Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'

AGGIORNAMENTO CONTINUO SU COVID 19
Informazioni e approfondimenti sul Nuovo Coronavirus

 

Puntosicuro non verrà pubblicato dal 10 al 24 agosto. La redazione sarà chiusa e le attività riprenderanno il 25 agosto.
Buone vacanze!

esporta articolo in PDF

Gli applicativi di tracciamento per il COVID19 in Olanda

Gli applicativi di tracciamento per il COVID19 in Olanda
05/05/2020: I mezzi di comunicazione di massa e gli specialisti di protezione dei dati espresso valutazioni circa l’approccio seguito dalle autorità governative, nello scegliere un applicativo di tracciamento per il COVID 19. Ecco cosa hanno fatto in Olanda.

Anche l’Olanda, come altri paesi europei, ha affrontato il problema di migliorare le modalità di messa sotto controllo della pandemia da COVID 19, sviluppando un applicativo di tracciamento dei soggetti coinvolti.

 

Il governo olandese ha recentemente pubblicato un invito ad un consulto per sviluppare questo applicativo di tracciamento. Nel giro di tre giorni ha ricevuto la bellezza di 176 proposte. Un gruppo di esperti, questa volta veri, si è messo a studiare le proposte e la lista è stata ridotta a 63 possibili applicativi. Il 16 aprile, il gruppo di lavoro, con esperti di sicurezza informatica e di privacy, nonché di sanità, ha selezionato una lista ancora più breve. Le sette proposte sopravvissute sono state sottoposte all’esame di un gruppo di 70, ripeto 70, esperti, che hanno espresso la loro valutazione.

Tutto il processo di valutazione e avvenuto pubblicamente, su YouTube.

 

Al contempo, una società di revisione informatica specializzata ha sviluppato un test di penetrazione sulle sette proposte, e il garante olandese per la protezione dei dati, nonché il rappresentante dell’avvocatura dello Stato, hanno esaminato attentamente le sette applicazioni, per verificarne la conformità al regolamento generale europeo.

Le conclusioni di questo studio sono assolutamente drammatiche.

 

Pubblicità
Privacy GDPR - Tutela dei dati personali - 3 ore
Corso online di formazione per Persone autorizzate al trattamento dei dati personali - Regolamento Europeo (UE) 2016/679 - Integrazione digitale dei processi aziendali
 

Numerosi esperti, fra i 70 convocati, hanno rifiutato di approfondire l’esame, in quanto avevano riscontrato carenze clamorose. La società di revisione, che ha effettuato i test di penetrazione, ha trovato gravi debolezze in tutte e sette le applicazioni presentate. L’autorità garante e l’avvocatura dello Stato hanno confermato che nessuna delle sette applicazioni soddisfaceva i requisiti di conformità al regolamento generale europeo, soprattutto perché le aziende che avevano sviluppato gli applicativi non avevano fornito sufficienti informazioni.

 

Il mercoledì successivo il parlamento ha tenuto una riunione specifica per esaminare questo problema e tutti gli esperti presenti hanno sconsigliato l’utilizzo di queste applicazioni. In particolare, gli esperti hanno messo in evidenza questi aspetti:

  • anche se il governo aveva richiesto che l’applicativo fosse conforme al regolamento generale europeo, non aveva precisato esattamente quali erano le finalità dell’applicativo, rendendo quindi impossibile verificare la conformità,
  • la qualità dei dati acquisiti non era tale da giustificare la violazione della privacy, che comunque è sempre prevista in casi estremi,
  • l’utilizzo di questo applicativo richiedeva necessariamente lo sviluppo di una specifica attività legislativa, non essendo sufficiente una pronunzia governativa,
  • qualunque attività legislativa in merito doveva comunque prevedere limiti rigidissimi di conservazione, trasmissione e cancellazione dei dati

 

Infine, è stato fatto giustamente presente che un applicativo, in cui i dati rilevati restano sotto l’esclusivo e personale controllo di un solo soggetto, vale a dire colui il quale si è avvicinato ad un soggetto contagiato, non rappresenta un ambito nel quale il regolamento è applicabile; esso infatti non è applicabile ai dati personali che vengono utilizzati per uso personale (art. 2, comma 2, lettera c) [1]. Se poi i dati sono residenti solo nello smartphone dello specifico soggetto, l’autorità governativa non può avere alcun controllo su questi dati. Se invece questi dati vengono inviati ad un server centrale, la faccenda diventa estremamente complessa e richiede un approfondimento, che nessuna delle sette applicazioni presentate nemmeno lontanamente aveva cercato di sviluppare.

 

A questo punto, lascio ai lettori il giudizio su questo approccio, al confronto con approcci tenuti in altre nazioni!

 

Adalberto Biasiotti

 

 



[1] il presente regolamento non si applica ai trattamenti di dati personali effettuati da una persona fisica per l'esercizio di attività a carattere esclusivamente personale e domestico





Creative Commons License Questo articolo è pubblicato sotto una Licenza Creative Commons.
Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

Hai qualcosa da dire su questo articolo? Aggiungi ora il tuo commento


Ad oggi, nessun commento è ancora stato inserito.
Utente:
Email (se vuoi ricevere l'avviso di altri commenti)
Inserisci il tuo commento:(obbligatorio)

Leggi anche altri articoli sullo stesso argomento:


Forum di PuntoSicuro Entra

FORUM

Quesiti? Proponili nel FORUM!