L’app per tracciare il contagio da coronavirus: il difficile bilanciamento tra tutela della salute e diritto alla privacy

L’esplosione della grave situazione di emergenza sanitaria provocata dal coronavirus, che ha travolto l’intero pianeta cambiando la vita di migliaia di persone, è stato come un fulmine a ciel sereno. Improvvisamente molte delle solide certezze e dei valori su cui il mondo occidentale ha costruito la sua storia e la sua cultura sono state attaccate da un mostro invisibile che ancora oggi è insidioso e imprevedibile. Di fronte a questa minaccia, però, la tecnologia ha assunto un ruolo chiave sul fronte della prevenzione e della tutela della salute: l’idea di un app per monitorare il contagio e individuare chi, da asintomatico, può trasmettere l’infezione è molto allettante e sembra piacere a molti Stati. Ma cosa si nasconde dietro questo strumento e quali potrebbero essere le ricadute sulle libertà costituzionalmente garantite e i diritti inviolabili dell’uomo? Quale potrebbe essere insomma per ognuno di noi il prezzo dell’impiego dell’Hi-tech per tutelare la salute pubblica?

Il martellante interrogativo pone delle questioni di primaria importanza sul campo etico e giuridico perché è l’espressione di un arroventato conflitto tra due contrapposte esigenze fondamentali. Da un lato vi è la tutela della salute che, mai come oggi, è avvertita come un bene essenziale e prezioso da preservare e che, come noto, si pone al vertice della gerarchia di valori protetti dalla Costituzione Italiana; dall’altro il diritto alla riservatezza della persone e la tutela della vita privata che costituisce indubbiamente un pilastro cardine della civiltà giuridica occidentale. Entrambe le esigenze sono, dunque, imprescindibili e incomprimibili, con la conseguenza che non è possibile pervenire a una soluzione univoca e definitiva. Di certo non si può guardare all’esperienza della Corea del Sud che, sebbene sia stato il primo Paese dopo la Cina a utilizzare un’app per il contact tracing, non può costituire un modello per i Paesi liberali molto più affezionati alle libertà individuali e riluttanti a tollerare invasioni da parte delle autorità pubbliche nella sfera privata dei cittadini, nonostante la conclamata nobiltà dei fini.

E allora ecco il diabolico dilemma, di fatto insanabile, di come coniugare i due nodi problematici. Non si può fare a meno di evidenziare come, specialmente nell’Unione Europea, questo dibattito si affermi all’indomani di una grande stagione di riforme che aveva il suo perno proprio sul tema della tutela della privacy. Il Regolamento UE 679/2016 approvato dal Parlamento europeo e dal Consiglio UE, meglio noto con il suo acronimo di GDPR (ovverosia General Data Protection Regulation), è il testo normativo che ha dettato regole uniformi al livello europeo in materia di tutela della privacy, al quale tutti gli Stati membri hanno adeguato le loro legislazioni nazionali. Ratio ispiratrice di questa importante riforma è stata sicuramente la volontà del legislatore eurounitario di rafforzare la protezione dei dati personali dei cittadini dell’Unione europea, sia all’interno sia all’esterno dei confini dell’UE, proprio in ragione dell’inarrestabile sviluppo tecnologico, che rappresenta sempre di più una risorsa indispensabile a livello globale, ma allo stesso tempo è anche uno strumento da usare con prudenza e controllo per scongiurare il rischio di illecite invasioni nella vita privata delle persone. In questo intervento il legislatore eurounitario dedica una particolare attenzione al principio dell’accountability e al diritto all’oblio (vale a dire il diritto alla cancellazione dei propri dati personali in caso di trattamento illecito o per sopravvenuta mancanza della necessità del trattamento stesso) prevedendo nel GDPR l’obbligo di istituire presso le strutture amministrative nazionali di ogni Paese membro dell’Unione il data protection officer, un’apposita autorità deputata alla vigilanza sul rispetto di questi fondamentali principi e competente a segnalare al titolare del trattamento tutti gli eventuali casi di data breach. Si comprende bene come, in un simile contesto etico e giuridico che si è mosso verso un deciso rafforzamento della tutela della privacy, l’idea di un’app che acquisisca informazioni personalissime sullo stato di salute delle persone possa essere semplicemente sconvolgente, soprattutto in caso di rischio di diffusioni illecite. Difatti, le conseguenze di un eventuale fuga di dati raccolti sulla vita delle persone sarebbero devastanti e non sempre rimediabili, dal momento che si tratta di “dati supersensibili” come qualificati dalle legislazioni nazionali europee e nordamericane, il cui trattamento avviene solo su base volontaria, salvo rare eccezioni, ed è sempre circondato da stringenti garanzie.

L’Italia si è orientata verso un controllo su base volontaria, attraverso un’app denominata “Immuni”, realizzata dalla società milanese di alta tecnologia Bending Spoons, e che attualmente è oggetto di esame parlamentare sotto la lente d’ingrandimento del Copasir (Comitato Parlamentare sulla Sicurezza della Repubblica), il quale nella sua relazione ha espresso perplessità e dubbi sui rischi di hackeraggio come pure sulle condizioni della sua effettiva funzionalità. Sul tavolo ci sono i gravi problemi derivanti dal difficile bilanciamento tra tutela della salute e diritto alla privacy, due beni giuridici rispettivamente protetti dall’articolo 32 della Costituzione Italiana e dall’articolo 8 della Convenzione Europea per la salvaguardia dei Diritti dell’Uomo e delle Libertà Fondamentali, recepiti entrambi dalla Carta di Nizza e divenuti così parte integrante del diritto primario dell’UE. La necessità di scongiurare abusi nella raccolta e nell’impiego dei dati personali è al centro della riflessione, ma bisogna pure considerare che consentire l’uso di una simile app significherebbe, a prescindere dalla sua effettiva funzionalità, fare breccia nel muro dell’inviolabilità del diritto alla riservatezza in controtendenza con gli orientamenti più recenti del legislatore europeo e con i giudizi etici e culturali del mondo occidentale e sdoganare una maggiore liberalizzazione nell’impiego dell’alta tecnologia digitale nell’acquisizione e nel trattamento dei dati personali. L’app “Immuni”, infatti, potrebbe essere il precedente che apre pericolosamente la strada a forme di ingerenza nella sfera privata dei singoli da parte di soggetti pubblici o privati che stridono con i principi di democrazia e dello Stato liberale. E sono proprio queste le preoccupazioni espresse dal Copasir e dal Garante per la protezione dei dati personali, che insistono sulla necessità di garantire che i dati raccolti non siano diffusi al di là dei confini nazionali e che soggetti terzi non si prendano gioco dei sistemi di sicurezza per “rubare” alcuni dati e diffonderli nel web. Tali rischi, amplificati dall’era della globalizzazione e della digitalizzazione, rappresentano una seria minaccia per la democrazia e la cultura occidentale se sottovalutati o ignorati. L’affievolimento della tutela della riservatezza deve dunque essere ponderato con rigore ed equilibrio in ossequio a inderogabili principi di proporzionalità e pertinenza, costantemente evocati dalla giurisprudenza della Corte Europea dei Diritti dell’Uomo (ex multis  Case Of Axel Springer Ag V. Germany 7 febbraio 2012) al fine di preservare quel comune e prezioso patrimonio giuridico e culturale che deriva dalle esperienze costituzionali degli Stati europei. Uno sbilanciamento incauto verso una minore protezione del diritto alla privacy, anche in nome di un altro bene giuridico essenziale e fondamentale come la salute pubblica, sarebbe un vero e proprio salto nel vuoto che potrebbe condurre a una trasformazione etica e culturale della società da cui difficilmente si potrà tornare indietro.