La Cnil (autorità privacy francese) mette in guardia il governo (sul percolo di violazione dei diritti fondamentali)

Mentre è in corso un progetto di “identificazione di persone che sono state in contatto con persone infette”, l’autorità responsabile della protezione dei dati personali (CNIL) chiede allo Stato “di favorire il trattamento di dati anonimi”.

Mentre l’Elysee (il quirinale francese) ha appena lanciato una riflessione sull’uso dei dati di geolocalizzazione dai telefoni cellulari al fine di combattere l’epidemia di Covid-19, la Commissione nazionale per la protezione dei dati (Cnil) richiama le autorità per una serie di raccomandazioni inviate mercoledì 25 marzo, (di cui Mediapart ha preso conoscenza), per rispettare determinati principi al fine di preservare le libertà individuali.

Le raccomandazioni della CNIL sono formulate il giorno successivo all’annuncio da parte del Presidente della Repubblica dell’istituzione di un Comitato per la ricerca e l’analisi degli esperti (CARE) responsabile, in particolare, di “consigliare il governo in merito a programmi e dottrine relative ai trattamenti, ai test e alle pratiche di backtracking che identificano le persone in contatto con le persone infette dal virus Covid-19 “. Il comitato “sosterrà anche la riflessione delle autorità sulla dottrina e sulla capacità di eseguire test nonché sull’opportunità di attuare una strategia digitale per identificare le persone che sono state in contatto con persone infette”.

Non sono stati forniti dettagli sulle opzioni tecniche scelte dalle autorità. “Diversi scenari sarebbero possibili e l’impatto sui diritti e sulle libertà fondamentali delle persone dipenderebbe dal tipo di trattamento eseguito sui dati di localizzazione, ricorda innanzitutto il CNIL. L’attuale quadro giuridico, in particolare il GDPR e la direttiva ePrivacy (applicabile alla raccolta di dati sulla posizione nel contesto delle comunicazioni elettroniche), consente, a determinate condizioni, di elaborare tali dati in particolare in modo anonimo (sufficientemente aggregato) o con consenso delle persone. Questo stesso quadro giuridico consente agli Stati di andare oltre e derogare, per legge, da questo requisito di anonimizzazione o consenso, a determinate condizioni. “

“Per limitare l’impatto sulle persone”, il Cnil chiede allo stato “di favorire il trattamento di dati anonimizzati e non di dati individuali, quando questo raggiunge l’obiettivo”. Nei casi in cui è necessario un monitoraggio individuale, “tale monitoraggio dovrebbe basarsi su un approccio volontario dell’interessato” sul modello di “applicazioni di tracciamento dei contatti esistenti”.
“Se la Francia desiderasse fornire procedure di monitoraggio non anonime più dettagliate, se necessario senza il previo consenso di tutti gli interessati, sarebbe necessario un intervento legislativo”, continua il Cnil. Sarebbe quindi necessario garantire che tali misure legislative derogatorie siano debitamente giustificate e proporzionate (ad esempio in termini di durata e portata).”

La Commissione invita infine le autorità a rispettare “in tutti i casi determinati principi cardinali” che devono guidare le loro decisioni: “assicurare che gli obiettivi perseguiti da qualsiasi dispositivo di localizzazione siano definiti in modo obiettivo e preciso” e “garantire che i principi fondamentali stabiliti dalla legge “Informatica e libertà” e testi europei siano rispettati, che sono promesse di fiducia per le persone “.

Infine, il Cnil “è a disposizione delle autorità pubbliche e dei responsabili del trattamento dei dati per sostenere iniziative che consentano di combattere la pandemia proteggendo al contempo la privacy delle persone”. Avverte che “alla fine della crisi, assicurerà che eventuali disposizioni eccezionali che sono state attuate non abbiano alcuna conseguenza per le persone interessate (distruzione dei dati, ecc.) E che questi non si perpetuino ”.

La violazione della riservatezza medica è un’altra trappola che qualsiasi progetto di monitoraggio individualizzato delle persone potrebbe affrontare. Interrogato su questo punto da Mediapart, il Consiglio Nazionale dell’Ordine dei Medici ci ha detto di analizzare “queste informazioni per le quali non sono state richieste. Farà conoscere, a seguito di questa analisi, i suoi requisiti in materia di tutela della riservatezza medica ”.

L’idea di utilizzare i dati personali dei cittadini per combattere la diffusione dell’epidemia non è nuova. Molti paesi, prima in Asia e poi in Europa, hanno istituito molto rapidamente sistemi di sorveglianza che a volte sono estremamente liberticidi, sia per cercare di seguire la diffusione del virus, sia per assicurarsi che i loro cittadini rispettino il misure di contenimento. In Francia, alcuni richiedono l’adozione di misure simili, in nome dello stato di emergenza sanitaria.

Durante l’esame al Senato della legge che istituisce questo stato di emergenza, gli eletti Bruno Retailleau e Patrick Chaize avevano quindi presentato un emendamento, respinto dal governo, autorizzando per un periodo di sei mesi “qualsiasi misura volta a consentire la raccolta e l’elaborazione di dati sanitari e di localizzazione ”. Questo emendamento è stato motivato dal fatto di “facilitare le procedure imposte agli operatori nella raccolta e nel trattamento dei dati sanitari e di localizzazione”.

Il giorno successivo, il CEO di Orange (tipo Vodafone in Francia) Stéphane Richard ha annunciato a Le Figaro che il gruppo di telecomunicazioni stava già lavorando con l’Istituto Nazionale di Salute e Ricerca Medica (Inserm) “per vedere come i dati possono essere utilizzati per gestire la diffusione dell’epidemia “. L’obiettivo della partnership, ha affermato, è utilizzare dati di geolocalizzazione anonimizzati per “consentire agli epidemiologi di modellare la diffusione della malattia”.

Utilizzo in teoria contrario al regolamento generale sulla protezione dei dati personali (GDPR). “Ciò richiederebbe adeguamenti normativi e un accordo da parte del Cnil”, ha ammesso Stéphane Richard. Pertanto, dovremmo essere in grado di conservare i dati per un lungo periodo di tempo, ma attualmente dobbiamo eliminarli dopo un anno, vorremmo conservarli per due anni. ”
“I dati potrebbero anche essere utilizzati per misurare l’efficacia delle misure di contenimento, come in Italia”, ha aggiunto Stéphane Richard. Ancora una volta, stiamo parlando di dati anonimi e aggregati. Il loro uso è essenziale per misurare il contenimento e regolare le disposizioni in base al comportamento. Non si tratta di rintracciare le persone individualmente. Per lo meno, devi sapere se le persone rispettano i perimetri di confinamento o se si stanno muovendo, senza sapere chi sta andando dove. “

Lunedì 23 marzo, il sito Politico ha rivelato che Thierry Breton, il commissario europeo per il mercato interno, aveva organizzato un incontro telefonico con i leader dei principali operatori europei, tra cui Orange e Deutsche Telekom, al fine di discutere con loro un programma di trasmissione dei dati di geolocalizzazione dei loro utenti. “Selezioneremo un operatore principale per paese”, ha dichiarato Thierry Breton al Politico. “Vogliamo essere molto veloci e seguirlo quotidianamente. Interrogata da Mediapart, la Commissione europea specifica che la discussione riguarda “l’uso di dati aggregati e anonimizzati” che consentirà di studiare “l’impatto delle misure di contenimento” senza “seguire i singoli utenti”. Dice di essere “in stretto contatto con l’autorità di vigilanza europea per la protezione dei dati”.

Finora, nessuna informazione è stata filtrata sull’uso che il governo francese prenderebbe in considerazione la possibilità di fare questi dati. Una prima possibilità sarebbe quella di utilizzare i dati di geolocalizzazione per cercare di tracciare i movimenti degli utenti e la diffusione della malattia. Ma questa soluzione pone diversi problemi, in particolare tecnici. Senza contare la posizione iniziale delle persone colpite dal virus e potenzialmente contaminanti.

Tecnicamente, l’accuratezza dei dispositivi di geolocalizzazione è davvero estremamente variabile e diminuisce in modo molto marcato non appena la persona entra in uno spazio ristretto, precisamente dove i rischi di contaminazione sono più alti. Pertanto, se la persona che viene seguita entra in un supermercato o in metropolitana, è impossibile sapere in quale raggio ha vagato o quale treno ha preso, e quindi non sapere chi si trovasse a pochi metri da loro. Se l’obiettivo era, ad esempio, testare o mettere in quarantena persone potenzialmente contaminate, dovrebbero essere prese di mira tutte le persone presenti nel negozio o sul treno.

L’altro possibile utilizzo dei dati di geolocalizzazione è quello di usarli in diversi modi per garantire che le persone rispettino le loro misure di contenimento. Diversi paesi hanno già implementato dispositivi di questo tipo variamente invasivi, che vanno da un semplice incentivo all’implementazione di sistemi di sorveglianza particolarmente coercitivi e sofisticati.

Lo stato che è andato più lontano in quest’area è senza dubbio Taiwan, che sottopone i suoi cittadini a un intenso controllo digitale dei loro movimenti, supportato se necessario dalla polizia. Il governo e gli operatori hanno quindi istituito un sistema che monitora i segnali telefonici per avvisare la polizia e le autorità locali se le persone in quarantena a casa si allontanano dal loro indirizzo o spengono il telefono. Secondo il capo del dipartimento di sicurezza informatica, “l’obiettivo è impedire alle persone di correre e diffondere l’infezione”. Le autorità contatteranno o visiteranno coloro che invieranno l’avviso entro 15 minuti. I funzionari chiamano anche due volte al giorno per assicurarsi che le persone non tradiscano lasciando il telefono a casa (vedi anche l’articolo del nostro corrispondente).

Con lo stesso spirito, la Polonia ha implementato, dal 19 marzo, un’applicazione riservata alle persone messe in quarantena (i cui numeri di telefono vengono raccolti) e basata su dati di geolocalizzazione e riconoscimento facciale. La quarantena è obbligatoria per 14 giorni per le persone che arrivano dall’estero e per coloro che sono stati in contatto con persone colpite dal coronavirus. L’applicazione deve essere utilizzata per monitorare la conformità con questa quarantena.

Le persone in quarantena potrebbero ricevere un messaggio di testo imprevisto. Dopo di che, avranno 20 minuti per inviare un selfie. La polizia verificherà che la persona si trovi all’interno del perimetro di quarantena e che sia la persona giusta, usando la foto. Se non c’è risposta, la polizia può muoversi. Il mancato rispetto della quarantena è punito con una multa fino a 5.000 zloty (poco più di 1.000 euro).

Sempre nel registro coercitivo, Benjamin Netanyahu ha adottato in Israele una “misura di emergenza” che autorizza il servizio di sicurezza interna (Shin Bet) a raccogliere dati “immediatamente” sui cittadini al fine di combattere la diffusione del virus. Centinaia di persone sono state sorprese di ricevere un messaggio dal ministero della salute, dicendo che potrebbero essere state in contatto con una persona infetta, e ordinando loro di essere messe immediatamente in quarantena per 14 giorni.

I dati vengono inoltre utilizzati in modo aggregato per comprendere come le popolazioni si spostano o restano confinate. Questo è ad esempio il caso della Lombardia, il cui governo ha concluso una partnership con gli operatori telefonici, spiega il Corriere Della Sera. Secondo il vicepresidente della regione, Fabrizio Sala, che ha elaborato la valutazione quotidiana della situazione sanitaria il 17 marzo, il 40% della popolazione, troppo secondo lui, ha ancora percorso dai 300 ai 500 metri.

In Svizzera, il quotidiano Le Temps ha rivelato mercoledì 25 marzo che il governo ha chiesto all’operatore telefonico Swisscom di identificare le aree con almeno 20 carte SIM in un’area di 100 per 100 metri, per Berna, determinerà se la popolazione rispetta il divieto di raduni di più di cinque persone nello spazio pubblico, in particolare luoghi pubblici, passeggiate e parchi, come previsto dall’articolo 7 quater, paragrafo 1 del Ordine 2 Covid-19.

In Gran Bretagna, dove Google fa offerte di servizi, è stato l’operatore O2 a fornire al governo dati di geolocalizzazione aggregati, al fine di visualizzare il previsto calo dei viaggi.

Negli Stati Uniti, Facebook e Google stanno discutendo con il governo federale per trovare un uso dei dati che raccolgono comunque. “Stiamo esplorando i modi in cui le informazioni aggregate sulla posizione anonima potrebbero aiutare […]. Un esempio potrebbe essere quello di aiutare le autorità sanitarie a determinare l’impatto del distanziamento sociale “, proprio come gli ingorghi di Google Maps, ha affermato un portavoce di Google Health, rilevando che tale partnership” non implicherebbe non condividere dati su posizione, movimenti o contatti di un individuo ”. Una task force creata da diverse società e investitori ha persino presentato le sue idee alla Casa Bianca.

Al di fuori dei circuiti governativi, diverse società si sono precipitate nella nicchia delle previsioni. Unacast, una società che raccoglie e analizza i dati GPS dai telefoni, ha lanciato negli Stati Uniti un “cruscotto social di distanza”, contea per contea. L’azienda sta misurando la riduzione delle distanze percorse. Il New York Times stesso ha prodotto infografiche con Descartes Labs, una società specializzata nell’analisi di dati geolocalizzati.

IBM, da parte sua, sta lavorando con la sua consociata meteorologica per sviluppare una mappa dei progressi dell’epidemia, che si baserebbe sulla raccolta di informazioni su casi e morti, contea per contea. L’idea è di usare l’intelligenza artificiale per “controllare” ogni quarto d’ora le informazioni pubblicate dai siti Web ufficiali locali. Nel frattempo, Kinsa, che produce termometri collegati, spera di seguire la progressione dell’epidemia in tempo reale, basandosi sul suo successo nel rilevare la diffusione dell’influenza.

A differenza di Taiwan, Singapore è stata finora il paese che ha sviluppato la soluzione meno invadente e liberticida. Il governo ha infatti preso un’altra opzione, quella della sorveglianza centrata sull’utente che è più rispettosa delle libertà pubbliche. Le persone sono fortemente incoraggiate a scaricare un’applicazione chiamata TraceTogether sul proprio telefono. L’obiettivo qui non è geotaggare l’utente ma utilizzare la connessione Bluetooth del proprio dispositivo per identificare altri telefoni situati nelle vicinanze. I dati non vengono trasmessi, ma memorizzati in forma crittografata sul dispositivo. Se in seguito l’utente viene a sapere che è portatore del virus, deve quindi contattare le autorità sanitarie e inviare loro il file contenente gli identificatori dei telefoni delle persone che potrebbero aver incontrato. Vengono quindi contattati per essere avvertiti del rischio di contaminazione.

Oltre alle diverse opzioni tecnologiche, esiste anche la questione del regime giuridico che sarà applicabile a queste misure eccezionali che violeranno senza dubbio il diritto comune. Le preoccupazioni sollevate dalle misure eccezionali sono ancora maggiori poiché la legge che stabilisce in Francia uno “stato di emergenza sanitaria” consente al Primo Ministro di adottare tutta una serie di misure di emergenza. Questo testo è stato adottato per sostituire il regime di emergenza previsto dall’articolo L3131-1 del codice di sanità pubblica. Quest’ultimo ha conferito poteri molto ampi al Ministro della salute, ma almeno ha preso la precauzione di chiarire che le autorità pubbliche “sono tenute a preservare la riservatezza dei dati raccolti nei confronti di terzi”. Questa cautela non è stata incorporata nella legge.

“A priori, non vi è alcun motivo per cui lo stato di emergenza dovrebbe portare alla sospensione del quadro giuridico esistente. Il GDPR si applica ancora “, ha affermato Félix Tréguer, sociologo e membro dell’associazione per la difesa delle libertà digitali La Quadrature du net. Quest’ultimo era preoccupato, in un’analisi pubblicata il 19 marzo, dei possibili abusi e ha invitato il governo a “resistere a qualsiasi falla di sicurezza”. L’associazione ha inoltre ricordato che la legge esistente consente già di ordinare la raccolta di dati di geolocalizzazione, in particolare la legge sull’intelligence del 2015 che conferisce alle autorità poteri di sorveglianza in determinati casi. “Con un quadro giuridico costante, la legge sull’intelligence consente di adottare misure simili”, afferma Félix Tréguer. Uno dei sette scopi previsti da questo testo evoca la difesa degli interessi economici della Francia. Date le conseguenze economiche dell’epidemia, siamo in questo caso. E questo testo autorizza la geolocalizzazione. “

“Dobbiamo anche chiederci se tutto ciò sia efficace”, continua il sociologo. Penso, ad esempio, che abbiamo sopravvalutato il sistema di sorveglianza digitale cinese e la sua efficacia nel rallentare l’epidemia. Alcuni ricercatori sottolineano che non è stato tanto quanto le misure di contenimento fisico, come il confinamento forzato e l’installazione di posti di blocco nelle città, che hanno avuto un effetto concreto. Per poter giudicare la proporzionalità di queste misure, sarebbe comunque necessario essere in grado di dimostrare la loro efficacia. “

“C’è un ronzio e un appetito per andare verso questi approcci tecnologici che sono tuttavia solo sperimentali senza che nemmeno uno si ponga la domanda della loro efficienza, sottolinea Félix Tréguer. Questo periodo è stato l’occasione per un’importante campagna di marketing per il dispositivo di sicurezza tecnologica, che ha colto l’occasione per dimostrare i suoi prodotti. Penso in particolare all’uso dei droni messi in scena dal quartier generale della polizia di Parigi o di alcune start-up che promettono di individuare i malati. Siamo in una corsa precipitosa tecnologicamente sicura. Ci si può chiedere se questo soluzioni tecnologiche non sia un palliativo che mira a mascherare i problemi reali, vale a dire la mancanza di mezzi e personale e in generale la rottura dell’ospedale pubblico. “

Félix Tréguer è anche preoccupato per le conseguenze a lungo termine della creazione di sistemi di sorveglianza. “Siamo in procinto di assicurare questa crisi che è iniziata con l’anafase del presidente della Repubblica durante il suo intervento televisivo,” siamo in guerra “, e che è proseguita oggi con il ministro di l’agricoltura che ha invitato i francesi a “unirsi al grande esercito dell’agricoltura francese”. Possiamo quindi aspettarci altre misure eccezionali. Il problema è che l’esperienza ha dimostrato che questo tipo di periodo lascia tracce nelle menti e nella legge. Esiste il rischio di banalizzazione di alcune tecniche di sorveglianza che sono ancora in discussione oggi e della sostenibilità di alcune misure. “

Questa è esattamente la stessa analisi di Edward Snowden, l’uomo che ha esposto al mondo la sorveglianza degli Stati Uniti dopo l’11 settembre. “La sorveglianza di massa non funziona”, ha detto con forza in un’intervista per il festival del film documentario di Copenaghen, annullato a causa del coronavirus.

“Cosa protegge meglio la salute pubblica? Interroga l’informatore. “È la comunità, i medici, gli specialisti, la nostra forza collettiva” o la sorveglianza? “Quando perdi un diritto che ci è voluto tanto tempo per ottenere, in un momento di panico, c’è il collegamento con l’11 settembre. “In una società libera, il virus è dannoso, ma la distruzione dei diritti è fatale”, avverte Edward Snowden dal suo esilio a Mosca.

articolo di Géraldine Delacroix e Jérôme Hourdeaux su Mediapart.fr

(traduzione di Turi Palidda)