NEWS

La privacy non vieta il digital green pass Ue ma indica come realizzarlo

L’Europa avrà un digital green pass o, almeno, questa è la proposta della Commissione europea presentata lo scorso 17 marzo. Non sarà un passaporto vaccinale ma un certificato digitale che servirà a provare indifferentemente che un cittadino si è vaccinato, che un cittadino è risultato negativo a un test o che un cittadino, guarendo dal Covid, ha sviluppato i necessari anticorpi.

Molto meglio di quanto ipotizzato da più parti qualche mese fa e decisamente meglio delle tante iniziative, per la verità un po’ estemporanee, che si propongono a livello regionale sotto la definizione riassuntiva di “passaporto vaccinale” e che sembrano voler aprire e chiudere frontiere e servizi a seconda che si sia o no vaccinati.

Nella sostanza, infatti, quello appena proposto dalla Commissione europea è “solo” – si fa per dire – un certificato standard europeo capace di garantire la libera circolazione intra-europea delle prove relative a una serie di circostanze potenzialmente utili a definire un soggetto come più o meno immune al Covid o più o meno non contagiato a una determinata data.

Si tratterà – se il Regolamento europeo verrà approvato nei tempi serrati ipotizzati dalla Commissione – di un certificato rilasciato o aggiornato dalle Autorità sanitarie nazionali di ciascun Paese membro ma spendibile nell’intera Unione Europea anche grazie a un’apposita piattaforma tecnologica alla quale la Commissione europea di è dichiarata disponibile a aiutare i singoli Paesi a aderire.

Niente di più e niente di meno.

La nuova disciplina europea non stabilirà quali attività potranno considerarsi permesse o meno nei singoli Stati membri a seconda che si sia vaccinati, si siano sviluppati gli anticorpi o si sia fatto un test con risultato negativo ma si limiterà invece a stabilire che se uno Stato membro dovesse decidere che è indispensabile provare di aver effettuato un vaccino o di essere comunque immune dal virus per poter accedere in un determinato locale o fruire di un determinato servizio o prestare una determinata attività lavorativa, qualsiasi cittadino dell’Unione europea potrà provare tali circostanze semplicemente esibendo – in forma cartacea o digitale – il pass in questione a prescindere dal Paese nel quale è stato rilasciato.

In questi termini – a dispetto di quello che talvolta si dice cercando di creare una contrapposizione che non c’è tra privacy e diritto alla salute – la disciplina europea sulla privacy non sbarra, evidentemente, la strada che la Commissione europea propone di percorrere e, anzi, la proposta di Regolamento della Commissione va esattamente nella direzione auspicata dal Garante per la protezione dei dati personali, nel nostro comunicato dei giorni scorsi: governare, appunto con una norma di legge, la progettazione e il rilascio di quelli che ieri si chiamavano passaporti vaccinali e, oggi, per fortuna, possono essere più correttamente definiti certificati digitali attestanti l’avvenuto vaccino, l’avvenuto sviluppo di adeguati anti-corpi o il risultato negativo di un test.

Guido Scorza, componente del Garante per la protezione dei dati personali

(Nella foto: Guido Scorza, componente del Garante per la protezione dei dati personali)

Le questioni di privacy da affrontare, stando così le cose, riguarderanno termini e modalità di progettazione, disegno e utilizzo del certificato che siano in grado di garantirne un impiego in condizioni tali che un patrimonio informativo straordinariamente prezioso dei cittadini europei non finisca nelle mani sbagliate e in condizioni tali da scongiurare il rischio della circolazione di più dati di quelli effettivamente necessari al perseguimento degli obiettivi che hanno indotto la Commissione a proporre il digital green pass.

E questo a conferma del fatto che la disciplina in materia di privacy difficilmente vieta per davvero di porre in essere un certo trattamento per il perseguimento di un determinato diritto mentre, con poche eccezioni, indica semplicemente la strada per realizzarlo contemperando esigenze, diritti o interessi diversi del singolo e della collettività in nome del principio, che è pietra angolare della nostra democrazia, secondo il quale non esistono, non possono esistere, non devono esistere diritti tiranni capaci di fagocitarne degli altri pari ordinati.

Uno Stato non può e non deve, ad esempio, mai chiedere a un cittadino di scegliere tra diritto alla salute e diritto alla privacy perché questa contrapposizione semplicemente non esiste e non può esistere in democrazia. In questo senso la disciplina sulla privacy non è ostacolo all’attuazione di altri diritti e libertà ma, semmai, ne costituisce un elemento di garanzia, rafforzamento e amplificazione.

Siamo più liberi e abbiamo più diritti grazie al diritto alla privacy perché ci viene garantito il diritto a non dover scegliere tra lasciarci spogliare di un po’ di noi stessi per poter beneficiare di un altro diritto o di un’altra libertà che si tratti del diritto alla salute, della libertà di circolazione o di quella di impresa solo per fare qualche esempio.

Ma il problema era e resta un altro e questo il digital green pass non prova, giustamente, neppure a affrontarlo e risolverlo: cosa potrà fare un soggetto in possesso di un digital green pass o, cosa non potrà fare se privo?

Potrà salire su un treno, su un aereo, entrare in un ristorante, andare in palestra o andare al lavoro?

Tutto questo – e rappresenta uno degli aspetti più delicati dell’intera vicenda – andrà deciso con una norma di legge nazionale come già segnalato dal Garante per la protezione dei dati personali, norma che dovrà anche prevedere chi potrà accedere a quali tra i dati riportati sul digital green pass europeo e per farne cosa che si tratti di soggetti pubblici o privati.

Perché, naturalmente, non è scontato che un ristorante italiano o il titolare di una palestra possano raccogliere da chicchessia informazioni tanto riservate come quelle contenute nel digital green pass per aprirgli la porta della loro attività.

La direzione, dunque, sembra quella giusta ma il diavolo si annida persino nei dettagli e, ancora, sul tavolo restano molto di più di dettagli.

di Guido Scorza (Fonte: Huffington Post)

Note Autore

Guido Scorza Guido Scorza

Componente del Collegio del Garante per la protezione dei dati personali. Twitter: @guidoscorza

Prev Sfida al revenge porn dal Garante per la Privacy
Next WhatsApp per condividere dati aziendali riservati, attenti al rovescio della medaglia

Privacy Day Forum 2024: intervista a Guido Scorza

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy