I dati che ci offre Roberto Arditti sull’opinione degli italiani riguardo all’uso degli strumenti di controllo a distanza per contrastare la diffusione del coronavirus (monitorando, in sostanza, gli spostamenti dei cittadini) sono eloquenti. Il tema pone, con evidenza, questioni che investono le fondamenta di un ormai consolidato modo di vivere dell’intero mondo occidentale, sviluppatosi sullo sfondo di essenziali libertà fondamentali sancite dalle Costituzioni nazionali.
Al riguardo, le considerazioni da fare sono almeno tre. Per un verso, il tema del monitoraggio degli spostamenti degli italiani dalle loro abitazioni (per verificare il rispetto dei limiti alla libertà di circolazione che sono stati introdotti) non è di là dal porsi, ma si è già posto da qualche giorno. Con riferimento ai droni, infatti, l’Enac ha sospeso, data l’eccezionalità della situazione, le limitazioni che ne impedivano l’uso nelle aree abitate.
Ed è noto che in Cina, nelle scorse settimane, ne sono stati usati di un tipo talmente ad alta definizione da poter rilevare perfino la temperatura corporea dei passanti. La questione del rapporto fra libertà fondamentali dei cittadini, sicurezza pubblica (in questo caso, anzitutto sanitaria) e privacy, dobbiamo perciò guardarla – ormai – dal di dentro, non più dal di fuori.
Per altro verso, va sgombrato il campo dal dubbio che il diritto alla privacy, e in particolare la normativa di settore che lo regola per garantirne l’effettività, sia o possa essere – in casi come quello della pandemia da Covid-19 – un freno o persino un ostacolo all’attuazione, da parte delle autorità competenti, di tutte le necessarie misure di protezione della salute pubblica, ivi incluse quelle di contenimento del contagio.
Romano Prodi disse una volta, a proposito del Patto di stabilità, che era “stupido”. La normativa sulla privacy non dà, per la verità, l’impressione di esserlo. Come è stato chiarito alcuni giorni fa dal Comitato europeo per la protezione dei dati personali, la Direttiva Ue sulla privacy (da cui derivano le leggi nazionali in materia), non costituisce un limite all’adozione di misure per combattere la pandemia del coronavirus, giacché sin dalla sua emanazione è stato previsto che quando vi sono motivi di interesse pubblico di carattere sanitario o la necessità di tutelare un interesse vitale delle persone, il trattamento dei dati personali può essere effettuato anche senza il consenso della persona cui i dati si riferiscono.
Questo vale, e vengo con ciò alla terza considerazione, anche per i dati relativi all’ubicazione di un dispositivo mobile (smartphone o cellulare). Possono essere utilizzati, in base al diritto Ue, se resi anonimi (ad esempio, tramite un processo di aggregazione). In alternativa all’anonimizzazione, resta ferma la necessità del consenso dei singoli utenti, derogabile – questo è il punto – solo, e in modo espresso, da una normativa d’emergenza adottata dallo Stato membro interessato, la quale deve sapersi mantenere all’interno di una cornice di necessità, appropriatezza e proporzionalità.
Autorevoli epidemiologi e virologi hanno indicato il lockdown come strada maestra, nella strategia di contrasto al Covid-19, e in quest’ottica l’uso dei dati della telefonia mobile relativi all’ubicazione di uno smartphone o un cellulare può offrire un suo contributo.
Se si decide di farlo davvero, è il caso che ciò abbia luogo a precise condizioni. Anzitutto, deve stabilirlo la legge, all’esito di un consapevole confronto, in Parlamento, fra tutte le forze politiche, comprese quelle di opposizione. È necessario, poi, che siano individuati, sempre dalla legge, precisi limiti, modalità e garanzie (soprattutto, sia stabilito quali soggetti possono effettuare il trattamento di questi particolari dati, e sotto la vigilanza costante di quali autorità pubbliche).
Inoltre, è essenziale che siano previsti dall’inizio precisi paletti di ordine temporale (queste misure devono avere carattere univocamente e necessariamente provvisorio). Infine, a garanzia dei cittadini, occorre potenziare gli strumenti di vigilanza su questi trattamenti (in quanto svolti, essenzialmente, dagli operatori telefonici che materialmente detengono i dati) a disposizione del governo (golden power compreso, se necessario), nonché del Garante per la protezione dei dati personali.