Mentre la task force italiana per l’utilizzo dei dati contro l’emergenza Covid-19 lavora per valutare le migliori soluzioni tecnologiche in questa fase di emergenza, anche gli organi comunitari operano per dare indicazioni in questo ambito.
In data 8 aprile 2020, la Commissione ha adottato una Raccomandazione sull’utilizzo delle tecnologie titolata Racc Comm. C(2020) 2296 final del 08.04.2020, on a common Union toolbox for the use of technology and data to combat and exit from the COVID 19 crisis,
Obiettivo del documento è lo sviluppo di un approccio comune a livello europeo per l’utilizzo delle applicazioni mobili (c.d. “App”) e dei relativi dati per far fronte al coronavirus. Pacifico infatti l’importanza di tali strumenti per gestire l’attuale emergenza e pacifico altresì che l’efficacia degli stessi passi attraverso una omogeneità di utilizzo.
La Raccomandazione suggerisce di operare su due diversi approcci.
- utilizzo delle App per due obiettivi: consentire ai cittadini di adottare misure di distanziamento sociale più efficaci e attivare sistemi di allerta, prevenzione e tracciamento.
- uso dei dati aggregati e anonimizzati relativi alla popolazione per monitorare e valutare l’impatto e l’efficacia delle misure di confinamento sull’intensità dei contatti nonché per delineare una strategia coordinata di uscita dalla crisi.
Gli Stati Membri dovrebbero attivare un confronto sulle rispettive best practice sull’uso dei dati, condividendo le previsioni sulla diffusione del virus.
Parallelamente si sta muovendo anche l’European Data Protection Board – EDBP che in data 7 aprile ha annunciato di aver incaricato due sottogruppi di esperti per approfondire diversi aspetti relativi al trattamento dei dati nel contesto della crisi COVID-19 (Qui il comunicato stampa).
Il sottogruppo di esperti tecnologici si concentrerà su diversi aspetti, tra cui:
- uso di dati di geolocalizzazione aggregati e loro anonimizzazione
- applicazione dei principi di protezione dei dati (come la legalità, la necessità, la proporzionalità, l’accuratezza e la minimizzazione dei dati) agli strumenti disponibili per il tracciamento delle persone e la loro localizzazione,
- analisi giuridica generale delle applicazioni utilizzate per contenere la diffusione di COVID-19,
- garanzie necessarie per garantire il rispetto dei principi di protezione dei dati,
- raccomandazioni relative alle applicazioni di ricerca di contatti,
- limitazione delle misure adottate in risposta a COVID-19 a un periodo di tempo specifico.
Il sottogruppo di esperti in materia di conformità, e-government e sanità lavorerà su:
- trattamento dei dati sanitari per far progredire la ricerca scientifica e medica,
- applicazione dei principi di protezione dei dati (come la legalità, la proporzionalità, la trasparenza, il rispetto dei diritti degli interessati e la limitazione della conservazione) al trattamento dei dati sanitari,
- riutilizzo dei dati della ricerca medica in relazione alla condivisione dei dati COVID-19,
- la diffusione delle informazioni e i diritti degli interessati in situazioni di emergenza.
Il 14 aprile poi lo stesso EDPB ha pubblicato una nota di risposta alla richiesta di consultazione della Commissione europea (collegata alla raccomandazione di cui sopra), nella quale lo stesso EDPB afferma che lo sviluppo delle app dovrebbe essere realizzato in modo responsabile, documentando tale sviluppo con una valutazione d’impatto sulla protezione dei dati (c.d. DPIA), implementata a sua volta in base ai principi di privacy by design e by default. Inoltre, il codice sorgente della App dovrebbe essere reso pubblicamente disponibile per il più ampio controllo possibile da parte della comunità scientifica.
L’EDPB sostiene fermamente la proposta della Commissione di adottare volontariamente tali app, che dovrebbero essere scaricate ed utilizzate dagli individui come segno di responsabilità collettiva.