C’è ancora poca chiarezza sul progetto Immuni, l’app di contact tracing che dovrebbe favorire il contenimento del Coronavirus attraverso lo sfruttamento della tecnologia.
Si è molto discusso sulla questione privacy, sulla possibilità che i dati degli utenti vengano fatti circolare non in maniera corretta, ma da questo punto di vista il progetto Immuni risulta essere praticamente impeccabile. Ci sono invece altri aspetti che lasciano un bel po’ tutti perplessi e sono per lo più di natura metodologica. Non si discute sull’utilizzo della tecnologia presente con quest’app Immuni, quanto piuttosto sulle strategie, i metodi di utilizzo ed il contesto di sviluppo perché sono questi aspetti a definire utile o meno una determinata tecnologia. Meglio quindi analizzare più nel dettaglio i lati considerati alquanto oscuri e misteriosi dell’app Immuni e che purtroppo la rendono ancora un grande enigma.
Le perplessità maggiori sull’app Immuni
Innanzitutto non si hanno a disposizione i contratti di sviluppo e manutenzione che legano il governo italiano alla società Bending Spoons. Non siamo quindi a conoscenza dei termini effettivi di questo impegno. Altro aspetto da non sottovalutare di questo progetto Immuni è che in mancanza della pubblicazione trasparente del vincolo contrattuale tra governo italiano e Bending Spoons, non sappiamo come il nostro governo entrerà nella disponibilità e titolarità di tutti i codici sorgenti della soluzione proposta che sembra sia stata scelta sulla base della sua adesione a modelli europei di contact tracing (PEPP-PT e DP-3T) ancora non definiti. Si ha poi una parziale disponibilità del codice sorgente della soluzione e non sappiamo come verrà utilizzata e come si interfaccerà con le API di Google ed Apple.
Assenza di Data Protection Impact Assessment per l’app Immuni
Altro aspetto da non sottovalutare riguarda la possibilità di scambiare codici generati randomicamente con altri dispositivi che hanno installato l’app, ma ciò potrà comportare ad un trattamento di dati personali pseudonimizzati. L’app Immuni dovrebbe poi sfruttare anche la localizzazione GPS degli smartphone e poter ospitare una sorta di diario clinico con informazioni sanitarie sull’utente, ciò significa che non sarà possibile escludere sia la geolocalizzazione e sia il trattamento di dati sanitari di natura direttamente identificativa.
Non è stata poi ancora pubblicata una Data Protection Impact Assessment come previsto dalla legge. Infine non si ha alcun reale dettaglio tecnico, o codice sorgente utile a comprendere cosa stia accadendo con quest’app Immuni, senza poi escludere come la maggior parte della popolazione italiana, quella più anziana, non avrà a disposizione dispositivi efficienti per l’installazione di quest’applicazione.