venerdì, Marzo 29, 2024
Uncategorized

Covid-19 e modelli di contract tracing: Oriente v. Occidente

A cura della prof.ssa Livia Saporito (Professore ordinario dell’Università degli Studi della Campania “Luigi Vanvitelli” – Dipartimento di Giurisprudenza)

Sommario: 1. Introduzione – 2. Modelli normativi di contact tracing, nuove tecnologie e tutela dei dati personali – 3. L’approccio “paneuropeo” e la risposta dei paesi membri. – 4. Il modello “Oriente” – 5. La risposta “anticipata” di Singapore – 6. App di tracciamento e Social Credit System: la Repubblica Popolare Cinese e la Corea del Sud – 7. L’esperienza israeliana: tecnologia e stato di diritto nell’orientamento della Corte Suprema – 8. Conclusioni

 

  1. Introduzione

 

I termini “Epidemia” e “pandemia” indicano qualcosa che si diffonde rapidamente e capillarmente attraverso diversi territori e popolazioni (démoi). Non a caso l’Iliade di Omero, primo testo della letteratura occidentale, esordisce con la descrizione di una pestilenza che stermina animali e uomini nel campo degli Achei, giustificando l’evento eccezionale come un flagello disposto dal dio Apollo per vendicare l’offesa subita da un suo sacerdote per bocca del re Agamennone. Già in questo protoracconto della peste affiora un’idea mitologica diffusa nell’antichità: la convinzione che le epidemie, così terribili e misteriose, siano in realtà una punizione divina. Anche la pestilenza che affligge la città di Tebe durante il governo di Edipo, come racconta Sofocle nella tragedia “Edipo Re”, ha un’origine sovrannaturale: è calata sulla città per colpa dei delitti del sovrano, reo di aver ucciso il padre per unirsi carnalmente con la madre. Per salvare la città dal morbo, si chiede pertanto consiglio all’oracolo di Apollo.

Non sempre, tuttavia, le epidemie venivano considerate entro una prospettiva religiosa. La più famosa pestilenza dell’antichità fu probabilmente quella che colpì Atene nel 430 a.C. durante la guerra del Peloponneso, la quale provocò la morte di Pericle. Essa deve la sua fama anche alla celebre narrazione tramandataci dallo storico Tucidide, il quale descrive i sintomi ed il propagarsi della malattia con la minuzia ed il rigore di un clinico. Il morbo veniva da lontano: Tucidide riferisce che i primi casi erano avvenuti in Etiopia, poi il contagio si era diffuso in Egitto e in Libia e, infine, aveva raggiunto il porto ateniese del Pireo.

Tucidide, che fu in prima linea nella guerra come stratega e comandante, racconta che gli ateniesi, suoi concittadini, si erano arroccati nelle Grandi Mura, per arginare l’esercito spartano, confidando nell’arrivo di provviste che trasportate via mare e sbarcate al porto del Pireo, sarebbero giunte lungo un corridoio di circa 20 km direttamente nel cuore della città. Ma il vero nemico, silente, la peste, venne dal mare, ignoto ai più. Lo storico ne descrive accuratamente i sintomi: starnuti, raucedine, tosse violenta, dolori allo stomaco, spesso lancinanti. Man mano che il morbo avanzava, si manifestava sul fisico con segni più evidenti: fuoco nel corpo, piccole piaghe e ulcere, necessità di bere acqua o di immergervisi nella speranza di trovare un consolatore refrigerio. Si poteva diventare ciechi, ma v’era pure chi guariva, sebbene il prezzo da pagare era una completa amnesia, tale da non riconoscere i propri familiari.

Il racconto tucidideo è alle origini di tutte le grandi rappresentazioni letterarie della peste, dal Decameron di Boccaccio fino a “I promessi sposi” di Alessandro Manzoni, passando attraverso Camus. Tuttavia, nessuno come Tucidide ha posto l’accento sui risvolti psicologici e sociali dell’epidemia, descritti con toni di straordinaria attualità. Egli parla dei sentimenti che dilagavano insieme alla peste: solitudine, sgomento e terrore («Nulla potevano i medici che non conoscevano quel male e si trovavano a curarlo per la prima volta – ed anzi erano i primi a caderne vittime in quanto erano loro a trovarsi più a diretto contatto con chi ne era colpito –, e nulla poteva ogni altra arte umana: recarsi in pellegrinaggio ai santuari, consultare gli oracoli. Tutto era inutile»), precisando che «di tutto il male la cosa più terrificante era la demoralizzazione da cui venivano presi quando di accorgevano di essere stati contagiati dal morbo […] si tentava di curarsi l’un con l’altro, si moriva di contagio, come le pecore. Ciò provocò la più vasta mortalità»[1].

La peste, ammonisce lo storico, mette a rischio non solo l’esistenza fisica degli individui, ma anche i valori e le norme della società civile. Ci si sente in balia di forze oscure, incapaci di reagire lucidamente ma, proprio per questo, liberi di abbandonarsi a comportamenti irrazionali. Un’irrazionalità che produce anche l’immancabile caccia all’untore: ad Atene si diffuse la voce che erano stati gli spartani ad avvelenare i pozzi del Pireo (così come nel Trecento si attribuiva la colpa della peste agli ebrei).

Il morbo invisibile e il contagio che si diffonde inarrestabile suscitano paure, psicosi, inquietudini e scatenano il desiderio di trovare un capro espiatorio, un colpevole cui attribuire l’origine del male. Da ciò origina – osserva ancora Tucidide – un atteggiamento di «maggiore sfrenatezza di fronte alla legge», al punto che «molti osavano ciò che prima stavano ben attenti a fare a loro piacimento». Nella patria di Fidia e Platone, Atene, culla della democrazia, ciascuno perde ogni freno, ogni buona creanza, insomma ogni forma e gesto di civiltà, che qualificava il vivere ogni giorno. A distanza di secoli, non è azzardato affermare che i meccanismi sociali e le reazioni emotive innescati dalle epidemie siano i medesimi. Basti pensare al senso di disorientamento che pervade l’individuo a fronte di una alluvionale decretazione emergenziale, o a comportamenti all’insegna del panico (fuga dalle città, accaparramento di generi alimentari, isolamento), della fobia, dell’isteria.

Orbene, di là dall’innegabile priorità da riconoscere a finalità di contenimento del contagio, serpeggia la sensazione che, insieme al sovvertimento del nostro modo di vivere e di convivere, possa esserci quello del sistema di valori e di libertà che ispirano ogni società democratica, da cui è derivata, soprattutto nella fase di esplosione dell’epidemia, l’ingente limitazione dei fondamentali diritti di libertà dell’individuo, compressi con modalità mai prima sperimentate e foriere di mutamenti radicali.

Alla domanda fino a qual punto l’emergenza può giustificare tale compressione e fin dove si espande il diritto alla salute, nella sua duplice dimensione di diritto individuale e collettivo, gli ordinamenti giuridici forniscono risposte differenti. Ciò è particolarmente vero con riferimento al diritto alla tutela dei dati personali (e dunque anche alla privacy) per effetto dell’uso di tecnologie di tracciamento digitale dei contatti, variabile sensibilmente nel confronto tra sistemi riconducibili alla tradizione giuridica occidentale e sistemi a “est” del globo”, al punto che – sia pure a costo di discutibili semplificazioni – è possibile individuare due distinti modelli normativi di contact tracing, che qui chiameremo “modello Europeo” e “modello Oriente”.

 

  1. Modelli normativi di contact tracing, nuove tecnologie e tutela dei dati personali

 

La ricerca dei contatti – come già sperimentato con malattie infettive quali la tubercolosi, il morbillo o trasmesse sessualmente, come la sifilide o l’HIV – è uno strumento fondamentale di sanità pubblica per la prevenzione ed il controllo della diffusione di malattie trasmissibili da persona a persona. Nella strategia di contenimento dell’infezione da SARS-CoV-2, agente patogeno responsabile della malattia da Coronavirus 2019, il contact tracing, nella sua variante “digitale”, è stato dai più giudicato nevralgico nella lotta al virus, in quanto foriero di indiscutibili vantaggi rispetto al CT “tradizionale”[2]. Se quest’ultimo utilizza il metodo dell’intervista (telefonica o attraverso visita domiciliare) ai casi ed ai contatti, unitamente all’impiego di test di laboratorio e al monitoraggio dei potenziali infetti, il CT digitale si avvale di canali telematici, limitando la compresenza di operatori di sanità pubblica e cittadini, ed utilizzando tecnologie di accesso a data bases e di rintracciamento di prossimità tramite Bluetooth o GPS. Le applicazioni mobili (“App”) scaricate su smartphone o altro dispositivo elettronico costituiscono, senza dubbio, un formidabile supporto tecnologico all’attività di tracciamento, soprattutto in termini di celerità e di abbattimento dei costi, ma non può sottacersi il loro impatto sulle abitudini e sui comportamenti della popolazione e sui rapporti tra questa e le istituzioni. Il ricorso al digitale nelle attività di sorveglianza non è, invero, scelta “neutra” e, pertanto, non è esente da problemi di ordine etico-giuridico, i quali involgono – tra gli altri – i profili della volontarietà dell’uso, del consenso, l’anonimato, i criteri di gestione dei dati, della loro diffusione e cancellazione. Qualora non utilizzate per replicare quanto manualmente effettuato dagli operatori sanitari, le App possono, infatti, sconfinare in strumenti, più o meno invasivi, di controllo della popolazione, monitorandone i comportamenti, con inevitabili, perniciose, ricadute sulla sfera delle libertà personali.

I termini di tale impatto mutano secondo il contesto sociale e istituzionale nel quale esse si innestano – la pandemia è un fenomeno sociale oltre che sanitario –, nonché in base al loro livello di compenetrazione nella società civile: altro è un uso circoscritto a condizioni emergenziali rispetto ad un ricorso, per così dire, sistematico alle App di tracciamento, che perduri al cessare della crisi sanitaria. In Europa, durante la “prima fase” della pandemia, il sentimento di paura ha indubbiamente prevalso sulla difesa delle prerogative individuali, ingenerando una sostanziale accondiscendenza dei cittadini avverso interventi normativi imposti autoritativamente, dai quali sono derivate ingenti restrizioni delle libertà fondamentali (di circolazione, di riunione, di culto, di impresa, ecc.). Oggi, in una fase di progressiva (ri) espansione di dette libertà si è aperto un dibattito – di fatto assente in dottrina durante il primo, vero lockdown – sulla ammissibilità di interventi limitativi della riservatezza, soprattutto in relazione all’utilizzo di tecnologie di contact tracing.

L’automazione del CT tramite specifiche App, di là dalle specifiche modalità operative e di disegno tecnologico, incide profondamente sul diritto alla protezione dei dati personali, garantito dall’art. 8 della Carta dei Diritti Fondamentali dell’Unione Europea e opportunamente distinto dal diritto al rispetto della vita privata (art. 7). Ebbene, rispetto a questa possibilità, le opzioni adottate dai diversi ordinamenti si atteggiano in maniera differente, con soluzioni talvolta antitetiche, espressione del balancing, volta a volta, individuato tra le contrapposte libertà individuale e sociale.

L’uso di applicazioni mobili per il tracciamento dei contatti ci pone, invero, al cospetto di un duplice ordine di contrapposizioni: la prima riguarda la volontarietà/obbligatorietà[3] dell’attivazione di sistemi di tracciamento da parte della popolazione; la seconda concerne l’opzione tra anonimizzazione dei dati raccolti e adesione a sistemi di social credit. In via generale – l’analisi dei modelli giuridici nelle aree di riferimento evidenzia invero significative variabili – alla volontarietà nell’uso delle App si accompagna la criptazione delle informazioni raccolte, là dove le esigenze di disclosure sono assenti, o comunque, marginali nei paesi che adottano sistemi di controllo sociale. Sempre in via esemplificativa, al primo modello si ascrivono i sistemi giuridici europeo e nord-americano, al secondo, invece, talune (non tutte) realtà asiatiche.

 

  1. L’approccio “paneuropeo” e la risposta dei paesi membri

 

Nei paesi membri dell’Ue, la strada prescelta per appiattire la curva dell’epidemia è passata attraverso il lockdown delle attività, se del caso affiancato dall’utilizzo di tecnologie atte a monitorare i cittadini potenzialmente infetti. Facendo seguito alla Raccomandazione dell’8 aprile 2020 della Commissione, la quale poneva l’accento sulla necessità di adottare un approccio coordinato a livello europeo a sostegno della revoca graduale delle misure di confinamento e a tutela della privacy dei cittadini, l’eHealth Network – una rete di autorità nazionali che opera nell’ambito della digital health and care –  ha sviluppato un pacchetto di strumenti (Common EU Toolbox of Practical Measures) per l’uso di applicazioni mobili e per l’utilizzo di dati anonimizzati e aggregati sulla mobilità delle popolazioni, il quale si basa, tra gli altri, sui requisiti della volontarietà dell’installazione (voluntary nature); dell’approvazione da parte dell’autorità sanitaria nazionale (government approval); del rispetto della vita privata e della tutela dei dati personali (privacy-preserving) e della distruzione dei dati non più necessari per finalità di contrasto dell’epidemia (temporary nature). Negli auspici delle istituzioni finalità di distanziamento sociale, atte ad interrompere la catena di trasmissione del virus, si accompagnano, dunque, alla necessità di garantire la salvaguardia – o almeno la non eccessiva compromissione – dei diritti fondamentali della persona. L’approccio “paneuropeo” si basa, segnatamente, sul principio della minimizzazione dei dati personali, da cui discendono la possibilità di utilizzare dati di prossimità, disgiunti dai dati relativi all’ubicazione o allo spostamento delle persone ed il ricorso alla tecnologia Bluetooth a bassa energia. Tanto in linea di ideale continuità con la disciplina dettata dal GDPR e con i diritti garantiti dalla normativa comunitaria vigente in materia (ad esempio, diritto di accesso, diritto di rettifica, diritto all’oblio)[4]. Il delineato modello di contact tracing demanda, tuttavia, ai paesi membri la scelta tra conservazione dei dati dell’interessato sul dispositivo dell’interessato (decentralised processing) o su di un server gestito dall’autorità sanitaria pubblica (backend server solution)[5]. Al modello decentrato aderiscono, tra gli altri, Italia (App Immuni), Germania (Corona  Warn Up), Svizzera (Swiss Covid)  ed Austria (Stopp Corona); paesi che hanno scelto di avvalersi di un codice sorgente fornito da Apple e Google, con una tecnologia basata sull’exposer notification, il cui meccanismo di base consiste nel generare un codice identificativo anonimo, che viene scambiato tramite bluetooth con altro utente che si trovi nelle vicinanze: se uno degli utenti risulta positivo al Covid-19, una notifica raggiunge tutti coloro che vi sono entrati in contatto. La Francia ha optato, invece, per un sistema centralizzato, non basato sul protocollo siglato dai due giganti del Tech: l’app StopCovid (protégeons nos proches, protégeons-nous et protégeons les autres) è stata infatti progettata da aziende ed enti nazionali[6].

Nell’uno e nell’altro caso, il tracciamento digitale si fonda sulla volontarietà dell’adesione dei cittadini, su di un sistema – cd. opt in – che rimette alla libera scelta dell’individuo l’attivazione di strumenti non autoritativamente imposti. Come si conviene a tutti i sistemi di allerta – quale che sia la loro specifica finalità – la loro incisività dipende da due fattori: adozione da parte della popolazione ed efficacia delle campagne informative poste in essere dalle istituzioni per incentivarne la diffusione. A dispetto delle aspettative, il numero dei downloads si attesta oggi, pressoché ovunque, su percentuali modeste, lontane dall’ottimale (e ottimistica) stima di un range compreso tra il 56% ed il 95%, alimentando dubbi sulla strategica rilevanza delle applicazioni per finalità di contenimento del virus Sars cov-19.  Nel caso di specie, lo scarso successo delle app di contact tracing sconta indubbiamente la particolare natura del pericolo da scongiurare: a differenza dell’autovelox o dell’incidente stradale evitato grazie al loro utilizzo, il virus è invisibile e non vi è percezione immediata dell’efficacia di una applicazione ad esso dedicata. Ma il dato che preoccupa maggiormente, emerso peraltro dalla revisione sistematica di Braithwaite, è la mancanza di evidenza empirica dell’impatto degli strumenti di tracciamento digitale dei contatti sulla propagazione dell’infezione[7]. Sono, pertanto, necessari studi prospettici che indaghino l’integrazione e gli effetti dei sistemi di tracciamento manuali e automatizzati, e che dimostrino, attese le lacune nelle prove di efficacia, che il contact tracing digitale consente una identificazione ed un follow up del contatto più completi rispetto ai sistemi manuali, sì da orientare le future scelte dei decisori.

Nelle more, è opportuno – come puntualizzato dalla Commissione europea nella già citata Risoluzione dell’8 aprile 2020 – incidere sui fattori in grado di conferire alle applicazioni maggiore efficacia: diffondere il mezzo sul quale le app sono installate (lo smartphone in primo luogo); accrescere la fiducia nelle istituzioni e nel mezzo per incrementare il numero dei downloads; implementare la interoperabilità, vale a dire la capacità di interfaccia e di integrazione tra sistemi di diversi territori[8]; accrescere la potenza della rilevazione nei diversi ambienti (aperti e chiusi, ampi o ristretti); l’eliminazione delle differenze sussistenti tra sistemi operativi Android ed iOS.

 

  1. Il modello “Oriente”

 

All’approccio paneuropeo fa da contraltare un “modello Oriente”, che, pur nella diversità di epifanie spesso anche molto differenti le une dalle altre, dipendenti dal contesto socio-culturale di ciascuna realtà, privilegia, in linea di principio, misure coercitive e restrittive di controllo basate su applicazioni, piattaforme e sistemi informativi che possono prescindere dalla volontaria adesione delle parti (cd. sistema opt out).

È questo il caso di paesi come la Cina e la Corea del Sud, dove le finalità del controllo sulla popolazione, del tracciamento dei contagi e della mappatura del virus sono passate attraverso l’impiego massiccio ed invasivo di strumenti tecnologici, con conseguente compressione della sfera di riservatezza dei singoli. Nell’approccio normativo al ricorso a meccanismi di contact tracing, le esperienze orientali paiono invero accomunate dalla convinzione di fondo che la propagazione del virus possa essere ridimensionata attraverso la virtuosa combinazione di questi strumenti, anche per scongiurare patterns di comportamento sociale all’insegna della irrazionalità[9], quali fuga dalle città, panico, accaparramento di generi alimentari, rivolte nelle carceri et similia; da preferirsi ai metodi di tracciamento analogici, praticati in molti paesi occidentali, che fanno leva sulla somministrazione di questionari al contagiato, reputati lenti, costosi e imprecisi (gli Stati Uniti hanno stimato che richiederebbero 300 miliardi di dollari in quel Paese). Alla base di questi interventi v’è un approccio utilitaristico[10] che giustifica le restrizioni alla libertà degli individui in nome di superiori esigenze di salvaguardia della salute pubblica, il quale stride con il comune patrimonio di valori che è a fondamento della Western Legal Tradition[11].

Pur nella difficoltà di ricondurre ad un modello unitario le variegate esperienze giuridiche, non v’è dubbio che il tratto caratterizzante di molti ordinamenti orientali sia quelle dell’approccio “forte” in termini di cogenza e di incidenza sulla sfera individuale; a differenza del modello comunitario, infatti, per un verso, all’individuo viene negato qualsivoglia spazio di autonomia rispetto all’adesione al sistema di contact tracing e, per un altro, nel bilanciamento tra interesse pubblico e sfera privata, v’è una decisa opzione in termini di preminenza della prima ldimensione a scapito della seconda. Da questo punto di vista, negli ordinamenti orientali, la transizione dalla fase di lockdown rigoroso a quella di mitigazione delle restrizioni spesso non è accompagnata da forme di bilanciamento tra tutela della sfera privata e necessità di monitoraggio pubblico, dal momento che il monitoraggio pubblico è già una costante, a prescindere dalla fase emergenziale, e la percezione della necessità di tutela della sfera privata, tanto più ove intesa in termini di diritto, è decisamente poco marcata e percepita al più in via estremamente residuale, sicuramente soggiacente rispetto alla dimensione pubblica ed all’interesse superindividuale.

Questa connotazione di fondo incide e, per larghi tratti, determina la netta differenza di registro normativo rispetto al modello comunitario, accomunando per contrappunto –ove analizzate in un ideale campo lungo –esperienze giuridiche che, in ogni caso, fanno registrare differenze di approccio importanti ove analizzate nelle loro specificità. In altre parole, anche rispetto al peculiare tema della disciplina del contact tracing, discorrere di un modello  Oriente può  avere  ragion  d’essere  esclusivamente  in  una  logica  di demarcazione profonda rispetto a quanto  avviene in Europa e, più in generale,  negli ordinamenti della Western Legal Tradition, ma il riferimento unificante finisce per perdere molta della propria utilità, in termini epistemologici, allorché analizzato nella sua essenza propria  e  specifica,  ove  riemergono tutte  le  peculiarità  di  epifanie  giuridiche  anche estremamente diversificate le une dalle altre.

 

  1. La risposta “anticipata” di Singapore

 

Nell’esperienza di Singapore, città stato di oltre 5 milioni di abitanti dove convivono le culture occidentale, cinese ed indiana, il fattore tempo ha giocato un ruolo nevralgico nella scelta delle strategie da adottare per la gestione del virus. Nella cd. Svizzera di oriente, peraltro strettamente interconnessa con la Cina continentale ed in particolare con Wuhan, epicentro dell’epidemia, l’opzione è stata, sin da subito, a favore di una risposta aggressiva ed anticipata, complice il ricorso ancora vivo delle recenti epidemie dell’Aviaria e di H1N1. Forti dell’esperienza maturata dal National  Centre  for  Infectious  Diseases (NCID), il controllo  dei  contagi  è  qui  avvenuto sul  nascere,  al  primo  segnale  di  possibile  crisi epidemica,  attraverso  l’utilizzo  delle  più  avanzate  tecnologie  per  mantenere  vigili  il controllo ed i sistemi di allerta. Basti pensare che, negli aeroporti, gli arrivi da Wuhan sono stati sottoposti a controlli sanitari prima che la trasmissione del virus da uomo a uomo fosse confermata il 20 gennaio, e che già dal primo febbraio, Singapore, insieme a Taiwan e Hong Kong,  ha  implementato  in  modo  proattivo  le  restrizioni  di  viaggio  sui  passeggeri provenienti dalla terraferma. Queste precauzioni, pur avendo comportato un ingente costo -la Cina continentale costituisce il principale partner commerciale e la fonte primaria del turismo -hanno consentito di applicare il controllo coercitivo ad una ristretta cerchia della popolazione.  Singapore  ha,  inoltre,  proceduto  ad  un  rigoroso  rilevamento  dei  malati attraverso un imponente tracciamento dei contatti, affiancato da una altrettanto rigorosa quarantena, che si fonda suun sistema misto tendenzialmente decentralizzato, differente da quello API, offerto da Apple-Google. Il Governo di Singapore, aspramente criticato durante l’epidemia SARS per l’adozione di misure fortemente lesive della privacy (obbligo delle persone poste in quarantena di essere costantemente connessi ad una webcam e di procedere  alla  misurazione  della temperatura  due  volte  al giorno[12]),  ha  a  più  riprese precisato che, in assenza di chips di geolocalizzazione, non è dato considerare la app prescelta (TraceTogether) come un dispositivo di tracciamento (tracking[13] device), munito di tag elettronico ed atto ad individuare posizione e spostamenti dei singoli, trattandosi piuttosto di uno strumento utile a seguire a ritroso le tracce del contagio (contact tracingdevice), il quale consente l’uploading dei dati solo con la partecipazione ed il consenso dell’interessato. TraceTogether, che ha preso il via lo scorso 20 marzo, può essere scaricata da chiunque abbia un numero di cellulare di Singapore e sia in possesso di uno smartphoneabilitato bluetooth. Dopo aver prestato il consenso ed aver attivato il bluetooth, l’utente dovrà  abilitare  le  notifiche push e  le  autorizzazioni  di  posizione.  L’appfunziona scambiando segnali bluetootha breve distanza tra telefoni per rilevare altri utenti dell’appche  si  trovino  nelle  immediate  vicinanze.  Le informazioni  raccolte  sono  criptate  ed archiviate  nei  dispositivi  per  25  giorni,  trascorsi  i  quali  esse  sono  automaticamente cancellate, salvo essere condivise con il Ministero della Salute (MOH) qualora ad un individuo venga diagnosticato il Covid-19, all’esclusivo scopo di consentire ad una ristretta cerchia di operatori di ricostruire la catena dei contagi. In questa evenienza, la persona contattata dal Ministero è obbligata a collaborare nella mappatura dei propri movimenti ed interazioni, a fornire qualsiasi informazione di cui sia a conoscenza e a produrre documenti utili alla finalità del tracciamento. Nelle intenzioni della Government Technology Agency (GovTech), che ha sviluppato l’appinsieme  al  MOH, TraceTogether consente  agli  utenti  di  collaborare  attivamente  nel processo di tracciamento dei contatti. L’assenza di un database centrale testimonia la scelta a favore di una soluzione digitale che sia rispettosa della privacy e che si giustifica esclusivamente  per  far  fronte  all’emergenza  (l’app cesserà  di  funzionare  al  termine dell’epidemia). Ovviamente l’efficacia di tale opzione dipende, in larga misura, dalla risposta della popolazione: una adesione nella misura del 75% dovrebbe, secondo le stime, rivelarsi determinante per il successo dell’operazione. Allo stato risulta, tuttavia, che essa sia stata adottata soltanto da una modesta percentuale (circa il 25%) e che, sul piano tecnico, abbia dato prova di cattivo funzionamento con gli I-phones, posto che Apple, diversamente da iOS, necessita di un database centralizzato. Pertanto, esclusa l’eventualità di rendere obbligatoria l’attivazione di TraceTogether, è allo studio una soluzione che prescinde dal possesso di uno smartphonee che persegue le medesime finalità di tracciamento attraverso l’utilizzo da parte del cittadino di un qualsiasi strumento portatile.

 

  1. App di tracciamento e Social Credit System: la Repubblica Popolare Cinese e la Corea del Sud.

 

La  logica orwelliana del Social  Credit  System (SCS),  da  tempo  sperimentato  nella Repubblica popolare cinese, pervade anche le scelte operate in materia di contact tracing(rectius, contact tracking).Il sistema di valutazione sociale, nato nel 2007 su proposta del Consiglio di stato cinese, autore delle Guiding Opinions Concerning the Construction of a Social Credit System, è oggetto, dal 2014, del Planning Outline for the Construction of a Social Credit System (2014-2020), il quale individua quattro aree di intervento: onestà negli affari di governo; integrità commerciale; integrità sociale e credibilità giudiziaria. Il SCS[14] trova giustificazione, sul piano declamatorio, nella velleità di migliorare la società cinese attraverso  il  vaglio  di  una  ingente  mole  di  informazioni  di  varia  natura  (pagamenti, comportamenti, spostamenti, sanzioni), atte a valutare, appunto, la reputazione, il credito sociale di persone, aziende e amministrazioni locali. Nelle ottimistiche previsioni del Governo,  esso  è  destinato  ad  auto  alimentarsi  grazie  alla  proattiva  collaborazione  di cittadini,  aziende  ed  enti,  impegnati  a  migliorare  il  proprio rating  score,  se  del  caso segnalando comportamenti non virtuosi altrui. Nei fatti, trattasi di un meccanismo in grado di monitorare persone fisiche e giuridiche attraverso un complesso sistema di controllo, al quale si riconnettono misure premiali e sanzionatorie conseguenti alla valutazione stessa, mercé l’impiego delle più moderne tecnologie. Il Social Credit System si avvale di molteplici canali di approvvigionamento dei dati, e non dell’inserimento delle informazioni da parte di funzionari astrattamente corruttibili, organizzati tramite una rete e condivisibili con tutte le autorità coinvolte. Il monitoraggio dei Big Data[15] consente di accreditare un punteggio in tempo reale sì che gli uffici competenti, leggendolo, possono stabilire a quali servizi abbia diritto il cittadino o l’azienda sulla base del credit score maturato. In particolare, per quel che concerne le persone fisiche, un rating positivo, dipendente da attività prestate ad esempio nei servizi sociali o dall’impegno profuso nel volontariato, dà diritto a servizi gratuiti o garantiti (dalle fast lane negli uffici comunali ai servizi di bike sharing), mentre un rating negativo, imputabile a morosità nel pagamento di debiti o di bollette per le utenze domestiche) fa scattare preclusioni nell’acquisto di titoli di viaggio, nell’accesso a determinati servizi (come il soggiorno in un hotel o la concessione di un prestito) e ad offerte di lavoro; la sottoposizione a più frequenti controlli (in aeroporto)[16]. Per realizzare questa profilazione di massa, che potenzialmente coinvolge un quinto della popolazione mondiale, il Governo si avvale di una complessa infrastruttura di reti di dati, fondata sulla cooperazione e sulla condivisione delle informazioni tra numerosi attori (dogane, autorità ferroviarie, compagnie aeree, istituti di credito, ecc.).

In questo contesto si innesta Alipay Health Code, l’app ideata per contrastare il Coronavirus, la quale, utilizzando i Big Data in possesso dell’autorità sanitaria cinese, assegna ad ogni cittadino un colore (verde, giallo o rosso) sulla base degli spostamenti effettuati, del tempo trascorso in luoghi individuati come possibili focolai epidemici o a contatto con potenziali portatori del virus, al fine di stabilire chi deve essere posto in quarantena e chi può circolare liberamente[17]. I devices collegati all’app, grazie ad un sofisticato sistema che impiega algoritmi ed altre forme di intelligenza artificiale, obbligano gli utenti a fornire nominativo, numero di telefono e codice di identificazione nazionale, dal quale ultimo, attraverso una ricerca on line, è possibile acquisire informazioni suppletive – all’occhio dell’osservatore esterno non indispensabili per finalità di prevenzione e contenimento della malattia – relative alla persona contagiata, quali il volto, foto o notizie sui suoi familiari. Se a ciò si aggiunge che il Governo, già forte di 200 milioni di telecamere installate nel paese, è alla costante ricerca di partners del mondo del Tech che lo coadiuvino in questa operazione di mappatura, le timide istanze nel segno della tutela della riservatezza si reputano ufficialmente esaudite dal disposto del GB/T 35273-2017 (Personal Information Security Specification), ricalcato sulla disciplina del GDPR europeo. Tale strumento, di applicazione facoltativa ed indirizzato tendenzialmente alle sole aziende private, non costituisce di fatto un limite all’attività centralizzata di raccolta e di diffusione dei dati personali, lasciando aperti una serie di interrogativi circa l’effettiva tutela della riservatezza dei singoli[18]. Quanto il successo nell’implementazione di sistemi di contact tracing sia frutto dell’effettiva adesione[19] ideologica della popolazione e quanto invece della proverbiale acquiescenza dei cinesi rispetto alle scelte governative è subordinato, in termini più generali, dal gradimento che incontra il modello del Social Credit in questa parte del globo ed, oltre, dal differente peso che assume il diritto alla protezione dei dati personali nel bilanciamento con il diritto alla salute a confronto con le democrazie occidentali.

Se, da un lato, l’approccio cinese costituisce un unicum per la sua struttura tentacolare e centralizzata, una sorta di Big Brother, è anche vero che trattasi di un fenomeno di proporzioni oramai globali. Si pensi ai sistemi di merito creditizio, particolarmente utilizzati negli USA[20], dove i cittadini che intendono accedere ad un finanziamento si preoccupano della “responsabilità” dei loro acquisti online e di come questi verranno valutati dall’istituto di credito, o, in Europa, all’accentramento delle informazioni conseguente alla fatturazione elettronica.

In Corea del Sud, paese culturalmente ed ideologicamente affine alla Cina, il paradigma utilizzato nella lotta contro il coronavirus prevede una spinta attività di geotracking, abbinata ad una elevata quantità di test ed all’isolamento individuale. Analogamente al caso cinese, l’impiego di nuove tecnologie non costituisce una novità assoluta, rappresentando piuttosto il naturale sviluppo di strategie già sperimentate durante l’epidemia Mers del 2015 e del progetto smart cities[21] avviato dal Governo sin dal 2003, il quale, come è noto, è incentrato sulla raccolta di ingenti quantità di informazioni contenute nei databases governativi e non.

La diffusione del Covid-19 non ha, pertanto, colto alla sprovvista le istituzioni sudcoreane, le quali, hanno prontamente – e, come si conviene ad un regime autoritario, senza coinvolgimento della società civile -, adottato[22] l’appCorona100m”, che, previa prestazione del consenso dell’interessato, registra, tramite GPS, una serie di informazioni che saranno condivise, in tempo reale ed in forma anonima, con tutti gli iscritti. Parallelamente, il Ministero dell’interno e della Sicurezza sudcoreano ha avviato il tracciamento delle persone infette utilizzando i dati personali contenuti nei databases governativi e nelle telecamere posizionate in luoghi pubblici, nonché quelli conseguenti alla geolocalizzazione ed alle transazioni operate con carte di credito. Tutti i dati relativi a contagi, decessi, guariti sono pubblicati su un sito web; come pure sono rese note le generalità (nome, indirizzo, luogo di lavoro) e gli spostamenti delle persone positive al virus, anche dando avviso tramite SMS ai cittadini che abbiano frequentato gli stessi luoghi nei quali è transitato un infetto.

Analogamente a quanto rilevato nell’esperienza cinese, il massiccio ricorso alla tecnologia per ragioni sanitarie ed emergenziali determina una intollerabile compressione del diritto alla riservatezza, tanto a dispetto della vigenza di una dettagliata normativa in materia di privacy e della sua valenza di diritto costituzionale. Sotto il primo profilo è evidente la lesione del principio di minimizzazione dei dati richiamato, tra gli altri, dal Personal Information Protection Act (PIPA)[23], il quale impone di limitare l’utilizzo dei dati personali al perseguimento di specifiche finalità e per il tempo strettamente necessario allo scopo prefissato. Quanto al secondo aspetto, è opportuno precisare che la Corte Costituzionale sudcoreana, nella decisione nota come “Fingerprint Case[24], ha riconosciuto ai data privacy rights la consistenza di diritti di rango costituzionale ai sensi degli artt. 10 e 17 cost. e, con riferimento al caso di specie, ha equiparato le impronte digitali a informazioni personali il cui utilizzo rappresenta una restrizione del “right to information self-determination”[25].

 

  1. L’esperienza israeliana: tecnologia e stato di diritto nell’orientamento della Corte Suprema

 

Un imponente uso di tecnologie di sorveglianza per contrastare la diffusione dell’epidemia si registra in Israele, sistema giuridico di complessa qualificazione per via della sua anima composita che lo colloca in una zona spuria, a metà tra sistemi di civil e di common law. Nel paese è stata lanciata un’applicazione denominata “Hamagen” (scudo), che traccia le posizioni degli utenti per verificare eventuali esposizioni. Le informazioni, memorizzate soltanto sullo smartphone, vengono confrontate con quelle in possesso del ministero della Salute: se i dati si incrociano, il ministero fornisce indicazioni per la registrazione e l’auto-quarantena.

Sostanzialmente, l’applicazione sfrutta la geolocalizzazione per tracciare i movimenti di una persona iscritta alla piattaforma, che è risultata positiva al coronavirus. Gli utenti vengono avvisati tramite una notifica se sono stati in contatto con un positivo o se hanno frequentato dei luoghi a rischio contagio ed invitati a recarsi presso le autorità sanitarie per un controllo.

Durante la fase acuta dell’epidemia, il Parlamento israeliano (Knesset) ha autorizzato lo Shin Bet, l’agenzia di intelligence interna, tradizionalmente impegnata nella lotta contro il terrorismo, ad utilizzare il proprio database segreto per arrestare la diffusione del Covid-19[26]. Sebbene la Knesset abbia individuato un arco temporale di un mese, con scadenza 30 aprile, la decisione della Commissione Affari esteri e Difesa non ha chiarito se la possibilità di estrarre informazioni dai dispositivi mobili di soggetti individuati come positivi potesse protrarsi anche dopo la cessazione dell’emergenza sanitaria. Ciò ha sollevato le vibrate proteste di talune associazioni per la tutela dei diritti civili, dell’opinione pubblica e delle stesse istituzioni, preoccupate della tenuta di un diritto fondamentale quale è la privacy all’interno di uno stato che si proclama democratico[27]. A tal riguardo non è superfluo precisare che il diritto alla riservatezza trova fondamento nelle Basic Laws che compongono la costituzione israeliana[28] e nella Israeli Privacy Protection Law (1981). Il 23 marzo, dunque con largo anticipo rispetto alla scadenza fissata dal Parlamento, l’Autorità Garante ha emanato delle linee guida sui profili della privacy potenzialmente coinvolti dalla pandemia, sottolineando come l’eccezionalità delle circostanze imponga di operare un costante bilanciamento tra il controllo del virus e le possibili violazioni della riservatezza, di minimizzare l’impatto di eventuali provvedimenti restrittivi della sfera privata che si rendessero necessari per finalità di  prevenzione e controllo del virus e, per quel che concerne i dati personali, di utilizzarli esclusivamente per ragioni riconducibili all’emergenza sanitaria[29]. Reiterando un principio già contenuto nella Section (2) delle Privacy Protection (Information Security) Regulations (2017), l’Authority ha precisato che i soggetti preposti al controllo dei dati devono valutare, al cessare dell’epidemia, la necessità di trattenere per sé i dati e, in caso negativo, di provvedere alla loro cancellazione.

Nei fatti, l’instabilità politica – Israele ha da un anno un governo di transizione – e la aggressività del virus hanno, in un primo momento, indotto l’esecutivo a varare una strategia di contenimento dell’epidemia che, scavalcando la Knesset e prescindendo dall’autorizzazione delle corti, si è contraddistinta per tempestività e per capacità di adattare il know how maturato nel contrasto al terrorismo all’emergenza Covid attraverso il controllo dei cellulari e degli strumenti di mobilità elettronica, tra cui carte di credito e di debito. A dispetto del consenso riscosso all’esterno – il modello israeliano è da più parti riguardato come esempio da emulare per la sua efficacia -, potere legislativo e potere giudiziario non hanno tardato a replicare all’esecutivo. Una commissione parlamentare di controllo ha interrotto l’uso delle tecniche di monitoraggio, reputando i benefici derivanti dall’uso delle app nettamente inferiori al sacrificio richiesto ai cittadini in termini di violazione della privacy, mentre la Corte Suprema si è resa autrice di una importante decisione, resa pubblica il 26 aprile scorso, nella quale, indagando il difficile rapporto tra libertà individuali e sicurezza collettiva, ha solennemente bocciato la strategia del governo. L’intervento dell’Alta Corte, la quale svolge un ruolo di riequilibrio e di contrappeso decisivo all’interno del sistema israeliano – basti pensare al controllo che essa esercita sull’operato dei tribunali rabbinici[30] – è giunto, non a caso, dopo le ripetute sollecitazioni espresse da esponenti della società civile, condannando  la raccolta, lo stoccaggio e  l’uso dei dati personali per finalità non strettamente connesse all’emergenza e reclamando un intervento legislativo della Knesset sulla materia specifica. In un significativo passaggio, il Presidente della Suprema Corte, Ester Hayut, ha affermato che sebbene la lotta per arginare il virus possa implicare, in via eccezionale, l’adozione di misure straordinarie, in deroga all’ordinaria vita democratica, il fattore tempo deve essere inteso come dirimente; pertanto non può avere corso una iniziativa dai caratteri «invasivi» se non vi è chiarezza incontrovertibile sulla sua durata nonché sulla destinazione delle informazioni raccolte[31].  La scelta dello Stato di utilizzare il suo servizio di sicurezza preventiva, normalmente riservato ai sospetti terroristi di Hamas, ai loro parenti e amici, pone, rispetto agli oltre otto milioni di cittadini coinvolti, evidenti problemi di costituzionalità, oltre che di etica. I rilievi formulati dal massimo organo giurisdizionale circa il rapporto tra sicurezza, salute, tecnologia e Stato di diritto sono ampiamente condivisibili, vieppiù se si consideri che l’invito alla moderazione nell’attività di contact tracing proviene dall’autorevole istituzione di un paese la cui popolazione convive con app che avvisano i cittadini dell’avvenuto invio di missili, razzi o bombe sul territorio israeliano.

 

  1. Conclusioni

 

La policy che ispira il tema delle app per il tracing dei contagiati nei paesi occidentali è nel segno della volontarietà, della trasparenza, del rispetto della privacy e dell’anonimizzazione dei dati. Sotto il primo profilo, la necessaria e proattiva collaborazione del singolo, il quale va reso edotto delle conseguenze connesse all’uso dell’applicazione e, in particolare, al possesso di informazione circa il contagio (proprio e altrui), favorisce l’emersione di un sentimento di responsabilità sociale, che ha una ricaduta positiva sull’intera collettività. Naturalmente, è indispensabile che il singolo possa confidare nella trasparenza del servizio e nell’assenza del perseguimento di scopi ulteriori, incompatibili con la finalità di prevenzione sanitaria. Ciò spiega il favor per la gestione del servizio di contact tracing da parte di uno o più soggetti pubblici attraverso modalità di open access. Il perno del sistema opt in, come dimostrano le numerose iniziative intraprese dalle istituzioni europee per indirizzare la scelta delle soluzioni tecnologiche utili al tracciamento dei contatti sociali, resta l’individuazione di un ragionevole balancing tra le esigenze di tutela della salute pubblica[32] e la salvaguardia del fondamentale diritto alla riservatezza. Le app oggi in uso si caratterizzano infatti per il ricorso alle tecnologie meno invasive, ad esempio Bluetooth a bassa energia; per la temporaneità del trattamento, rigorosamente circoscritto alla durata della pandemia (a meno che, sulla base del parere dei comitati etici e delle autorità preposte alla protezione dei dati, il loro valore scientifico, al servizio dell’interesse pubblico, sia superiore all’impatto sui diritti in questione); per l’impiego esclusivo delle informazioni per finalità di contrasto della crisi Covid-19 e per il divieto del loro utilizzo per scopi differenti, ad esempio per l’applicazione di norme di legge o per fini commerciali. Le soluzioni adottate sono nel segno della compliance al GDPR, alla direttiva e-Privacy e ai principi in materia di protezione dei dati e denotano con chiarezza l’opzione a favore di una risposta coordinata e condivisa a livello europeo. Per contro il quadro che emerge non è del tutto esente da ombre. Google ed Apple, come si è detto, si sono accordati per fornire esclusivamente le API delle applicazioni di contact tracing. Con una metafora potremmo dire che G. ed A. forniscono un campo su cui giocare, ma le squadre e le regole le decidono gli sviluppatori. In tal modo tutte le questioni relative alla privacy sono traslate sulla responsabilità dello sviluppatore e del Paese che adotta questa o quella app. Elevati sono, inoltre, i rischi di inefficienza conseguenti ad un basso tasso di adozione e ad una manipolazione malevola. Il maggior clamore suscitato dalla pretesa lesione della privacy induce a non soppesare adeguatamente il dato che G. ed A. custodiscono nei propri server una considerevole mole di informazioni socio-sanitarie[33] di valore inestimabile, le quali, sebbene criptate, consentono di profilarci dal punto di vista economico e finanziario, vendendo spazi pubblicitari ritagliati non più sul cittadino ma sulla persona digitalis[34]. Potrebbero, allora, ipotizzarsi dei correttivi, come una app che tracci soltanto senza fornire nessuna altra informazione, che cancelli periodicamente i contatti (ad esempio ogni 15 giorni), accompagnata da una diagnosi mirata e veloce[35]: se io ricevo il risultato del tampone dopo 3 giorni, il tracciamento diventa inutile posto che in questo arco di tempo potrei aver infettato altre persone a mia insaputa. Quindi app, test rapido e rigorosa quarantena a seguire.

Quanto al “modello Oriente” (se di modello compiuto si può discorrere nei limitati termini di cui si è detto), è di tutta evidenza che la gestione, sanitaria e politica, della crisi determinata dalla pandemia ha rappresentato, e rappresenta tuttora, un banco di prova sul quale misurare i termini del rapporto tra pubblico e privato nelle società dell’informazione e della conoscenza. Il rapporto tra tutela dell’anonimato e, più in generale, della sfera della privacy, e interessi della collettività è, nelle realtà asiatiche, una questione aperta alla quale ciascuna esperienza fornisce la propria risposta. A dimostrazione della minore compattezza dell’Eastern World rispetto ai paesi occidentali, la valutazione delle soluzioni adottate dipende dalle singole realtà: se in alcuni paesi, come Cina e Corea del Sud, la palese compromissione del diritto alla riservatezza è giustificata in nome del superiore interesse della collettività alla tutela della salute – interesse che, per inciso, non è detto coincida con quello delle istituzioni che operano in rappresentanza del Paese -; in altri, come Singapore, si sono messe in campo ab initio soluzioni più prudenziali, maggiormente rispettose della necessità di operare un balancing tra i contrapposti  interessi in gioco, o – è questo il caso di Israele – si è assistito ad un ripensamento delle misure adottate. Qui, all’indomani dell’intervento della sempre attiva Suprema Corte, si è ribadito un principio che deve essere il faro di ogni democrazia: soltanto l’intervento del legislatore può disciplinare una materia incandescente quale è quella dei dati personali e porre limiti all’uso delle nuove tecnologie a detrimento dei diritti fondamentali della persona umana.

 

[1] Tucidide, La guerra nel Peloponneso, libro I, trad. italiana di P. Besoni, Cremona, 1855.

[2] Supporto digitale al tracciamento dei contatti (contact tracing) in pandemia: considerazioni di etica e di governance Gruppo di Lavoro Bioetica COVID-19- Rapporto ISS COVID-19 n. 59/2020-

[3] Il profilo funge da scriminante dei modelli di tracciamento adottati ad ovest e ad est del mondo, e, nel prendere a prestito la distinzione tra “ragione e volontà” che F. Dostoevskij propone nelle “Memorie dal sottosuolo”, fonda la contrapposizione tra il modello occidentale, basato «su una concezione dell’individuo dominato dalla “ragione”, cioè tendente ad agire sempre nell’ottica del perseguimento di un vantaggio», ed un modello orientale «caratterizzato da una visione antitetica dell’individuo, dominato dalla “volontà” che può condurre ciascuno a perseguire condotte irrazionali, intese come quelle che conducono ad esiti non qualificabili obiettivamente come vantaggio» (testualmente V. D’Antonio, in V. D’ANTONIO, L. SAPORITO, Modelli normativi di contact tracing tra ragione e volontà, in Rass. dir. pub. eur. on line, 2020, n. 2, p. 5).

[4] In argomento cfr. V. D’ANTONIO. G.M. RICCIO, S.SICA, La nuova disciplina europea della privacy, Bologna, 2016.

[5] Il Toolbox descrive le due opzioni, e precisamente, quanto al sistema centralizzato, precisa: “the proximity data related to contacts generated by the app remains only on the device (mobile phone). The apps generate arbitrary identifiers of the phones that are in contact with the user. These identifiers are stored on the device of the user with no additional personal information or phone numbers (p. 13); là dove, in caso di sistema centralizzato “the app functions through a backend server held by the public health authorities and on which are stored the arbitrary identifiers” (p. 14)..

[6] Un discorso a parte merita il Regno Unito, inizialmente favorevole all’adozione di un modello centralizzato, che, come nel caso della Francia, prescindeva dal protocollo di Apple e Google, ma che, inò seguito, constatata la incapacità della app di rilevare gli I-phones, ha indotto il Governo a convergere sulle soluzioni italiana e tedesca, pur con significative varianti. L’app NHS Covid -19 presenta infatti funzioni diverse ed aggiuntive rispetto a quelle delle applicazioni europee: quando un soggetto risulta positivo può consentire al suo dispositivo mobile di condividere i codici di contatto con gli altri telefoni. I dati vengono inviati ad un server centrale gestito dal Dipartimento per la salute e l’assistenza sociale che, a sua volta, condivide le informazioni con tutti gli altri telefoni con cui il positivo è entrato in contato. In caso di notifica di vicinanza ad un soggetto a rischio, il cittadino potrà, attraverso l’app, effettuare una serie di valutazioni: confrontare i propri sintomi con quelli contenuti in un elenco appositamente predisposto, procedere all’autoisolamento, prenotare un tampone. La peculiarità sta nell’utilizzo di codici QR: previa autorizzazione attraverso la propria fotocamera, l’app è in grado di identificare luoghi e posti frequentati da ciascuno.

[7] Lancet, 2020

[8] Nei documenti comunitari frequente è il riferimento al principio della interoperabilità delle applicazioni sviluppate nell’UE (cross boarder interoperability requirements). In questa ottica, dal 15 ottobre 2020, il sistema Gateway dell’UE consente alle app di tracciamento del Covid di alcuni paesi di condividere i dati: chi viaggia all’estero beneficerà dell’estensione della propria app, a condizione che vi sia compatibilità tra i paesi sul piano tecnico e per ciò che concerne il rispetto della privacy (profilo, in realtà, già garantito dal GDPR). Per l’Italia l’estensione della funzionalità di “Immuni” all’estero è stata definita con il decreto legge 7 ottobre 2020, n. 125 (Misure urgenti connesse con la proroga dello stato di emergenza epidemiologica da Covid-19 e per la continuità operativa del sistema di allerta Covid, nonché per l’attuazione della direttiva (UE) 2020/739 del 3 giugno 2020).

[9] In questi termini V. D’ANTONIO, L. SAPORITO, cit., p. 13.

[10] A. HUBERT, M. KERKHOFF, Origin of Modern Public Health and Preventive Medicine, in Ethical Dilemmas in Health Promotion, 1987.

[11] Come osserva, muovendo dall’osservatorio dello stato del Tennessee, W.O.  SHULTS, Cover Story: Tennessee Law in the Time of The Pandemic Disease; Balancing the Needs of Society with Personal Liberties, in Tennessee B. J., 2020, vol. 14, p. 56 ss. misure di contenimento obbligatorie quali la quarantena e l’isolamento «can be administered in a way that preserves core American values such as personal liberty and rights provided for in state and federal constitutions».

[12] M. A. ROTHSTEIN, in AA.VV., Quarantine ad Isolation: Lessons Learned from SARS. A Report to the Centres for Disease Control and Prevention, in , p. 89 ss.

[13] I verbi to track e to trace, pur condividendo l’accezione di seguire delle tracce di identificare un percorso, assumono  significazioni  differenti:  il primo  (to  track) comunica l’idea di seguire una pista bel definita in avanti,  fino  alla  fine,  con  un  orientamento  verso  il  futuro;  il  secondo  (to  trace) comunica invece l’idea di seguire delle tracce a ritroso, per risalire ad una origine, ad una causa, con un orientamento verso il passato.

[14] Come rileva G.  KOSTKA, China’s  Social  Credit  Systems and  Public  Opinion:  Explaining  High  Levels  of Approval,  in New Media and Soc’y, 2019, p.  1565  s.

 

[15] A. Nicita, M. Del Mastro, Big Data. Come stanno cambiando il mondo, Bologna.2019. Sull’imponente utilizzo di Big Data in Cina cfr. X. Lin, A Dangerous Game: China’s Big Data Advantage and How the U.S. Should Respond, in University of Illinois Journal of Law, Technology & Policy, 2020, p. 253 ss.

[16] I criteri di valutazione per le aziende e gli enti locali riguardano, tra gli altri fattori, l’attenzione all’ambiente, la regolarità nei pagamenti, la sensibilità per il sociale e consentono l’attribuzione di uno score che, se positivo, apre la strada ad agevolazioni e finanziamenti; se negativo, invece, a preclusioni nell’accesso a bandi governativi, a maggiori controlli o a difficoltà nell’accesso al credito. Il sistema è stato adottato anche da aziende private, come il gigante dell’e-commerce Alibaba, il quale ha introdotto lo Zhima Credit (o Sesame credit), attraverso il quale si possono ottenere vantaggi presso le società collegate del gruppo, ad esempio esoneri dalla prestazione di garanzie per servizi di noleggio, sconti e addirittura maggiori “contatti” nel sito di incontri di incontri sponsorizzato dalla compagnia (Baihe). Il sistema premia dunque il cliente fedele e “degno di fiducia”, chiedendo minori garanzie e offrendo altri benefit, ma non prevede – diversamente dal modello di social credit “puro” – sanzioni per i soggetti con un basso “credito”.

[17] In argomento cfr. G. Zunino, in Coronavirus, app e sistemi per tracciare i positivi: come funzionano (nel mondo, in Italia), Agendadigitale.ue, 23.04.2020.

[18] È di tutta evidenza che tale approccio pone delicati problemi di tutela della riservatezza ed espone al rischio di discriminazione gli individui provenienti da Wuhan e quanti siano transitati nella provincia dell’Hubei. Per prevenire il rischio di una violazione dei dati, la Cyberspace Administration ha emanato una circolare nella quale, puntualizzando quanto già affermato dalla National Health Commission, si afferma che la raccolta dei dati personali deve ispirarsi ai principi della necessità e della minimizzazione e si invitano le società a ciò preposte a d acquisire il consenso degli interessati ove le informazioni debbano essere utilizzate per scopi diversi dalla prevenzione e dalla gestione del Covid, vale a dire per finalità di ricerca, di monitoraggio, di sviluppo di nuovo prodotti o servizi.

[19] I sondaggi riportano un gradimento dell’80% ed alcune municipalità riportano un sensazionale abbattimento nel ritardo dei pagamenti di debiti da quanto è stato implementato il sistema di Social Credit. Naturalmente la spontaneità delle risposte e la veridicità di questi dati sollevano legittimi sospetti nell’osservatore esterno.

[20] Denunciano le lacune legislative ed auspicano un intervento del Congresso per sviluppare il sistema di credit scoring nel segno della trasparenza, della correttezza e della non discriminazione M. HURLEY, J. ADEBAYO, Credit Scoring in The Era of Big Data, in Yale Journal of Law & Technology, 2016, vol. 18, p. 148 ss.

[21] La definizione di smart city è controversa. Come rileva V. Albino, in AA.VV., Smart Cities: Definitions, Dimensions, Performance, and Initiatives, in Journal. Urb. Tech., 2015, vol. 22, p. 6.

2015, p. 6, la nozione da preferirsi è la seguente: «A city that monitors and integrates conditions of all of its critical infrastructures, including roads, bridges, tunnels, rails, subways, airports seaports, communications, water, power, even major buildings, can better optimize its resources, plan its preventive maintenance activities, and monitor security aspects while maximizing services to its citizens». La raccolta di dati personali è il fondamento sul quale si poggia il progetto delle smart cities, con conseguenti problemi relativi al rispetto della privacy: in argomento cfr. J. Wagner Givens, D. Lam, Smartier Cities or Bigger brother? How the Race for Smart Cities Could Determine The Future of China, Democracy and Privacy, in Symposium Urban Intelligence and The Emerging City, in Fordham Urban Law Journal, vol. 47, 2020, p. 829; L. Edwards, Privacy, Security and Data Protection in Smart Cities: A Critical EU Law Perspective, in Eur. Data Prot. L. Rev., vol. 28, 2016, p. 28 ss.

[22] M. Cardone, M. Cecili, Osservazioni sulla disciplina in materia di dati personali in tempi di Covid-19. L’Italia e i modelli sudcoreano, israeliano e cinese: opzioni a confronto, in Nomos, 2020, n. 1, p. 10 ss.

[23] Nel gennaio 2020, l’Assemblea Nazionale coreana ha emendato le tre fondamentali leggi in materia di privacy –  Personal Information Protection Act (PIPA), Act on the Promotion of Information and Communications Network Utilization and Information Protection (Network Act) e l’Act on the Use and Protection of Credit Information (Credit Information Act), introducendo il principio di minimizzazione dell’impatto dell’attività di monitoraggio ed il concetto di ‘pseudonymised data’.

[24] Constitutional Court of Korea, 26/5/2005. Il caso concerneva la legittimità costituzionale dell’impiego delle impronte digitali rilevate ai cittadini adulti coreani per ottenere il rilascio delle Resident Registration Cards nell’ambito dell’attività investigativa della polizia. In questa occasione l’Alta corte ha rilevato che, sebbene il diritto alla privacy sui propri dati non sia espressamente contemplato dalla Costituzione, nondimeno – come rilevano a commento della sentenza H. Ko, J. Leitner, E. Kim, J. Jung, J. Structure and Enforcement of Data Privacy Law in South Korea, Brussels privacy hub, Working paper, vol. 2, n. 7, ottobre 2016, p. 12: «data privacy rights should nonetheless be recognized as fundamental constitutional rights, which are derived from other rights such as the right to private life (Article 17) and the right to dignity and to pursue happiness (Article 10)».

[25] Principio ribadito più di recente dalla Constitutional Court of Korea, nella decisione del 23 dicembre 2015.

[26] Sul punto v. S. Elder, Coronavirus Crisis Exposis Shin Bet’s Secret Database, in al-monitor. com (1 aprile 2020).

[27] «Israel is jewish and democratic state» (testualmente R. Hirschl, The ‘Constitutional Revolution’ and the Emergence of the New Economic Order in Israel, in Israel Studies, n. 1997, 1, p. 136.

[28] All’indomani della Dichiarazione di Indipendenza (1948), i contrasti insorti in sede di Assemblea costituente circa la forma da attribuire alla costituzione israeliana sono sfociati nella emanazione della cd. “Harari Resolution” (13 giugno 1950), in virtù della quale la Constituent Assembly ha mutato il proprio nome in Knesset, optando per l’emanazione di una costituzione composta di capitoli isolati, ciascuno dei quali è denominato basic law (Divrei Ha-Knesset, vol. 5, p. 1793: «the Constitution shall be composed of individual chapters, in such a manner thet each of them shall constitute a basic law in itself. The individual chapters shall be brought before the Knesset […] and all the chapters together will form the State Constitution»).

[29] Cfr. Israeli Privacy Protection Authority’s Guidelines on Privacy Aspects Of the Coronavirus Epidemic (COVID-19): «a key principle is that the personal data must be used solely for the purpose for which it was collected».

[30] R. Halperin-Kaddari, Halperin-Kaddari, Expressions of Legal Pluralism in Israel: The Interaction Between the High Court of Justice and Rabbinical Courts in Family Matters and Beyond, in Jewish Family Law in the State of Israel, 2002, p. 185.

l

[31] Secondo i giudici vi è un pericolo evidente di una deriva «scivolosa» nell’utilizzo di un’arma «straordinaria», che potrebbe avere anche dei «risvolti dannosi».

[32] In argomento, sia pure non espressamente riferibile al caso del Covid-19, v. le osservazioni di M.A. ROTHSTESTEIN, From Sars to Ebola: Legal and Ethical Considerations for Modern Quarantine, in Ind. Health L. Rev., 2015, n. 12, p. 227 ss., ad avviso del quale la quarantena, misura paradigmatica della necessità di bilanciare gli interessi pubblici e privati, deve essere subordinata a rigorosi requisiti di ordine etico («1. Necessity, effectiveness and scientific rationale; 2. proportionality and least infringemet; 3. Human supportive services; and 4. Public justification») onde evitare illegittime intromissioni nella libertà individuale.

[33] Questo profilo è indagato da L. Determann, Healthy Data Protection, in Michigan Tech. L. Rev., 2020, vol. 26, p. 229 ss.; il quale osserva che misure restrittive della libertà personali quali il contact tracing e la quarantena possono indurre i datori di lavoro e le compagnie di assicurazione a sfavorire «individuals with pre-existing health conditions in connections with job offers and promotion sas well as coverage and eligibility decisions». Per una differente prospettiva v. B. L. Atwell, From Public Health to Public Wealth: The Case for Economic Justice, in Ky. L. J., 2020 vol. 108, p. 387.

2020, p. 387, la quale ricorda che il Preambolo della Costituzione federale riconosce esplicitamente il valore del “general welfare of the people” e dunque la dimensione (anche) pubblica del bene salute.

[34] H. Matsumi, Predictions and Privacy: Should There be Rules About Using Personal Data to Forecast the Future?, in Cumberland Law Review, 2017/2018, vol. 48, p. 149.

[35] Nella regione Veneto, ad esempio, è sottoposto a tampone chi e individuato da una piattaforma di biosorveglianza, la quale integra in tempo reale i dati che provengono dai laboratori di microbiologia ed i dati delle anagrafi familiari e aziendali.

Lascia un commento