di Marta Moretti. Avvocato, esperta di diritti umani.
Libertà e salute: le sfide del diritto ai tempi della pandemia
Recentemente un’affermazione di Boris Johnson ha suscitato molte critiche in tutta Europa. Il premier inglese ha sostenuto che il Regno Unito è un Paese amante della libertà e che sebbene la maggioranza della popolazione abbia rispettato le regole dettate per contrastare la diffusione del Coronavirus ci sono state troppe violazioni.
Nel rispondere ad un membro della Camera dei Comuni, che evidenziava come in Germania e in Italia vi fosse una situazione meno allarmante grazie ad efficienti misure di contenimento della pandemia come l’esecuzione di test diagnostici e il tracciamento dei contatti dei contagiati, il premier britannico ha affermato che c’è una significativa differenza tra il Regno Unito – amante della libertà – e altri Paesi.
Buona parte della stampa in Gran Bretagna e altrove ha criticato questa affermazione e l’ha contrapposta all’importante precisazione del nostro Presidente della Repubblica, secondo cui «anche noi italiani amiamo la libertà ma abbiamo a cuore anche la serietà».
A sua volta, il filosofo Julian Baggini, in un articolo sul Guardian, ha puntualizzato che se gli inglesi amano la libertà, non per questo odiano lo Stato. Infatti, il Regno Unito è storicamente un paladino della libertà, perché è uno Stato di diritto: la libertà di cui godono i britannici deriva, cioè, dalla convinzione che nessuno sia al di sopra della legge, di cui lo Stato deve garantire l’osservanza.
In realtà, c’è del vero in tutte queste affermazioni, persino in quella di Johnson. Bisogna ammettere che molte regole anti-Covid sono particolarmente difficili da rispettare perché limitano o precludono l’esercizio di diritti e libertà che nei Paesi dell’Unione europea sono considerati fondamentali, in quanto connaturati alla natura umana e indispensabili alla dignità di ogni individuo. Il distanziamento fisico, la quarantena e l’autoisolamento, le restrizioni alla libertà di movimento dentro e fuori il territorio nazionale, il divieto di svolgere alcune attività economiche, l’obbligo di coprirsi parte del viso, il doversi sottoporre a dei trattamenti sanitari, il tracciamento dei propri contatti e spostamenti – indipendentemente dal fatto che siano giustificati –, ci costringono a vivere “contro la natura umana”.
La pandemia ha posto i governi di tutto il mondo a dura prova. Negli Stati liberali e democratici una delle sfide poste dalla pandemia è quella di trovare un equilibrio tra tutela della salute e rispetto di molti altri diritti inviolabili degli individui.
La pandemia ha posto i governi di tutto il mondo a dura prova. Negli Stati liberali e democratici una delle sfide poste dalla pandemia è quella di trovare un equilibrio tra tutela della salute e rispetto di molti altri diritti inviolabili degli individui.
In Europa le Costituzioni nazionali e i trattati sui diritti umani consentono di imporre restrizioni alle libertà individuali ivi sancite a condizione che ciò sia necessario per realizzare dei rilevanti interessi generali. Tuttavia, queste restrizioni non possono essere tali da minare l’essenza stessa delle libertà individuali [cfr. Art. 52(1) della Carta dei diritti fondamentali dell’Unione europea e Art. 15 della Convenzione per la salvaguardia dei diritti dell’uomo e delle libertà fondamentali].
Il caso della privacy
Per contrastare la diffusione del virus sono state adottate delle misure che comportano restrizioni al diritto e al rispetto della vita privata, alla libertà e alla segretezza di ogni forma di comunicazione e alla tutela dei dati personali. Tali restrizioni derivano principalmente dalla necessità di localizzare il posizionamento e i movimenti degli individui contagiati e di rintracciare le persone che sono entrate in contatto con tali individui (contact tracing). Queste operazioni di trattamento dei dati personali si caratterizzano per il fatto di avvenire su larga scala e senza il consenso delle persone interessate, di essere pressoché generalizzate e di avere spesso ad oggetto dati relativi alla salute, i quali «per loro natura, sono particolarmente sensibili sotto il profilo dei diritti e delle libertà fondamentali, dal momento che il contesto del loro trattamento potrebbe creare rischi significativi per i diritti e le libertà fondamentali» e, dunque, «meritano una specifica protezione» [considerando l’art.51 del Regolamento generale sulla protezione dei dati (UE) 2016/679].
In effetti, le Autorità europee e nazionali che vigilano sul rispetto delle norme sulla tutela dei dati personali si sono affrettate a chiarire che non è possibile derogare a tali norme e, quindi, ritenerle totalmente inapplicabili a causa dell’emergenza sanitaria legata al Covid-19. Il Comitato europeo per la protezione dei dati (Edpd) ha affermato che, persino in queste circostanze eccezionali, si devono rispettare i diritti delle persone di cui vengono trattati dei dati personali [cfr. Statement on the processing of personal data in the context of the COVID-19, outbreak del 19 marzo 2020].
Il 17 aprile 2020 la Commissione europea ha fornito degli orientamenti sui requisiti che devono soddisfare le applicazioni installate sui dispositivi mobili (app) di contact tracing per rispettare la normativa sui dati personali [cfr. Comunicazione della Commissione Orientamenti sulle app a sostegno della lotta alla pandemia di covid-19 relativamente alla protezione dei dati (2020/C 124 I/01). Gli Orientamenti trattano le app che forniscono informazioni o che aiutano a monitorare i sintomi, a tracciare i contatti o per la telemedicina].
Il 21 aprile 2020 l’Edpb ha fornito delle linee guida sull’uso dei dati di localizzazione e degli strumenti per il tracciamento dei contatti nel contesto della pandemia [cfr. Linee guida 4/2020 sull’uso dei dati di localizzazione e degli strumenti per il tracciamento dei contatti nel contesto dell’emergenza legata al COVID-19, adottate il 21 aprile 2020].
Con riguardo alle app di contact tracing, questi documenti hanno precisato che la loro utilità e, di conseguenza, la necessità di usarle per contenere il diffondersi del virus, dipende da molti fattori, tra cui la percentuale di persone che le installa sui loro smartphone. In ogni caso, queste app devono far parte di una strategia globale in materia di sanità pubblica per combattere la pandemia e non possono sostituire, ma solo supportare, il tracciamento manuale dei contatti effettuato dagli operatori sanitari, che sono in grado di stabilire quali persone possano concretamente aver contratto il virus.
Inoltre, le app di contact tracing devono essere conformi a tutti i principi e i requisiti stabiliti dal Regolamento generale sulla protezione dei dati e i diritti degli utenti in relazione ai loro dati devono essere pienamente rispettati. L’uso dei dati personali mediante le app dev’essere adeguato, necessario e proporzionato alle finalità di tutela della salute che giustificano tale uso. Perciò, ad esempio, le app non dovrebbero tracciare la posizione dei singoli utenti (mediante Gps), ma si dovrebbero usare solo i dati di prossimità (con il bluetooth). Esse non dovrebbero consentire l’identificazione diretta degli utenti e raccogliere solo le informazioni rilevanti.
Tali informazioni dovrebbero stare nell’apparecchiatura terminale dell’utente (approccio “delocalizzato”), anziché essere trasmesse ad un server centralizzato. Al fine di suscitare fiducia nella popolazione e data la sensibilità dei dati oggetto di trattamento, il titolare dei dati raccolti dalle app dovrebbe essere un’Autorità sanitaria o un altro soggetto pubblico, anziché un soggetto privato.
Non si dovrebbe consentire alcun trattamento dei dati per finalità diverse da quelle di tutela della salute. Le app dovrebbero essere disattivate automaticamente quando la pandemia viene dichiarata “sotto controllo”. Dovrebbe essere prevista l’obbligatoria distruzione dei dati quando verranno meno le esigenze che ne giustificano la raccolta.
Non si dovrebbe consentire alcun trattamento dei dati per finalità diverse da quelle di tutela della salute. Le app dovrebbero essere disattivate automaticamente quando la pandemia viene dichiarata “sotto controllo”. Dovrebbe essere prevista l’obbligatoria distruzione dei dati quando verranno meno le esigenze che ne giustificano la raccolta.
Il download e l’attivazione delle app dovrebbero avvenire su base volontaria. Ciò, peraltro, non esclude che il trattamento dei dati personali degli utenti da parte delle istituzioni e degli operatori sanitari prescinda dal consenso delle persone interessate, essendo esso necessario per motivi di interesse pubblico nel settore della sanità pubblica.
Le finalità del trattamento dei dati dovrebbero essere specificate. Non si può indicare uno scopo generale come “prevenire ulteriori infezioni da Covid-19”, bensì una finalità per ogni funzionalità della app, che gli utenti dovrebbero essere in grado di accettare o rifiutare.
Le autorità di protezione dei dati personali devono essere coinvolte e consultate sullo sviluppo delle app. Trattandosi di un trattamento su larga scala di dati sensibili, si dovrebbero effettuare valutazioni d’impatto sulla protezione dei dati personali (Dpia), per individuare i rischi per la sicurezza e misure idonee a mitigarli, e sottoporre tali analisi alle Autorità di protezione dei dati.
In linea con tali indicazioni, l’Autorità italiana garante per la protezione dei dati ha esaminato la Dpia dell’app Immuni, sottopostale, ai sensi del Gdpr, dal Ministero della Salute ai fini del trattamento dei dati trasmessi dalla app [Si veda il Provvedimento del Garante per la protezione dei dati personali, n. 95 del 1° giugno 2020, di autorizzazione al trattamento dei dati personali effettuato attraverso il Sistema di allerta Covid-19 – App Immuni].
Inoltre, l’Autorità garante ha evidenziato che le app di contact tracing sviluppate da svariati soggetti pubblici e privati danno luogo a trattamenti illeciti dei dati personali degli utenti ove non si fondino su una norma di legge nazionale [Si veda il Comunicato “Garante privacy su proliferazione app di contact tracing” del 10 agosto 2020].
L’esigenza di un bilanciamento tra i diritti
Le linee guida e altri provvedimenti analoghi adottati sia dal Comitato europeo che dalle Autorità di garanzia dei dati personali degli Stati membri dimostrano che la “privacy” non debba essere l’ennesima vittima della pandemia.
Sono ammesse limitazioni alla privacy, a condizione che esse siano previste dalla legge e siano necessarie e proporzionate rispetto alle finalità di interesse generale che si vogliono realizzare. Questi “controlimiti” valgono anche quando vi è l’esigenza di proteggere altri diritti fondamentali, come quello alla vita e alla salute.
Pertanto, i governi degli Stati membri devono studiare misure che consentano di tutelare la salute senza sacrificare la “privacy”. La ragione di ciò è che i diritti fondamentali dell’uomo sono tutti egualmente inviolabili, in quanto indispensabili per vivere “secondo la natura umana”.
I governi degli Stati membri devono studiare misure che consentano di tutelare la salute senza sacrificare la “privacy”. La ragione di ciò è che i diritti fondamentali dell’uomo sono tutti egualmente inviolabili, in quanto indispensabili per vivere “secondo la natura umana”.
Non a caso il professor Rodotà ha evidenziato che la Carta dei diritti fondamentali dell’Ue riconosce espressamente i «diritti fondamentali dei temi imposti dalla riflessione bioetica e dalle tecnologie elettroniche», nel senso che «si tutela il corpo “fisico” affermando che tutti hanno diritto al rispetto dell’integrità fisica e psichica, vietando così l’eugenetica di massa, la clonazione riproduttiva, gli usi mercantili del corpo. Si tutela il corpo “elettronico” considerando la protezione dei dati personali come un autonomo diritto fondamentale, distinto dalla tradizionale idea di privacy» [cfr. S. Rodotà, Apologia dei diritti, intervento alle “Lezioni Norberto Bobbio”, Torino, 25 ottobre 2004].
I rischi di ogni “grande fratello” digitale
Chi sminuisce l’importanza della tutela dei dati personali non tiene conto del fatto che la privacy è il presupposto per godere di altri diritti umani, come la libertà di manifestazione del pensiero, il diritto di associazione, la libertà di movimento, il diritto al lavoro… La consapevolezza o anche solo il timore di essere “spiati” può portare una persona a non esprimere le proprie opinioni, a non incontrare altre persone o a limitare i propri spostamenti.
Recentemente, la Corte di giustizia ha ribadito che la trasmissione ad autorità pubbliche dei dati relativi al traffico e all’ubicazione degli utenti per finalità di sicurezza è suscettibile, di per sé, di violare il diritto alla confidenzialità delle comunicazioni elettroniche e di dissuaderle dall’esercizio della loro libertà di espressione 1. Basti pensare alle persone le cui comunicazioni sono soggette, in base alle norme nazionali, all’obbligo del segreto professionale e ai whistleblower.
In alcuni contesti, come la sorveglianza di massa, i diritti alla privacy e alla protezione dei dati e la libertà di espressione sono complementari e si rafforzano a vicenda [cfr. C. Docksey, Four fundamental rights: finding the balance, International Data Privacy Law, 2016, Vol. 6, No. 3, p. 203]. E in tal modo, contribuiscono al funzionamento della democrazia.
Al tempo stesso, se i dati personali di una persona diventano accessibili ad altre, queste ultime possono farne un uso pregiudizievole per la persona interessata, ad esempio, discriminandola a causa delle sue convinzioni politiche o delle sue condizioni di salute.
Il ricorso alla tecnologia aumenta il rischio di gravi interferenze con la privacy degli individui, perché consente un trattamento su larga scala e particolarmente penetrante. Ciononostante la normativa europea non intende scoraggiare l’innovazione tecnologica, anzi promuove lo sviluppo di tecnologie che proteggano i dati personali (“privacy friendly”).
Del resto, solo se le persone si fidano di come saranno trattati i loro dati, saranno disposte a renderli disponibili. La mancanza di fiducia, invece, induce le persone a negare l’uso dei propri dati, a discapito dei tanti interessi pubblici e privati che potrebbero essere realizzati grazie a quell’uso. I dati personali, infatti, sono una risorsa inestimabile in alcuni campi, come la ricerca clinica e, per l’appunto, la lotta contro la pandemia.
Per suscitare fiducia, occorre informare in modo trasparente gli individui di chi, come, perché e quanto a lungo tratterà i loro dati, effettuare solo un trattamento coerente con le informazioni che si sono date e adottare misure idonee ad evitare l’accesso ai dati da parte di soggetti non autorizzati o violazioni accidentali.
Il pericolo maggiore per la privacy è probabilmente la sorveglianza esercitata da ogni sorta di “grande fratello” tramite la rete Internet, sia che si tratti di autorità pubbliche che di operatori economici privati.
Il pericolo maggiore per la privacy è probabilmente la sorveglianza esercitata da ogni sorta di “grande fratello” tramite la rete Internet, sia che si tratti di autorità pubbliche che di operatori economici privati.
Sotto questo profilo appaiono particolarmente illuminanti le parole di Papa Francesco: «paradossalmente, mentre crescono atteggiamenti chiusi e intolleranti che ci isolano rispetto agli altri, si riducono o spariscono le distanze fino al punto che viene meno il diritto all’intimità. Tutto diventa una specie di spettacolo che può essere spiato, vigilato, e la vita viene esposta a un controllo costante. Nella comunicazione digitale si vuole mostrare tutto ed ogni individuo diventa oggetto di sguardi che frugano, denudano e divulgano, spesso in maniera anonima. Il rispetto verso l’altro si sgretola e in tal modo, nello stesso tempo in cui lo sposto, lo ignoro e lo tengo a distanza, senza alcun pudore posso invadere la sua vita fino all’estremo» [Lettera enciclica Fratelli Tutti, 3 ottobre 2020].
Come auspicava il professor Rodotà, occorre passare dalla realtà di «una Rete fortemente regolata da soggetti privati, non controllabili, privi di legittimazione democratica, quali sono (…) gli “Over the Top” operanti in Rete» all’adozione (e applicazione) di regole costituzionali grazie alle quali “la Rete possa mantenere il suo carattere di luogo di libertà e democrazia, il più grande spazio pubblico che l’umanità abbia conosciuto”.2
Non si deve mai dimenticare che la sorveglianza di massa esercitata da soggetti pubblici e privati sulle comunicazioni e le attività degli utenti che avvengono via etere comporta una grave interferenza nei loro diritti fondamentali. Questo vale anche nelle situazioni di emergenza, siano esse legate al terrorismo o ad una pandemia.
Ecco, dunque, che il richiamo all’esigenza di conciliare libertà e serietà è quanto mai pertinente.
1. Corte di giustizia, sentenza del 6 ottobre 2020, causa C-623/17, Privacy International.↩
2. S. Rodotà, Verso una Dichiarazione dei diritti di Internet, discorso alla Camera dei Deputati il 28 luglio 2015 in occasione della presentazione della Dichiarazione dei Diritti in Internet elaborata dalla Commissione per i diritti e i doveri relativi ad Internet formata da parlamentari ed esperti del settore.↩
Marta Moretti
Avvocato, esperta di diritti umani.