Anche l’Olanda, come altri paesi europei, ha affrontato il problema di migliorare le modalità di messa sotto controllo della pandemia da COVID 19, sviluppando un applicativo di tracciamento dei soggetti coinvolti.
Il governo olandese ha recentemente pubblicato un invito ad un consulto per sviluppare questo applicativo di tracciamento. Nel giro di tre giorni ha ricevuto la bellezza di 176 proposte. Un gruppo di esperti, questa volta veri, si è messo a studiare le proposte e la lista è stata ridotta a 63 possibili applicativi. Il 16 aprile, il gruppo di lavoro, con esperti di sicurezza informatica e di privacy, nonché di sanità, ha selezionato una lista ancora più breve. Le sette proposte sopravvissute sono state sottoposte all’esame di un gruppo di 70, ripeto 70, esperti, che hanno espresso la loro valutazione.
Tutto il processo di valutazione e avvenuto pubblicamente, su YouTube.
Al contempo, una società di revisione informatica specializzata ha sviluppato un test di penetrazione sulle sette proposte, e il garante olandese per la protezione dei dati, nonché il rappresentante dell’avvocatura dello Stato, hanno esaminato attentamente le sette applicazioni, per verificarne la conformità al regolamento generale europeo.
Le conclusioni di questo studio sono assolutamente drammatiche.
 | Corso online di formazione per Persone autorizzate al trattamento dei dati personali - Regolamento Europeo (UE) 2016/679 - Integrazione digitale dei processi aziendali |
Numerosi esperti, fra i 70 convocati, hanno rifiutato di approfondire l’esame, in quanto avevano riscontrato carenze clamorose. La società di revisione, che ha effettuato i test di penetrazione, ha trovato gravi debolezze in tutte e sette le applicazioni presentate. L’autorità garante e l’avvocatura dello Stato hanno confermato che nessuna delle sette applicazioni soddisfaceva i requisiti di conformità al regolamento generale europeo, soprattutto perché le aziende che avevano sviluppato gli applicativi non avevano fornito sufficienti informazioni.
Il mercoledì successivo il parlamento ha tenuto una riunione specifica per esaminare questo problema e tutti gli esperti presenti hanno sconsigliato l’utilizzo di queste applicazioni. In particolare, gli esperti hanno messo in evidenza questi aspetti:
Infine, è stato fatto giustamente presente che un applicativo, in cui i dati rilevati restano sotto l’esclusivo e personale controllo di un solo soggetto, vale a dire colui il quale si è avvicinato ad un soggetto contagiato, non rappresenta un ambito nel quale il regolamento è applicabile; esso infatti non è applicabile ai dati personali che vengono utilizzati per uso personale (art. 2, comma 2, lettera c) [1]. Se poi i dati sono residenti solo nello smartphone dello specifico soggetto, l’autorità governativa non può avere alcun controllo su questi dati. Se invece questi dati vengono inviati ad un server centrale, la faccenda diventa estremamente complessa e richiede un approfondimento, che nessuna delle sette applicazioni presentate nemmeno lontanamente aveva cercato di sviluppare.
A questo punto, lascio ai lettori il giudizio su questo approccio, al confronto con approcci tenuti in altre nazioni!
Adalberto Biasiotti
[1] il presente regolamento non si applica ai trattamenti di dati personali effettuati da una persona fisica per l'esercizio di attività a carattere esclusivamente personale e domestico
