Via libera dal Garante della privacy al Green Pass. Duro scontro con Colao sull'app IO

(ansa)
L'Autorità ha autorizzato la fruizione del certificato chiedendo una norma primaria che stabilisca con precisione i casi in cui può essere chiesto all'interessato di esibire la certificazione verde. Bocciata a sorpresa la app perché porterebbe i dati cittadini fuori dall'Europa. Replica: "Falso"
4 minuti di lettura

Il green pass italiano può partire, anche il Garante privacy ha dato parere positivo, chiedendo però garanzie e chiarimenti, in primis sulle finalità di questo stesso "certificato verde". Ricordiamo che il green pass è un certificato che, secondo modalità che saranno attive entro il primo luglio, sarà disponibile agli utenti che si sono vaccinati, sono guariti o hanno avuto un tampone negativo al covid-19. Le attuali norme prevedono che gli utenti dotati di green pass potranno accedere a eventi pubblici, sportivi, feste e cerimonie civili, religiose. Per ottenerlo il Governo ha già previsto vari strumenti, anche app. Il Garante ha confermato la validità di tutti questi strumenti, oggi, fuorché l'app IO perché in questo caso i dati degli utenti possono transitare su infrastrutture non europee.

Gli usi del green pass. Per quanto riguarda gli utilizzi del pass, il Garante chiede una norma primaria che stabilisca con precisione i casi in cui può essere chiesto all'interessato di esibire la certificazione verde per accedere a luoghi o locali, come feste per cerimonie civili e religiose, discoteche. Questa specificazione secondo il Garante dovrebbe essere nella conversione in legge del decreto Riaperture, che ha già previsto la possibilità di usare il green pass per consentire gli spostamenti tra Regioni arancioni o rosse e l'accesso a eventi pubblici e sportivi, la partecipazioni a eventi, feste. Il Garante lamenta appunto l'attuale indeterminatezza delle circostanze in cui è richiesta l'esibizione del green pass ha favorito l'adozione, da parte di alcune Regioni e Province autonome, di ordinanze che ne hanno imposto l'uso anche per scopi ulteriori rispetto a quelli previsti nel decreto riaperture e nei confronti delle quali il Garante è già intervenuto.

L'Autorità sottolinea, inoltre, che anche il Regolamento europeo sul green pass, attualmente in fase di adozione, prevede che lo stesso possa essere utilizzato dagli Stati membri per finalità ulteriori, rispetto agli spostamenti all'interno dell'Ue, ma solo se ciò è espressamente previsto e regolato da una norma nazionale.

Un altro aspetto critico sono le modalità di verifica di questo green pass. Il Garante teme che i dati dei cittadini siano gestiti in modo arbitrario e potenzialmente pericoloso. Allora oggi indica che la norma dovrà prevedere che le certificazioni possano essere emesse e rilasciate solo attraverso la Piattaforma nazionale-DGC e verificate esclusivamente attraverso l'App VerificaC19. "Tale app infatti è l'unico strumento in grado di garantire l'attualità della validità della certificazione verde, in conformità ai principi protezione dei dati personali, garantendo inoltre che i verificatori possano conoscere solo le generalità dell'interessato, senza visualizzare le altre informazioni presenti nella certificazione (guarigione, vaccinazione, esito negativo del tampone)", spiega il Garante.

Altra misura, chiesta e ottenuta dal Garante nel corso delle interlocuzioni con il Ministero della salute, è che i soggetti deputati ai controlli delle certificazioni verdi siano chiaramente individuati e istruiti.

Gli strumenti per ottenere il pass

Come detto, l'attuale decreto permette di ottenere il green pass tramite diversi strumenti digitali (sito web della Piattaforma nazionale-DGC; Fascicolo sanitario elettronico; App Immuni; App IO) oltre che con stampa dal farmacista o dal medico di famiglia. A questo proposito, il Garante ha autorizzato tali modalità, ma ha rinviato l'impiego dell'App IO a causa delle criticità riscontrate in merito alla stessa. Nella stessa riunione del Collegio, con distinto provvedimento, l'Autorità, in relazione a criticità di ordine generale sul funzionamento dell'App IO, ha ordinato in via d'urgenza alla società PagoPA di bloccare provvisoriamente alcuni trattamenti di dati effettuati mediante la predetta app che prevedono l'interazione con i servizi di Google e Mixpanel, e che  comportano quindi un trasferimento verso Paesi terzi (es. Usa, India, Australia) di dati particolarmente delicati (es. transazioni cashback, strumenti di pagamento, bonus vacanze), effettuato senza che gli utenti ne siano stati adeguatamente informati e abbiano espresso il loro consenso.

Profili sui quali l'Autorità aveva già richiamato l'attenzione con diversi provvedimenti del 2020 fornendo peraltro indicazioni per rendere conforme l'uso dell'app alla normativa sulla privacy. L'unica app "salvata" dal Garante è quindi per ora Immuni. Esito sorprendente se si considerano i timori privacy associati al fatto che quest'app gestisce il tracciamento covid-19 e il suo uso è rigorosamente anonimo. Ma tale resterà, anche con il green pass, motivo che ha convinto il Garante a dare il disco verde.  

App IO: i rilievi del Garante privacy e lo scontro con PagoPa e il ministro all'innovazione

Attenzione, il blocco su app IO non riguarda solo il green pass. Il Garante Privacy nota la presenza, nell’app pubblica, di un tracker che punta su
server di Google fuori dall’Europa (Usa, India, Australia), in violazione dei principi privacy. Situazione ancora più critica dopo che la sentenza della Corte di Giustizia europea Schrems II ha posto paletti molto rigidi a trasferimenti di dati verso gli USA, per il rischio di sorveglianza di massa da parte del Governo americano. Per il Garante questo tracker non è necessario al funzionamento dell’app IO e ha quindi chiesto alla società pubblica PagoPA di bloccarlo. Finché PagoPa non lo fa, ne deriva che i servizi di IO – come il cashback e il pagamento agli enti pubblici o ACI – non sono in linea con le richieste del Garante privacy, facendo transitare all’estero, in modo non corretto questi dati degli italiani, che sono per altro molto sensibili.
 Ma in merito non sono d'accordo PagoPa e il ministro all'innovazione Vittorio Colao, a quanto scrivono in un comunicato congiunto in serata.

PagoPa "smentisce" quanto scritto dal Garante.

"A riprova, lo stesso Garante ha dato parere favorevole a tutti i servizi esposti sull’App IO fra cui il Cashback e il Bonus Vacanze, che restano attivi per milioni di cittadini, proprio perché essa opera nel pieno rispetto del Regolamento europeo sulla protezione dei dati personali (GDPR). La società PagoPA, insieme al Dipartimento per la Trasformazione Digitale, sta esaminando i dettagli tecnici e giuridici del provvedimento per ogni opportuna iniziativa e, con spirito collaborativo e determinato, ha avviato un tavolo con le strutture del Garante per portare celermente il Green Pass su App IO, nell’interesse dei milioni di cittadini italiani utilizzatori della stessa app".
"L’App IO è un’applicazione sicura e affidabile nonché uno dei pilastri della strategia di trasformazione digitale dei servizi della Pubblica Amministrazione inseriti nel PNRR ed è già stata installata da oltre 11,5 milioni di cittadini. La piattaforma pagoPA, integrata sull’App IO, è il moderno sistema di pagamenti per le Pubbliche Amministrazioni e ha registrato nel solo mese di maggio oltre 12 milioni di transazioni per un controvalore economico di circa 2,5 miliardi di euro e rappresenta una best practice italiana a livello europeo", conclude il comunicato.