Back Una democrazia non ha bisogno di sacrificare la privacy per proteggere la salute

L'Espresso, 28/04/2020

Molti governi hanno introdotto misure straordinarie per monitorare i cittadini e ridurre il contagio da coronavirus. Ma queste tecnologie in alcuni casi sono già diventate strumenti pericolosi. Scrive all'Espresso la Commissaria per i diritti umani del Consiglio d’Europa

La pandemia di COVID-19 ha già ucciso oltre 185.000 persone nel mondo, più della metà delle quali sono morte in Europa negli ultimi due mesi. Osservando questi numeri, si può capire perché i governi hanno dovuto adottare restrizioni straordinarie. Questi sforzi stanno producendo risultati incoraggianti e alcuni governi allentano gradualmente le restrizioni. È dunque fondamentale garantire che le misure molto restrittive adottate finora non sopravvivano all'emergenza.

La sorveglianza è un esempio emblematico. Molti paesi europei ricorrono a dispositivi digitali per far rispettare gli ordini di quarantena, tenere traccia della progressione delle infezioni o informare le persone sulla loro possibile esposizione a individui infetti. L'obiettivo è rafforzare la capacità di contenere la diffusione di COVID-19, riducendo così la pressione sul sistema sanitario e consentendo la ripresa di servizi clinici e interventi chirurgici che sono stati sospesi a causa della pandemia. Vale quindi la pena esplorare il potenziale degli strumenti digitali. Tuttavia, l'imperativo di proteggere la salute non deve diventare una licenza per intromettersi nella vita delle persone. È necessario che l’uso delle tecnologie digitali sia controbilanciate dal rispetto della privacy.

La progettazione, lo sviluppo e l'uso delle tecnologie digitali hanno implicazioni etiche e legali che non possono essere ignorate. Se è vero che possono migliorare la qualità della nostra vita, in particolare consentendo un'uscita più sicura e rapida dall'attuale situazione di confinamento, migliorare la risposta alle minacce per la salute pubblica, rafforzare la responsabilità e creare nuove opportunità in molti settori chiave della vita come l'assistenza sanitaria, possono anche rivoltarsi contro di noi quando si intromettono nella nostra vita privata e limitano la nostra capacità di partecipare attivamente alla vita sociale.

Questo rischio si è già materializzato in diversi paesi europei.

In Russia, il governo ha fatto ricorso a telecamere di riconoscimento facciale per far rispettare gli ordini di quarantena senza adeguate garanzie che tale tecnologia intrusiva non sarà generalizzata per altri scopi. In Azerbaigian i cittadini sono tenuti a segnalare i propri movimenti via SMS a un sistema elettronico, potenzialmente consentendo alla polizia di monitorarli. In Montenegro il governo ha pubblicato sul suo sito Web un elenco comprendente i nomi e gli indirizzi delle persone alle quali è stato ordinato di autoisolarsi per 14 giorni al loro ritorno dall'estero, al fine di scoraggiarli dal violare tale ordine.

In Polonia, un'applicazione per smartphone obbligatoria fornita dal governo richiede alle persone in quarantena di scattare selfie con orario e coordinate GPS più volte al giorno per dimostrare che rispettano l'ordine di quarantena. Non rispettare tale obbligo può comportare l'intervento della polizia e una forte sanzione. Anche la Turchia ha annunciato una simile applicazione per smartphone obbligatoria per sapere dove si trovano le persone che sono state testate positivamente per SARS-CoV-2.

In Spagna, i dati personali delle persone che utilizzano un'applicazione mobile del governo della Comunità autonoma di Madrid dovevano inizialmente essere condivisi con le società private che hanno contribuito a sviluppare l'app, prima che essa fosse rettificata per migliorarne la protezione dei dati personali. Nel Regno Unito il Guardian ha scoperto che le aziende tecnologiche stanno elaborando dati personali riservati dei pazienti senza trasparenza o possibilità di stabilire responsabilità.

Questi sono gli esempi più preoccupanti di una tendenza di sorveglianza più generale in atto in Europa che solleva dubbi sulla sua compatibilità con le norme sui diritti umani che regolano la protezione dei dati, in particolare la giurisprudenza della Corte europea dei diritti umani.

La Corte ha riconosciuto che possono verificarsi restrizioni ai diritti umani e che l'uso di dati personali può essere necessario in determinate situazioni di emergenza. Tuttavia, ha anche sottolineato che gli Stati possono raccogliere, utilizzare e archiviare dati personali sensibili solo in condizioni eccezionali e precise, offrendo al contempo adeguate garanzie legali e supervisione indipendente. Devono inoltre garantire che le misure adottate siano legali, rimangano necessarie allo scopo perseguito, siano le meno invasive possibili e siano revocate una volta che il motivo per introdurle non esiste più.

La conservazione dei dati di telecomunicazione è inoltre rigorosamente regolata dalla Convenzione del Consiglio d'Europa per la protezione delle persone rispetto al trattamento dei dati personali e dal diritto dell'UE, con i chiari limiti che la Corte di giustizia impone alle operazioni degli stati UE che interferiscono con il rispetto della vita privata.

Le tecnologie digitali possono aiutare nella risposta alla pandemia, ma non dobbiamo credere che possano risolvere tutto. Dovremmo far ricorso a loro solo se vengono utilizzate nel rispetto delle regole democratiche.

Se i governi non rispettano questi limiti legali, rischiano di mettere in pericolo il nostro sistema di protezione dei diritti umani, senza necessariamente migliorare la protezione della nostra salute. Rischiano anche di perdere la fiducia e il sostegno dei cittadini, che è una caratteristica indispensabile negli sforzi volti a proteggere la vita e la salute delle persone.

È quindi incoraggiante vedere che il Comitato dei Ministri del Consiglio d'Europa, in cui sono rappresentati tutti i suoi 47 Stati membri, ha adottato una dichiarazione il 22 aprile in cui ricorda che "le misure per combattere la malattia e le sue conseguenze più ampie devono essere assunta conformemente ai principi dell'Organizzazione e agli impegni assunti dagli Stati membri ”. Questo è un impegno importante a cui gli Stati membri devono dare una concreta attuazione.

In effetti, una democrazia non ha bisogno di sacrificare la privacy per proteggere la salute. Al contrario, la salute e la protezione dei dati sono parte integrante di una vita vissuta con dignità e sicurezza. I governi possono e devono trovare il giusto equilibrio tra questi due imperativi urgenti e garantire che la tecnologia funzioni a favore e non contro i diritti umani, la democrazia e lo stato di diritto.

Per far sì che ciò accada, gli stati membri devono prendere una serie di misure.

Prima di tutto, i governi devono garantire che i dispositivi digitali siano progettati e utilizzati nel rispetto delle norme sulla privacy e quelle che regolano l’antidiscriminazione. Tali dispositivi devono essere anonimi, criptati, decentralizzati, funzionare su open source ed essere disponibili al maggior numero possibile di persone, colmando così il divario digitale che esiste ancora in Europa. Il loro uso deve essere volontario, basato sul consenso informato, limitato ai fini della protezione della salute, contenere un chiaro limite di tempo ed essere pienamente trasparente. Gli utenti dovrebbero essere in grado di annullare l'iscrizione in qualsiasi momento, eliminando tutti i loro dati ed essere in grado di sfidare le intrusioni nella loro sfera privata attraverso rimedi indipendenti ed efficaci.
 
In secondo luogo, le leggi che consentono agli Stati di raccogliere, utilizzare e archiviare i dati personali devono rispettare rigorosamente il diritto alla privacy, tutelato dalle giurisprudenze delle costituzioni nazionali e dalla giurisprudenza della Corte europea dei diritti umani e della Corte di giustizia europea.

In terzo luogo, le operazioni dei governi devono essere soggette a controllo indipendente. Nei momenti in cui le preoccupazioni per la salute possono comprensibilmente aumentare l'accettazione di misure intrusive, diventa ancora più cruciale disporre di una forte supervisione da parte di organismi competenti e indipendenti che possono operare al di fuori di una modalità di emergenza. Ciò richiede un controllo giudiziario, nonché un monitoraggio da parte del parlamento e delle istituzioni nazionali per i diritti umani. Come minimo, le autorità indipendenti per la protezione dei dati devono testare e approvare i dispositivi tecnologici prima che vengano utilizzati dalle autorità statali e dai loro partner.

Le crisi di salute pubblica sono minacce reali che richiedono una risposta efficace. Ma le misure di sorveglianza che aggirano i diritti umani e lo stato di diritto non sono una soluzione democratica.