App di tracciamento e allerta per proteggere vite umane e mezzi di sussistenza durante la pandemia di COVID-19

Le app di tracciamento e allerta possono contribuire a spezzare la catena delle infezioni da coronavirus, a livello nazionale e transfrontaliero, e a salvare vite umane integrando il tracciamento manuale. La maggior parte degli Stati membri ha lanciato un'app nazionale di questo tipo che può essere utilizzata su base volontaria.

Il virus non si ferma alle frontiere. Pertanto, gli Stati membri, insieme alla Commissione, hanno istituito un nuovo servizio per consentire alle app nazionali di dialogare tra loro a livello transfrontaliero in Europa. In questo modo gli utenti dovranno installare un'unica app per poter essere avvertiti se sono stati in contatto con qualcuno che ha dichiarato di essere risultato positivo alla COVID-19. Le app di tracciamento dei contatti e di allerta sono utilizzate solo su base volontaria, si avvalgono della tecnologia Bluetooth di prossimità, rispettano la privacy degli utenti e non consentono il tracciamento della localizzazione di chi le utilizza.

App mobili di tracciamento dei contatti nell'UE

colour coded map

Questo servizio funziona attualmente in base a un servizio "decentralizzato" in cui i calcoli sono eseguiti nell'app dell'utente. Questo è il sistema adottato dalla maggior parte degli Stati membri. Si stanno analizzando soluzioni per includere sistemi "centralizzati" in cui i calcoli sono eseguiti su un server sicuro dell'autorità sanitaria nazionale. Questo sistema "decentralizzato", in combinazione con i servizi di gateway, consente di utilizzare le app a livello transfrontaliero.

I dati personali dei cittadini sono integralmente protetti. Le informazioni scambiate, che saranno conservate nel gateway solo per un massimo di 14 giorni, sono completamente pseudonimizzate, criptate e limitate ai dati essenziali.

Il gateway è stato creato da T-Systems e SAP e il server è ospitato nel centro dati della Commissione a Lussemburgo. Il sistema è ora operativo e le app nazionali hanno iniziato a connettersi a ottobre 2020.

Le prime tre app nazionali (di Germania, Irlanda e Italia) si sono collegate il 19 ottobre, quando il sistema è entrato in funzione online. Oggi sono complessivamente 20 le app nazionali che si basano su sistemi decentralizzati e che potranno prossimamente diventare interoperabili attraverso il servizio di gateway.

Gli Stati membri sono controllori congiunti del servizio di gateway federativo europeo: gli Stati membri partecipanti determinano insieme la finalità e i mezzi del trattamento dei dati personali che passano attraverso il gateway federativo.

Tutti gli Stati membri dovrebbero istituire app efficaci e compatibili e intensificare gli sforzi di comunicazione per promuoverne l'adozione.

In che modo sono protetti i dati personali degli utenti?

La Commissione europea ha pubblicato un pacchetto di strumenti dell'UE sulle app di tracciamento dei contatti e di allerta e orientamenti sulla protezione dei dati che definiscono una serie di principi guida per le app:

  • le app di tracciamento dei contatti e di allerta dovrebbero essere installate e utilizzate solo su base volontaria
  • si applica il principio di minimizzazione dei dati: vengono raccolti solo i dati strettamente necessari per la gestione del servizio, nulla di più
  • le app dovrebbero utilizzare dati di prossimità basati sulla tecnologia Bluetooth
  • le app non richiedono né utilizzano dati relativi alla localizzazione
  • le app non tracciano i movimenti delle persone
  • i dati non dovrebbero essere conservati più a lungo del necessario - 14 giorni
  • i dati dovrebbero essere protetti mediante tecniche all'avanguardia, compresa la cifratura
  • le app dovrebbero essere disattivate non appena la pandemia sarà terminata.

I dati sanitari sono considerati dati sensibili ai sensi dell'articolo 9 del regolamento generale sulla protezione dei dati (GDPR) e il loro trattamento può pertanto avvenire solo nel rispetto di rigorosi requisiti. I dati statistici aggregati sull'uso di app di tracciamento dei contatti che non consentono l'identificazione delle persone fisiche interessate non sono considerati dati personali e pertanto il regolamento GDPR non si applica a questo tipo di dati.

Domande e risposte

ScaricaPDF - 241.9 KB

Contesto

L'8 aprile la Commissione ha adottato una raccomandazione per sostenere la graduale revoca delle misure di contenimento del coronavirus attraverso dati e applicazioni mobili, che definisce i principi fondamentali per l'uso di applicazioni mobili impiegate per misure di distanziamento sociale, allerta, prevenzione e tracciamento dei contatti. Qualsiasi uso di app e dati deve rispettare la sicurezza dei dati e i diritti fondamentali sanciti dall'UE in materia di privacy e protezione dei dati.

Il 16 aprile gli Stati membri della rete eHealth, con il sostegno della Commissione, hanno adottato un pacchetto di strumenti dell'UE sulle applicazioni di tracciamento dei contatti nella lotta dell'UE contro la COVID-19 che getta le basi di un approccio comune paneuropeo a questo tipo di app. Il 13 maggio la rete eHealth ha adottato orientamenti sull'interoperabilità che illustrano le esigenze di interoperabilità nelle diverse fasi del flusso digitale di tracciamento dei contatti.

Prendendo le mosse da quanto realizzato in precedenza, a giugno la rete eHealth ha adottato le specifiche tecniche e una serie di orientamenti che definiscono l'architettura di un servizio di gateway federativo europeo che consentirebbe lo scambio di chiavi di ricerca dei contatti tra gli Stati membri. Questo significa che i cittadini che viaggiano nei paesi che hanno aderito al gateway federativo dovranno installare una sola app. Le modalità di trattamento dei dati personali nel gateway federativo sono state adottate a luglio con la modifica della decisione di esecuzione relativa alla rete eHealth. Lo sviluppo e la diffusione del gateway federativo sono stati completati a settembre. Gli Stati membri possono quindi iniziare a connettersi al sistema.