, concentrandosi, di fatto, non sull’acquisizione, bensì sul vaglio dei dati eventualmente raccolti da terzi.

A livello nazionale, invece, oltre all’Ordinanza del Capo della Protezione Civile del 27 febbraio 2020[21], che ha affidato all’Istituto Superiore di Sanità la sorveglianza epidemiologica, da svolgersi tramite una piattaforma dati che le Regioni e le Province autonome di Trento e Bolzano sono tenute ad aggiornare conformemente alle disposizioni della medesima ordinanza e alle indicazioni del Ministero della Salute, è stato previsto ex Art. 76, D.L. 18/2020  (c.d. Cura Italia)[22] che il Governo potesse avvalersi di un contingente di esperti per studiare soluzioni di innovazione tecnologica e di digitalizzazione della pubblica amministrazione, che possano aiutare nella lotta al COVID-19.

Inoltre, il Ministero dello Sviluppo Economico, il Ministero dell’Istruzione, dell’Università e della Ricerca ed il Ministero per l’Innovazione Tecnologica e la Digitalizzazione, congiuntamente al Ministero della Salute, all’Istituto Superiore di Sanità, all’Organizzazione Mondiale della Sanità e ad un comitato scientifico interdisciplinare, si sono fatti promotori dell’iniziativa “Innova per l’Italia”, lanciando una “call for contributions” rivolta al mondo dell’impresa e della ricerca, allo scopo di individuare le “tecnologie e soluzioni per il tracciamento continuo, l’alerting e il controllo tempestivo del livello di esposizione al rischio delle persone e conseguentemente dell’evoluzione dell’epidemia sul territorio[23]. Essendo espressamente richieste dalla call proposte già realizzate e disponibili per l’implementazione in tempi estremamente brevi e compatibili con l’emergenza”, verrà data precedenza alle soluzioni “ready-to-use”.

Peraltro, sulla base dell’indagine in ordine agli aspetti inerenti alla privacy e a quelli tecnico-realizzativi, il tavolo tecnico si è trovato concorde nel preferire un sistema di c.d. proximity tracing, meno invasivo di quelli adottati in Asia, da realizzarsi tramite connessione bluetooth, in modo da disegnare una mappa di prossimità fra i cittadini[24]. Affinché siano offerte adeguate garanzie agli utenti, sono state individuate le caratteristiche reputate imprescindibili per l’utilizzo di tale strumento. Innanzitutto, vi è la volontarietà dell’adesione, sebbene rimettere l’applicazione dello stesso ad una libera scelta dei cittadini, così come è d’altronde previsto dal Codice della Privacy[25], potrebbe determinarne una scarsa utilizzazione e la conseguente inefficacia sotto il profilo della tutela della salute pubblica, in quanto i sistemi di tracciamento devono essere adoperati almeno dal 60% della popolazione affinché i dati ottenuti possano essere giudicati attendibili. Ancora, dovrà essere garantita la massima trasparenza: oltre ad un codice di tipo open-source liberamente visionabile, essenziale è assicurare che i dati così raccolti verranno consultati ai soli fini sanitari e che verranno cancellati definitivamente da qualsiasi database al termine dell’emergenza. Per raggiungere tali obiettivi, si è presa in considerazione l’ipotesi di optare per soluzioni tecniche che consentano di anonimizzare le informazioni rilevate tramite pseudonimizzazione, approntando accorgimenti utili a prevenire eventuali re-identificazioni dei singoli utenti a posteriori.

Si può affermare che il “fattore privacy” non è assolutamente da considerarsi ininfluente ed appare evidente come si stia cercando di contemperare le diverse esigenze in gioco consapevoli non solo della necessità di trovare soluzioni celeri all’emergenza in corso, bensì anche della inedita compressione di diritti che si attuerebbe disponendo di una simile tecnologia e che, perciò, non dovrebbe essere attuata senza prima operare una corretta ponderazione.

3.3. La corretta gestione dei dati sanitari: una prospettiva de iure condendo.

Di non secondaria rilevanza è lo strumento legislativo con il quale la predetta compressione andrebbe attuata[26]. Sul punto, occorre tenere presente il dettato del Codice della Privacy – così come emendato nel 2018 a seguito dell’entrata in vigore del GDPR -, il quale statuisce, all’Art. 2-sexies, che i trattamenti dei dati sanitari “necessari per motivi di interesse pubblico […] sono ammessi qualora siano previsti […] nell’ordinamento interno, da disposizioni di legge o, nei casi previsti dalla legge, di regolamento”, che riportino chiaramente i necessari limiti alla deroga, le operazioni eseguibili e le tipologie di dati che possono essere trattati, garantendo il rispetto dei principi generali enumerati nell’Art. 5 del GDPR[27]. Interpretazione conforme è stata fornita dal Garante per la Protezione dei Dati Personali, il quale si espresso favorevolmente in merito all’impiego delle tecnologie al fine di debellare il virus, ma non senza la fissazione di garanzie idonee, tra cui un intervento legislativo ad hoc, seppure nella forma del decreto-legge, ove questo sia necessario per salvaguardare le ragioni di urgenza[28].

Attesa la possibilità di accedere ai dati raccolti in ambito emergenziale e stabilito che l’accesso integrale ad essi verrebbe consentito unicamente ai soggetti deputati alla gestione della crisi (Istituto Superiore di Sanità, Protezione Civile, personale sanitario, etc.), indispensabile diventa il dialogo tra il governo e le giunte regionali per l’elaborazione dei dati stessi.

La necessità riorganizzativa del Sistema Sanitario Nazionale in un’ottica di innovazione digitale ed il doveroso coordinamento con le realtà locali erano già stati oggetto di un dibattito sfociato, nel 2016, nella redazione, da parte della Conferenza permanente per i rapporti tra lo Stato, le Regioni e le Province Autonome di Trento e Bolzano, del c.d. Patto per la Sanità digitale, diretto ad assicurare, tramite una apposita Cabina di Regia, un nuovo ed unitario modello di servizio sanitario nazionale, caratterizzato da efficienza, trasparenza e sostenibilità, nonché dall’impiego delle migliori tecnologie emergenti in campo sanitario.

Si può ipotizzare che, qualora tale documento avesse contenuto la disciplina relativa al trattamento dei dati sanitari acquisiti (ovvero fosse stato modificato ed integrato a seguito dell’entrata in vigore del GDPR), esso avrebbe potuto costituire uno strumento efficace in tale situazione emergenziale o, quantomeno, rappresentare una base da cui partire per poterlo adattare agevolmente alle attuali esigenze.

Preso atto della centralità dei diritti fondamentali implicati, appare necessario, anche a livello europeo, un coordinamento teso all’ideazione di una soluzione unitaria. A questo proposito, è nata l’iniziativa Pan-European Privacy Preserving Proximity Tracing, che vede al lavoro sul tema ben 130 scienziati provenienti da otto diversi Paesi comunitari[29].

4. Conclusioni: il moderno concetto di sovranità travolto dallo “tsunami digitale”?

Numerose sono le domande ancora senza risposta al termine della presente indagine, che possono riassumersi nella crisi dello “Stato padrone”[30] che ha contrassegnato il paradigma della sovranità nel corso del XX secolo, e che oggi sembra capitolare di fronte alla stratificazione dei livelli normativi, da cui trae origine la diminuita forza cogente delle deliberazioni prese dalle istituzioni pubbliche. In questo quadro problematico, ulteriore fonte di confusione è data dallo “tsunami digitale”[31]risultante dalla globalizzazione, che impone un ripensamento della legislazione esistente in linea con le innovazioni scientifiche e tecnologiche occorse. L’odierno momento storico ha messo in luce le lacune dello “Stato totale” concepito da Schmitt, tra le quali va evidenziata la svalutazione del principio di legalità a vantaggio del ricorso a strumenti c.d. di soft law. Da ciò discende il graduale slittamento del discorso legislativo dall’assemblea parlamentare alle sedi dell’esecutivo, soprattutto in condizioni di emergenza; alle valutazioni politiche si sostituiscono sempre più quelle tecniche, pur corrette da un punto di vista dell’incisività, ma che inesorabilmente finiscono per rappresentare un vulnus alle prerogative primarie di ciascun individuo. Tra queste, maggiormente a rischio è il diritto alla riservatezza, pregiudicato dalla progressiva intromissione nella sfera privata da parte di enti, sia privati che pubblici, in possesso dell’ingente quantitativo di dati personali che noi stessi concorriamo a mettere in circolazione. In questa occasione, la logica della crisi in atto può essere un valido motivo di giustificazione, che non può, però, servire a legittimare, anche in futuro, un rinnovato appello alla retorica, di stampo machiavelliano, secondo cui “il fine giustifica i mezzi”.

 

[1] C. Schmitt, Teologia Politica, in Id., Le categorie del politico‘, a cura di G. Miglio e P. Schiera, Bologna, 1972, p.33.

[2] S. Romano, Sui decreti-legge e lo stato di assedio in occasione dei terremoti di Messina e Reggio Calabria, in Rivista di diritto pubblico, 1909 (ora in Id., Scritti minori, vol. I, Milano, 1990, p.362).

[3] G. Agamben, Stato di eccezione, Torino, 2003. Per un approfondimento, v. R. Simoncini, Un concetto di diritto pubblico: lo “stato di eccezione” secondo Giorgio Agamben, in Diritto e Questioni Pubbliche, VIII(8), 2008, pp. 197-211.

[4] Tra esse, particolare rilevanza assume la riduzione delle uscite a quelle strettamente necessarie per motivi di salute, comprovate esigenze lavorative, assoluta urgenza ed ogni altra situazione di necessità adeguatamente giustificata, provvedimento introdotto con Dpcm del 9 marzo 2020 recante nuove misure per il contenimento e il contrasto del diffondersi del virus COVID-19 sull’intero territorio nazionale, che ha esteso le misure di cui all’Art.1 del Dpcm 8 marzo 2020 a tutto il territorio nazionale fino alla data del 3 aprile 2020. L’efficacia di tali disposizioni è stata inizialmente prorogata fino al 13 aprile 2020 con Dpcm 1° aprile 2020 e, al momento in cui si scrive, fino al 3 maggio 2020 in seguito all’emanazione del Dpcm 10 aprile 2020.

[5] Lettera ENAC-PROT-23/03/2020-0032363-P relativa ai Provvedimenti Governativi emergenziali in vigore fino al 03/04/2020 – Utilizzo Droni: nello specifico, le operazioni condotte con sistemi aeromobili a pilotaggio remoto con mezzi aerei di massa operativa al decollo inferiore a 25 kg, nella disponibilità dei comandi di Polizia Locale, potranno essere condotte in deroga ai requisiti di registrazione e di identificazione di all’Art.8 del Regolamento ENAC sui “Mezzi Aerei a Pilotaggio Remoto” Edizione 3 del 11 novembre 2019.

[6] Così come riportato dal sito internet del Ministero della Salute, consultabile al seguente link: http://www.salute.gov.it/portale/nuovocoronavirus/dettaglioFaqNuovoCoronavirus.jsp?lingua=italiano&id=228

[7] In tale prospettiva, per tutti, v. P. Perlingieri, Il diritto civile nella legalità costituzionale secondo il sistema italo-comunitario delle fonti, Napoli, 2006, p. 730.

[8] Cass. Civ., sez. III, sent. 16 maggio 2017, n. 11994.

[9] Cass. Civ., sez. III, sent. 16 maggio 2017, n. 11994, cit., punto 1.2. dei motivi della decisione: “Il motivo, dunque, sarebbe anche infondato sulla base del seguente principio di diritto: “Nel regime della L. n. 675 del 1996, l’ultimo inciso dell’articolo 23 di essa, in situazione in cui il sanitario e la struttura sanitaria, nell’ambito del rapporto curativo, avesse acquisito dati personali sullo stato di salute dell’interessato il cui trattamento risultava indispensabile per la tutela dell’incolumità e della salute dei terzi o della collettività, in presenza di un’originaria autorizzazione dell’interessato ad informare circa la vicenda curativa i suoi familiari e, quindi, al trattamento, si doveva non solo ritenere autorizzato a rivelare i dati ad essi, senza necessità di intervento del Garante, ma obbligato a farlo, con la conseguenza che un comportamento omissivo, dal quale fosse conseguita, in ragione della mancata conoscenza dei dati stessi, una lesione dell’integrità o della salute dei terzi o della collettività, risultava idoneo a cagionare danno ingiusto agli effetti dell’articolo 2043 c.c.”.

[10] Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016, Art. 9, par.1.

[11] Regolamento (UE) 2016/679, cit., Considerando n. 4: Il trattamento dei dati personali dovrebbe essere al servizio dell’uomo. Il diritto alla protezione dei dati di carattere personale non è una prerogativa assoluta, ma va considerato alla luce della sua funzione sociale e va contemperato con altri diritti fondamentali, in ossequio al principio di proporzionalità. Il presente regolamento rispetta tutti i diritti fondamentali e osserva le libertà e i principi riconosciuti dalla Carta, sanciti dai trattati, in particolare il rispetto della vita privata e familiare, del domicilio e delle comunicazioni, la protezione dei dati personali, la libertà di pensiero, di coscienza e di religione, la libertà di espressione e d’informazione, la libertà d’impresa, il diritto a un ricorso effettivo e a un giudice imparziale, nonché la diversità culturale, religiosa e linguistica.

[12] Recante “Disposizioni urgenti per il potenziamento del Servizio sanitario nazionale in relazione all’emergenza COVID-19”, in G.U. Serie Generale n. 62 del 9 marzo 2020.

[13] Sull‘assiologicità, razionalità e unitarietà dell’ordinamento giuridico italiano, v., con varietà di argomentazioni, P. Perlingieri, Il diritto civile nella legalità costituzionale, cit., pp. 192 ss.

[14] Report del 16-24 febbraio 2020, ove si evince la necessità di “dare priorità alla ricerca attiva di casi, con immediata somministrazione di test e isolamento, tracciamento accurato dei contatti e quarantena rigorosa per i contatti stretti” e “espandere immediatamente la sorveglianza per rilevare le catene di trasmissione COVID-19, testare tutti i pazienti con polmoniti atipiche, conducendo lo screening in alcuni pazienti con malattie respiratorie alle vie aeree superiori e/o recenti esposizioni a COVID-19, e aggiunta di test per il virus COVID-19 ai sistemi di sorveglianza esistenti”.

[15] Considerations in the investigation of cases and clusters of COVID-19 Interim guidance 13 March 2020, le quali prevedono espressamente che debba essere effettuato il tracciamento di tutti i contatti dei soggetti risultati positivi a partire dai due giorni precedenti l’insorgenza dei sintomi.

[16] SenseTime, nota società di intelligenza artificiale cinese, ha implementato il suo software di misurazione “contactless” della temperatura nelle stazioni della metropolitana, nelle scuole e nei centri pubblici di Pechino. Ancora, la medesima azienda ha creato una piattaforma in grado di riconoscere i volti delle persone in modo da individuare se viene fatto utilizzo della mascherina protettiva. Inoltre, a disposizione delle forze di polizia della città di Chengdu, vengono utilizzati caschi intelligenti in grado di misurare la temperatura a chiunque si trovi in un raggio di 5 metri.

[17] A questo proposito, è da segnalare il progetto condotto da Alibaba Damo Academy ha sviluppato una tecnica diagnostica che permette di identificare un caso di contagio da COVID-19 in 20 secondi attraverso l’intelligenza artificiale.

[18] Tencent, la holding in possesso di WeChat, ha infatti sviluppato l’app Close Contact Detector, basata su un QR code, che avvisa gli utenti se entrano in contatto con un potenziale portatore del virus.

[19] Alibaba ha sviluppato l’app Alipay Health Code che, utilizzando i big data in possesso delle autorità cinesi, assegna ad ogni cittadino un colore (verde, giallo o rosso). Quest’ultimo ha la funzione di indicare chi può liberamente usufruire degli spazi pubblici, chi ha problemi di salute e chi deve essere sottoposto alla quarantena.

[20] Le attività di tracciamento epidemiologico sono documentate quotidianamente sul sito internet del Ministero della Salute coreano (consultabile, in lingua inglese, al seguente indirizzo web: .

[21] Ocdpc n. 640 del 27 febbraio 2020, concernente ulteriori interventi urgenti di protezione civile in relazione all’emergenza relativa al rischio sanitario connesso all’insorgenza di patologie derivanti da agenti virali trasmissibili, in G.U. n. 50 del 28 febbraio 2020.

[22] Recante misure di potenziamento del Servizio sanitario nazionale e di sostegno economico per famiglie, lavoratori e imprese connesse all’emergenza epidemiologica da COVID-19, in G.U. Serie Generale n.70 del 17 marzo 2020.

[23] La call for contributions è disponibile online al seguente indirizzo web: https://innovazione.gov.it/innova-per-l-Italia-la-tecnologia-e-l-innovazione-in-campo-contro-l-emergenza-covid-19/.

[24] Negli ultimi giorni, la task force governativa si è messa al lavoro per lo sviluppo di un’app, disponibile sia per i sistemi iOS che Android, che diventi una sorta di archivio telematico che vada a sostituire l’autocertificazione che attualmente i cittadini devono esibire per giustificare i loro spostamenti. Il predetto archivio dovrebbe raccogliere, oltre ai dati personali, anche informazioni inerenti alla situazione sanitaria dell‘individuo, specificando se si è stati sottoposti al test o al tampone e se si sono avvertiti sintomi riconducibili al COVID-19. L’app avrà anche un sistema di allerta al fine di segnalare eventuali spostamenti, in particolare di soggetti sottoposti a restrizioni. Al momento della stesura del presente contributo, non è ancora stato chiarito se, al termine della fase di c.d. lockdown, tale app avrà un ruolo nella gestione e nel controllo dell’affluenza in locali pubblici, attività commerciali e mezzi pubblici.

[25] D. Lgs. 30 giugno 2003, n. 196, Art. 126: I dati relativi all’ubicazione diversi dai dati relativi al traffico, riferiti agli utenti o agli abbonati di reti pubbliche di comunicazione o di servizi di comunicazione elettronica accessibili al pubblico, possono essere trattati solo se anonimi o se l’utente o il contraente ha manifestato previamente il proprio consenso, revocabile in ogni momento, e nella misura e per la durata necessari per la fornitura del servizio a valore aggiunto richiesto.

[26]Il Comitato Europeo per la Protezione dei Dati (EDPB), nel suo Statement on the processing of personal data in the context of the COVID-19 outbreak del 19 marzo 2020, ha affermato che, qualora non fosse possibile trattare i dati di geo localizzazione degli interessati in forma anonima e aggregata, è compito dei singoli Stati stabilire regole e protocolli per la tutela dei soggetti coinvolti.

[27] Regolamento (UE) 2016/679, cit., Art. 5 (Principi applicabili al trattamento di dati personali): 1. I dati personali sono: a) trattati in modo lecito, corretto e trasparende nei confronti dell’interessato («liceità, correttazza e trasparenza»); b) raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità; un ulteriore trattamento dei dati personali a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici non è, conformemente all’articolo 89, paragrafo 1, considerato incompatibile con le finalità iniziali («limitazione della finalità»); c) adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati («minimizzazione dei dati»); d) esatti e, se necessario, aggiornati; devono essere adottate tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati («esattezza»); e) conservati in una forma che consente l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati; i dati personali possono essere conservati per periodi più lunghi a condizione che siano trattati esclusivamente a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, conformemente all’articolo 89, paragrafo 1, fatta salva l’attuazione di misure tecniche e organizzative adeguate richieste dal presente regolamento a tutela dei diritti e delle libertà dell’interessato («limitazione della conservazione»); f) trattati in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali («integrità e riservatezza»). 2. Il titolare del trattamento è competente per il rispetto del paragrafo 1 e in grado di comprovarlo («responsabilizzazione»).

[28] A. Iannuzzi, Soro: “Sì al tracciamento dei contatti ma con un decreto temporaneo”, in La Repubblica, 26 marzo 2020.

[29] M. Guerzoni, M. Pennisi, F. Sarzanini, Coronavirus, la fase 2: turni e code per ogni attività. Così ripartità l’Italia, in Corriere della Sera, 8 aprile 2020.

[30] Il riferimento è a A. Martino, Stato padrone, Milano, 1997.

[31] Espressione pregnante coniata da un gruppo di ricerca dell’Unione Europea per definire quel fenomeno che “rischia di travolgere gli strumenti giuridici che garantiscono non solo l’identità, ma la stessa libertà delle persone”, riportata in S. Rodotà, Il diritto di avere diritti, Bari-Roma, 2015, p. 325.

BIBLIOGRAFIA

Aliperto, Coronavirus, Piemonte e Sardegna puntano sui big data, in Corriere Comunicazioni, 31 marzo 2020;

Biscontini, M.E. Comba, E. Del Prato, L.A. Mazzarolli, A. Poggi, G. Valditara, F. Vari, Le tecnologie al servizio della tutela della vita e della salute e della democrazia. Una sfida possibile, in Federalismi – Rivista di diritto pubblico italiano, comparato, europeo, 23 marzo 2020;

Buzzetti, Come funziona il “modello” Corea del Sud contro il coronavirus, in AGI – Agenzia Giornalistica Italia, 17 marzo 2020;

Comitato Europeo per la Protezione die Dati (EDPB), Statement on the processing of personal data in the context of the COVID-19 outbreak, 19 marzo 2020;

Conti, R. Dimito, Coronavirus, spostamenti regolati da una app: le uscite scaglionate per età. Ristoranti ok da metà maggio, in Il Messaggero, 14 aprile 2020;

Costa, Una Call to action dal ministero: Big Data e Analytics per combattere il Coronavirus, in BigData4Innovation, 24 marzo 2020;

Cuocolo (a cura di), I diritti costituzionali di fronte all’emergenza COVID-19. Una prospettiva comparata, in Federalismi – Rivista di diritto pubblico italiano, comparato, europeo, 31 marzo 2020;

De Falco, M.L. Maddalena, La politica del tracciamento dei contatti e dei test per COVID-19 alla luce delle ultime direttive OMS: nessun ostacolo giuridico impedisce di utilizzare il “modello coreano” anche in Italia, in Federalismi – Rivista di diritto pubblico italiano, comparato, europeo, 28 marzo 2020;

Ente Nazionale per l’Aviazione Civile (ENAC), Lettera ENAC-PROT-23/03/2020-0032363-P – Provvedimenti governativi emergenziali in vigore fino al 03/04/2020 – Utilizzo Droni, 23 marzo 2020;

Gabanelli, F. Savelli, Covid-19: l’arma tecnologica per arginare il virus e gestire il dopo crisi. Come funziona, in Corriere della Sera, 22 marzo 2020;

Giuzzi, Coronavirus, così la Lombardia “controlla” i movimenti via cellulare, in Corriere della Sera, 17 marzo 2020;

Guerzoni, M. Pennisi, F. Sarzanini, Coronavirus, la fase 2: turni e code per ogni attività. Così ripartità l’Italia, in Corriere della Sera, 8 aprile 2020;

Hardware, Coronavirus: ecco le linee guida per lo sviluppo dell’app di tracciamento dei contagi, tra privacy ed efficacia, in Il Fatto Quotidiano, 10 aprile 2020;

Iannuzzi, Soro: “Sì al tracciamento dei contatti ma con un decreto temporaneo”, in La Repubblica, 26 marzo 2020.

Martino, Stato padrone, Milano, 1997.

Modugno (a cura di), Diritto pubblico, Torino, 2019;

Organizzazione Mondiale della Sanità (OMS), Considerations in the investigation of cases and clusters of COVID-19, 2 aprile 2020;

Organizzazione Mondiale della Sanità (OMS), Report of the WHO-China Joint Mission on Coronavirus Disease (COVID-19), 16-24 febbraio 2020;

Perlingieri, Il diritto civile nella legalità costituzionale secondo il sistema italo-comunitario delle fonti, Napoli, 2006;

G. M. Riccio, G. Scorza, E. Belisario, GDPR e Normativa Privacy Commentario, Milano, 2018.

Ristuccia, L. Tufarelli, C. Corazzini, COVID-19, app traccianti e privacy: prospettive di bilanciamento e soluzioni informatiche per un utilizzo dei dati limitato all’emergenza epidemica, in Diritto 24 – Il Sole 24 ORE, 6 aprile 2020;

Rodotà, Il diritto di avere diritti, Bari-Roma, 2015.

Romano, Sui decreti-legge e lo stato di assedio in occasione dei terremoti di Messina e Reggio Calabria, in Rivista di diritto pubblico, 1909 (ora in Id., Scritti minori, vol. I, Milano, 1990);

Santosuosso, S. Azzini, Tracciamento personale e risposta a COVID-19. La privacy sia punto di forza, non ostacolo, in Gariwo – La Foresta dei Giusti, 6 aprile 2020;

Sarzanini, Uscite scaglionate per fasce d’età. La app e il piano per gli over 70, in Corriere della Sera, 14 aprile 2020;

Schmitt, Teologia Politica, in Id., Le categorie del politico‘, a cura di G. Miglio e P. Schiera, Bologna, 1972.

Sica, V. Zeno-Zencovich, Manuale di diritto dell’informazione e della comunicazione, Padova, 2019.

Simoncini, Un concetto di diritto pubblico: lo “stato di eccezione” secondo Giorgio Agamben, in Diritto e Questioni Pubbliche, VIII(8), 2008, pp. 197-211.

Lascia un commento