App di tracciamento e allerta per proteggere vite umane e mezzi di sussistenza durante la pandemia di COVID-19

Il coronavirus non si ferma alle frontiere. Le app di tracciamento e allerta possono contribuire a spezzare la catena di infezioni. Possono salvare vite umane integrando il tracciamento manuale. La maggior parte degli Stati membri ha lanciato un'app nazionale di questo tipo che può essere utilizzata su base volontaria.

Pertanto, gli Stati membri e la Commissione europea hanno istituito un nuovo servizio per consentire alle app nazionali di dialogare tra loro. In questo modo gli utenti potranno essere avvertiti se sono stati in contatto con qualcuno che ha dichiarato di essere risultato positivo alla COVID-19. Le app di tracciamento dei contatti e di allerta si avvalgono della tecnologia Bluetooth di prossimità, sono utilizzate solo su base volontaria, rispettano la privacy degli utenti e non consentono il tracciamento della localizzazione di chi le utilizza.

App mobili di tracciamento dei contatti nell'UE

Map of contract tracing apps

Questo servizio funziona attualmente in base a un servizio "decentralizzato" in cui i calcoli sono eseguiti nell'app dell'utente. Questo è il sistema adottato dalla maggior parte degli Stati membri. Si stanno analizzando soluzioni per includere sistemi "centralizzati" in cui i calcoli sono eseguiti su un server sicuro dell'autorità sanitaria nazionale. Questo sistema "decentralizzato", in combinazione con i servizi di gateway, consente di utilizzare le app a livello transfrontaliero.

I dati personali dei cittadini sono integralmente protetti. Le informazioni scambiate, che saranno conservate nel gateway solo per un massimo di 14 giorni, sono completamente pseudonimizzate, criptate e limitate ai dati essenziali.

Il gateway è stato creato da T-Systems e SAP e il server è ospitato nel centro dati della Commissione a Lussemburgo. Il sistema è ora operativo e le app nazionali si sono connesse a ottobre 2020.

Le prime tre app nazionali (di Germania, Irlanda e Italia) si sono collegate il 19 ottobre, quando il sistema è entrato in funzione online. Oggi sono complessivamente 20 le app nazionali che si basano su sistemi decentralizzati e che possono diventare interoperabili.

Gli Stati membri sono controllori congiunti del servizio di gateway federativo europeo: gli Stati membri partecipanti determinano insieme la finalità e i mezzi del trattamento dei dati personali che passano attraverso il gateway federativo.

Tutti gli Stati membri dovrebbero istituire app efficaci e compatibili e intensificare gli sforzi di comunicazione per promuoverne l'adozione.

In che modo sono protetti i dati personali degli utenti?

La Commissione europea ha pubblicato un pacchetto di strumenti dell'UE per le app di tracciamento dei contatti e di allerta, nonché orientamenti sulla protezione dei dati. Queste risorse definiscono una serie di principi guida per queste app:

  • le app di tracciamento dei contatti e di allerta dovrebbero essere installate e utilizzate solo su base volontaria
  • si applica il principio di minimizzazione dei dati: vengono raccolti solo i dati strettamente necessari per la gestione del servizio, nulla di più
  • le app dovrebbero utilizzare dati di prossimità basati sulla tecnologia Bluetooth
  • le app non richiedono né utilizzano dati relativi alla localizzazione
  • le app non tracciano i movimenti delle persone
  • i dati non dovrebbero essere conservati più a lungo del necessario - 14 giorni
  • i dati dovrebbero essere protetti mediante tecniche all'avanguardia, compresa la cifratura
  • le app dovrebbero essere disattivate non appena la pandemia sarà terminata.

I dati sanitari sono considerati dati sensibili ai sensi dell'articolo 9 del regolamento generale sulla protezione dei dati (GDPR) e il loro trattamento può pertanto avvenire solo nel rispetto di rigorosi requisiti. I dati statistici aggregati sull'uso di app di tracciamento dei contatti che non consentono l'identificazione delle persone fisiche interessate non sono considerati dati personali e pertanto il regolamento GDPR non si applica a questo tipo di dati.

Domande e risposte

ScaricaPDF - 241.9 KB

Contesto

L'8 aprile la Commissione ha adottato una raccomandazione per sostenere la graduale revoca delle misure di contenimento del coronavirus attraverso dati e applicazioni mobili, che definisce i principi fondamentali per l'uso di applicazioni mobili impiegate per misure di distanziamento sociale, allerta, prevenzione e tracciamento dei contatti. Qualsiasi uso di app e dati deve rispettare la sicurezza dei dati e i diritti fondamentali sanciti dall'UE in materia di privacy e protezione dei dati.

Il 16 aprile gli Stati membri della rete eHealth, con il sostegno della Commissione, hanno adottato un pacchetto di strumenti dell'UE sulle applicazioni di tracciamento dei contatti nella lotta dell'UE contro la COVID-19 che getta le basi di un approccio comune paneuropeo a questo tipo di app. Il 13 maggio la rete eHealth ha adottato orientamenti sull'interoperabilità che illustrano le esigenze di interoperabilità nelle diverse fasi del flusso digitale di tracciamento dei contatti.

Prendendo le mosse da quanto realizzato in precedenza, a giugno la rete eHealth ha adottato le specifiche tecniche e una serie di orientamenti che definiscono l'architettura di un servizio di gateway federativo europeo che consentirebbe lo scambio di chiavi di ricerca dei contatti tra gli Stati membri. Questo significa che i cittadini che viaggiano nei paesi che hanno aderito al gateway federativo dovranno installare una sola app. Le modalità di trattamento dei dati personali nel gateway federativo sono state adottate a luglio con la modifica della decisione di esecuzione relativa alla rete eHealth. Lo sviluppo e la diffusione del gateway federativo sono stati completati a settembre. Gli Stati membri possono quindi iniziare a connettersi al sistema.