Il Comitato europeo per la protezione dei dati si esprime sulle app per la lotta al covid19

Lettera del Comitato Europeo per la protezione dei dati (EDPB) alla Commissione Europea, su app di tracking per la lotta al contagio da COVID19.
  • Data: 16-04-2020
  • Tag: EDPB, comitato europeo protezione dati, commissione europea, covid19, coronavirus, app, tracking, contact tracing, garante, privacy, gdpr

Il 14 aprile 2020 il Comitato Europeo per la protezione dei dati (EDPB) ha scritto una lettera alla Commissione Europea, esprimendo la propria opinione in merito alle modalità di sviluppo e adozione di app per la lotta al coronavirus a livello europeo.

Nella lettera, il Comitato accoglie con favore l'idea di una soluzione tecnologia europea, in grado di definire un approccio coordinato e trasversale ad un problema che riguarda tutti gli stati membri, allo stesso modo.

Nella lettera, il Comitato esprime alcuni importanti opinioni, che riportiamo sinteticamente:

 

Lo sviluppo delle soluzioni tecniche dovrà avvenire secondo il criterio di accountability (responsabilizzazione), documentando ogni scelta in modo trasparente
I progetti dovranno essere sottoposti a valutazione d'impatto per la protezione dei dati (DPIA) e assicurare il rispetto dei principi di privacy by design e by default
Il codice sorgente dovrebbe essere reso pubblico
L'adozione delle app dovrebbe essere volontaria, e fondata sulla legge
Le app non dovrebbero geolocalizzare le persone, in quanto non necessario a conseguire le finalità di contrasto alla diffusione del virus
Le app non devono in alcun modo incentivare l'allarmismo sociale e la stigmatizzazione delle persone
Gli algoritmi per la valutazione del rischio di contagio dovranno essere monitorati da esperti qualificati
I processi decisionali automatizzati a seguito di valutazione del rischio di contagio dovranno prevedere l'intervento umano

Il Comitato conclude ricordando che nelle successive settimane saranno predisposte specifiche linee guida al fine di fornire consulenza alla Commissione europea, e che in ogni caso sia il Comitato Europeo che le singole Autorità di supervisione (come il Garante privacy) dovrebbero essere incluse nei progetti di sviluppo di queste soluzioni tecniche.

La fiducia in queste app da parte dei cittadini non può prescindere dal rispetto dei diritti fondamentali delle persone e del Regolamento europeo per la protezione dei dati, soprattutto considerando che l'adozione sarà, probabilmente, su base volontaria.

Link al documento in italiano: Lettera della Presidente del Comitato Europeo per la Protezione dei Dati alla Commissione europea