L’American Civil Liberties Union (ACLU) ha elogiato alcuni aspetti delle API di tracciamento dei contatti presentate pochi giorni fa da Apple e Google.
L’ACLU afferma che qualsiasi app di tracciamento dei contatti positivi al COVID-19 deve rispettare sei principi. L’API Apple / Google ne rispetta la gran parte, ma ha anche alcune criticità.
I sei principi dell’ACLU sono:
- Volontarietà: ogni volta che è possibile, una persona che risulta positiva deve acconsentire alla condivisione dei dati da parte dell’app. La decisione di utilizzare un’app di tracciamento dovrebbe essere volontaria e non forzata. L’installazione, l’uso o la segnalazione non devono essere una condizione preliminare per consentire di tornare al lavoro o a scuola, ad esempio.
- Limitazioni d’uso: i dati non devono essere utilizzati per scopi diversi dalla salute pubblica, non per scopi pubblicitari e soprattutto per scopi punitivi o di contrasto.
- Riduzione al minimo: devono essere messe in atto politiche per garantire che vengano raccolte solo le informazioni necessarie e per proibire la condivisione dei dati con chiunque al di fuori delle autorità pubbliche che si occupano di salute.
- Distruzione dei dati: sia la tecnologia che le relative politiche e procedure dovrebbero garantire la cancellazione dei dati quando non è più necessario conservarli.
- Trasparenza: se il governo ottiene dati, deve essere completamente trasparente nello spiegare quali dati sta acquisendo, da dove e come li utilizza.
- No Mission Creep: bisogna garantire che il monitoraggio non sopravviva allo sforzo contro COVID-19.
Per quanto riguarda le API di Apple e Google, ecco il giudizio dell’ACLU:
La proposta Apple / Google, ad esempio, offre un buon inizio se misurata con questi principi tecnologici. Anziché tenere traccia delle cronologie di posizione, il protocollo mira a utilizzare la tecnologia Bluetooth per registrare la vicinanza di un telefono a un altro. Quindi, se una persona risulta positiva, tali registri possono essere utilizzati per avvisare le persone che si trovavano nel raggio di portata Bluetooth e sottoporle a test, raccomandare l’autoisolamento o incoraggiare eventuali trattamenti.
L’organizzazione loda anche il modo in cui l’API non utilizza dati identificativi personali. Tuttavia, ci sono ancora tre problemi.
Innanzitutto, il sistema non consente all’utente di confermare i contatti al momento della registrazione. Questo è un problema sollevato già in precedenza: la portata del Bluetooth può indicare l’esposizione anche quando non ci sono rischi, ad esempio nel caso in cui due persone vicine erano protette da un finestrino dell’auto o da altri elementi.
In secondo luogo, gli utenti non possono rivedere i dati prima del caricamento, ad esempio consentendo di eliminare i contatti che non presentavano rischi di esposizione.
Infine, è stato criticato il fatto che la quantità di dati acquisiti non possa essere utilizzata per identificare le persone.
LEGGI ANCHE: App di tracciamento COVID-19 e privacy GDPR, l’opinione dell’esperto
Questi ultimi due punti sono però impossibili da attuare. Gli utenti non possono rivedere i contatti registrati perché il punto centrale dell’uso dei codici Bluetooth è che le persone non possono essere identificate. Quindi un utente non avrebbe modo di sapere quali codici inserire. E non è possibile ridurre i dati senza compromettere la capacità di identificare l’esposizione.
Tecnicamente sarebbe possibile consentire a un utente di escludere falsi contatti. Ad esempio, potrebbe esserci un interruttore che ci consente di dire che siamo soli in una stanza o in un veicolo. Tuttavia, più ci si affida alle persone che attivano o disattivano manualmente le cose, meno affidabili diventeranno le app.
In Italia, intanto, sarà testata l’app Immuni da poco scelta dal nostro governo per il tracciamento dei contatti.