I governi possono allo stesso tempo proteggere la privacy del cittadino e i suoi dati personali nel tracciamento dei contatti? Se lo chiede anche Shuman Ghosemajumder, Global Head of Artificial Intelligence di F5 Networks.
Quando Jean-Jacques Rousseau scrisse Il contratto sociale, nel 1762, sostenne che solo gli esseri umani possiedono il potere sovrano. E che spetta a loro, come entità unica, scegliere quali libertà concedere in cambio dei benefici e della stabilità che il governo può loro garantire.
Ora, per la prima volta dai tempi delle guerre mondiali, ci troviamo nuovamente a dover modificare o riequilibrare gli aspetti del contratto sociale al fine di affrontare la pandemia globale che continua a diffondersi.
Una delle principali sfide associate al contenimento della diffusione dell’epidemia, infatti, è legata al tracciamento dei contagi: identificare individui e gruppi con i quali un soggetto positivo potrebbe essere venuto in contatto.
In circostanze normali, solo l’idea di poter sfruttare una qualsiasi forma di dato proveniente dalla telefonia mobile per tracciare in massa gli utenti, e per un fine a cui essi non abbiano esplicitamente acconsentito in precedenza, rappresenterebbe un anatema. Soprattutto rispetto allo spirito che anima regolamenti come il GDPR in Europa o il CCPA in California. Ma, naturalmente, non ci troviamo davanti a circostanze normali.
Garantire la privacy e proteggere la salute, il Covid
Un ulteriore problematica nasce da fatto che il tracciamento dei contatti rispetto al Covid-19 è sostanzialmente diverso da qualsiasi altra forma. Perché non è possibile anonimizzare completamente i dati durante l’identificazione degli individui positivi. Per proteggerci, infatti, i sistemi sanitari tengono già traccia dei casi positive.
Oltre a fare tutto il possibile per estendere tale tracciabilità alle persone con cui sono venuti in contatto.
Questo ci pone di fronte a un dilemma fondamentale: la tecnologia sarà in grado di supportarci e fare sì che la necessità di tracciare i contagi non violi del tutto le nostre aspettative dal punto di vista della privacy?
Privacy contro sanità pubblica
I governi dei vari Paesi sono in grado di utilizzare o accedere alle informazioni sulla posizione del telefono cellulare del singolo utente senza il suo consenso. Il rischio di eventuali abusi però è evidente.
Perché se uno Stato può giustificare l’accesso a tali dati in una circostanza particolare come quella che stiamo vivendo, resta aperta la possibilità che, di fronte ad altri scenari, possa decidere unilateralmente di utilizzarli anche quando questa emergenza sarà passata.
Molti Paesi, come l’Italia, per tutelare la privacy hanno scelto un approccio volontario, in cui la scelta se partecipare o meno al tracciamento è lasciata ai singoli cittadini che possono scaricare l’app. In questo modo permane però una criticità, perché si ha bisogno di un numero molto elevato di persone che utilizzino l’app.
Questo affinché il programma di tracciamento dei contatti costruito attorno a essa sia veramente efficace.
Garantire la privacy e proteggere la salute… e l’anominato?
Google e Apple hanno proposto una via di mezzo interessante. Hanno sviluppato nuove funzionalità specifiche nei sistemi operativi iOS e Android per consentire la tracciabilità dei contatti ravvicinati con “una piccola dose di anonimizzazione incorporata”. Così da sfruttare la tecnologia per aiutare a limitare la raccolta e l’analisi dei dati a ciò che è essenziale.
Per esempio, il sistema utilizza il segnale Bluetooth, che ha un raggio intrinsecamente limitato. Sfruttando solamente la capacità di determinare la relativa vicinanza ad altri dispositivi, escludendo l’utilizzo del tracciamento della posizione, secondo quanto dichiarato da MIT Technology Review, che memorizzerebbe la posizione geografia assoluta di un dispositivo.
Quando queste funzionalità vengono rilasciate, se attivate per impostazione predefinita, potrebbero consentire alle app costruite sulla piattaforma di guadagnare un numero maggiore di utenti e generare programmi di tracciamento dei contatti più efficaci.
Con un accesso maggiore a queste informazioni, i governi potrebbero ottenere una tracciabilità dei contatti più accurata, che consentirebbe di migliorare l’intero approccio sociale alla prevenzione, al contenimento e alla mitigazione della pandemia.
Ma la parola chiave oggi resta “potrebbero”, perché, come hanno sottolineato i sostenitori della privacy, non c’è modo di sapere con certezza se questi dati migliorerebbero l’efficacia della tracciabilità dei contatti in modo sufficiente da poter salvare delle vite.
Non ci sarà davvero modo di saperlo fino a quando non sarà concesso l’accesso a questi dati, e non esiste un modo per convincere le persone di un intero Stato – per non dire di un intero Pianeta – a consentire che i propri dati vengano utilizzati.
Garantire la privacy e proteggere la salute, il cavo Andon, in versione digitale
La possibilità che la tecnologia di cui già disponiamo sia un valido aiuto nella difesa contro la pandemia è una opzione troppo preziosa per la salute pubblica per non essere esplorata.
Se la domanda è come sia possibile proteggersi dagli evidenti aspetti negativi legati all’erosione dei controlli sulla privacy dei dati, la risposta sta nel riconoscere che questa è davvero una circostanza straordinaria e dovrebbe essere affrontata come tale.
All’apice dell’era della produzione manufatturiera si presentò un problema in una fabbrica Toyota. I dipendenti furono autorizzati a fermare la catena di montaggio nel momento in cui qualcuno scoprì l’errore. Il metodo scelto, che ha dato vita al concetto di produzione snella, è stato quello di predisporre una fune.
Il cosiddetto cavo Andon da tirare in modo che i team leader e gli operai potessero fermarsi, riunirsi per risolvere il problema e riavviare la produzione seguendo passaggi formalizzati.
Oggi, i governi avrebbero bisogno di un sistema simile da poter utilizzare quando un’emergenza terribile come quella che stiamo vivendo lo impone.
Ma un cavo Andon relativo all’utilizzo dei dati dovrebbe includere tre aspetti fondamentali. In primo luogo, un punto di innesco. Cioè degli indicatori dei fattori che determinano il grado della catastrofe su uno spettro dove, ad esempio, il punto più alto potrebbe e corrispondere al rischio di estinzione della nostra specie.
Poi, un punto di demarcazione. Perché i limiti di privacy devono tornare in vigore subito una volta rientrato il problema ed è quindi necessario impostare una data precisa dall’inizio della trazione del cavo Andon.
Garantire la privacy e proteggere la salute: i dati raccolti
Infine, un punto di privacy. Perché, laddove vengano raccolti dati aggiuntivi, questi dovrebbero essere raccolti in modo da preservare la privacy, se possibile.
Questo è stato fatto, ad esempio, nel caso del MIT’s Private Kit, un’app di tracciamento dei contatti che consente alle persone infette di condividere la loro posizione con i funzionari sanitari. Ma impone che le informazioni restino anonime e i dati dei pazienti vengono archiviati localmente.
Ogni volta che un governo viola un contratto sociale, rischia di perdere la fiducia dei propri cittadini. Per questo, è necessario che i diversi Stati descrivano pubblicamente quali approcci stanno adottando rispetto ai tre aspetti sopraelencati.
Ponendo inoltre l’accento sui passi che hanno compiuto per mantenere la privacy e definire la data esatta in cui pianificano di interrompere l’utilizzo di questi dati.
Se non ci sarà una trasparenza sufficiente nel tirare il cavo Andon dei dati, ci sarà una reazione. E quel contraccolpo probabilmente potrà tradursi nella scelta da parte delle persone di bloccare i propri dispositivi, facendo franare completamente la possibilità di utilizzare tali dati per la salute pubblica di tutti.