Per molte persone una nuova app gratuita da scaricare è una tentazione irresistibile: astenersi sarebbe come non servirsi al tavolo del buffet dell’albergo, o rifiutare i campioncini in profumeria. Roba da rigirarsi nel letto intere notti per il pentimento. Forse su questa debolezza fa leva il nostro governo per ottenere l’adesione di massa che renderebbe utile l’app Immuni: sulla quale, nonostante sia appena partita la sperimentazione in quattro regioni, il governo tiene sin qui un profilo comunicativo molto basso, sia in termini persuasivi sia strettamente informativi. Eppure l’app di tracciamento è stata indicata, e da tempo, come uno dei fattori decisivi per contenere e sconfiggere il virus (addirittura come l’antidoto al lockdown), e l’Italia ci arriva con qualche ritardo ma tutto sommato presto, comunque prima di tutti gli altri paesi europei ad eccezione della Lituania e della Svizzera.
Il fatto è che queste app sollevano una serie di problemi non facilmente armonizzabili. Mi perdonerà il lettore se, per darne conto con ordine, sarò costretto a oscillare tra quelle che appariranno come perorazioni favorevoli e altre che sembreranno condanne senza appello.
Come è noto, sin dal primo momento la critica alle app di tracciamento si è appuntata sulla grave menomazione che determinerebbero a carico della privacy individuale. In tal senso depone anche il parere della commissione europea, che appare ostacolo insormontabile per imporne a tutti l’adozione. L’app Immuni, dunque, funzionerà solo su base volontaria.
In realtà, chiamare in causa la privacy mostra quanto la nostra percezione della tecnologia sia distorta dalla sua direzione esclusivamente commerciale. In teoria, gli unici dati che noi dobbiamo mettere a disposizione quando scarichiamo un’app sono quelli strettamente connessi alla sua utilità: un’app di navigazione ha bisogno di sapere solo dove mi trovo, non se sono sposato, in buona salute e che deodorante uso. Egualmente un’app che deve rilevare se io (anzi, più precisamente il mio telefono) ho incrociato nello spazio di un metro per più di quindici minuti (il telefono di) persone contagiate, inviandomi una notifica quando costui scopre di esserlo, ha bisogno solo di determinare solo la sovrapposizione di due codici inseriti nel telefono. All’estremo non ha bisogno neppure di dati personali.
Quel che capita nella vita di tutti i giorni come sappiamo è diverso: le aziende commerciali si servono delle app per ricavare non tanto le informazioni che derivano direttamente dal loro uso, ma soprattutto gli scarti di quei comportamenti, ovvero quella scia di dati in surplus che possono poi costituire la base delle profilazioni da rivendere oppure la materia prima per l’evoluzione dell’intelligenza artificiale. A volte illegalmente, a volte con quella legalità teorica dei “termini e condizioni” che sottoscriviamo prima che trascorrano i cinque o sei anni necessari per leggerle. Sempre più sfacciatamente, infine, visto che anche ormai la più sfigata delle app chiede – all’atto dell’installazione – di accedere a tutti i contenuti custoditi nella memoria del dispositivo.
Insomma, il peggio che potrebbe capitare con le app di tracciamento è riprodurre, una volta in più, quel che già accade sistematicamente. Che è questione pessima, e alla quale si dovrebbe mettere mano per via di legge, ma non si capisce perché debba menare scandalo proprio quando si sta discutendo di un fine di serio interesse sanitario, quando si è scelto per il tracciamento il sistema meno invasivo (Bluetooth invece del Gps), ci si è adoperati per contenere o escludere la rilevazione di dati superflui, si è posto un filtro per tutelare l’anonimato (forse non inviolabile al cento per cento, ma negli altri casi manca del tutto) e sussisterà l’obbligo di distruggere i dati a una certa scadenza. Per immaginare che funzioni in modo accettabile è stato inevitabile coinvolgere i sistemi operativi di Google ed Apple, ma come dicevamo non è che la funzione regali ai giganti tech delle informazioni speciali (o almeno così parrebbe: la Francia ha tuttavia seguito una direzione opposta e sta lavorando su un sistema che centralizzerà i dati sul server statale).
La questione della privacy ha dunque inciso sulla scelta della non obbligatorietà: e però, se è vero che il vincolo avrebbe posto problemi rispetto a chi per scelta personale non usa dispositivi digitali, è piuttosto retorico – per la ragione appena indicata – considerarlo una gran penalizzazione per tutti gli altri.
L’altra giustificazione contraria è quella del precedente pericoloso: cosa accadrebbe se domani, appellandosi a una qualunque presunta emergenza, un governo autoritario decidesse – come fa la Cina – di controllare gli spostamenti delle persone? Che dire, certo se bastasse così poco a impedire l’avvento di una dittatura … contare sul senso intimo di mortificazione che il despota proverebbe mentre rimugina: “Come faccio? Sarei il primo a comportarsi in questo modo!”. Di nuovo i problemi vengono presi per il verso sbagliato. Il pericolo è l’esistenza di uno strumento, la sua disponibilità; non il fatto che qualcuno se ne serva in una situazione da tutti condivisa come eccezionale.
Diverso è considerare fuori dalla potestà di governo l’adozione di provvedimenti che limitano le libertà costituzionali, anche in caso di emergenza sanitaria. Peccato che fino all’altra sera venisse considerato normale il contrario (anche con una certa larghezza: l’ho spiegato in questo articolo sullo stato di necessità). In linea di principio l’imposizione di un’app di tracciamento dovrebbe servire a prevenire imposizioni più restrittive, tipo farci chiudere nello sgabuzzino di casa con la mascherina (ancora un pochino, e ci arrivavamo).
Sta di fatto, comunque, che nello specifico caso del contact tracing la gerarchia delle libertà è stata ripristinata. Per condurla alle sue estreme conseguenze la notifica del contatto con il contagiato non verrà inviata a un’autorità ma solo agli interessati, riproponendo la tipologia che non ha dato buoni risultati (a Singapore) rispetto a quelle che ne hanno dati di ottimi (la Corea e Israele), beninteso a costo di un’invasività che sarebbe stata davvero ripugnante.
Ma cosa accade con la ricezione della notifica da parte del singolo? Costui dovrebbe richiedere un tampone e nel frattempo collocarsi in isolamento. E se non lo fa? Se ad un certo punto risultasse che il ricevente se n’è bellamente fregato ed è andato in giro a contagiare il prossimo?
È difficile negare, in astratto, che sussisterebbe una responsabilità penale. Ragioniamo però un attimo. Immaginiamo che il governo sia certo che un gruppo terroristico ha nascosto delle armi in alcune soffitte di condomini privati. Invita dunque tutta la popolazione a controllare, segnalando che lo stato non è in grado di effettuare un controllo tanto massiccio e che l’omissione dei singoli potrebbe provocare una strage. Poi specifica che non si sente tuttavia di obbligare nessuno a effettuare questo controllo. Ecco dunque che il signor A rimane a casa a guardare la televisione. Il signor B, invece, rinuncia diligentemente ai suoi impegni a va a verificare la soffitta, dove trova le armi. Poi però, timoroso di venire colpito dalla vendetta dei terroristi, la richiude e non denuncia il ritrovamento. Accade che l’altro deposito di armi fosse nella soffitta di A. Sarebbe pensabile ascrivere la responsabilità penale in capo ad B e non invece a A, che non si è proprio posto nelle condizioni di trovare le armi? Il comportamento del secondo è di partenza più antisociale. È abituale che una responsabilità penale specifica venga in un certo senso “accettata” per il fatto di occupare un ruolo; ma è una responsabilità che è strettamente connessa con quel ruolo: se non avessi vinto un concorso per entrare nella pubblica amministrazione non potrei commettere un abuso d’ufficio. Ma quel che si chiede, nel proporre l’installazione di Immuni o di un’app analoga, non è di assumere un ruolo (come si voleva fare con la strampalata idea delle guardie civiche per evitare gli assembramenti) ma solo di essere un buon cittadino. Non è un’affiliazione. Perché bisognerebbe esserne penalizzati rispetto a chi non ha raccolto la richiesta, vedendo incrementata la propria responsabilità penale che altri hanno scansato in partenza? Penso che, in assenza dell’obbligatorietà, diventi un problema costituzionale di eguaglianza pretendere di sanzionare chi non si mette in isolamento dopo la notifica.
Si deve allora contare sulla buona volontà e disposizione. Ma, anche quella, come pretenderla se non verranno introdotte normative stringenti e rigorose sull’obbligo dell’amministrazione di effettuare il tampone quasi immediatamente e comunicare appena dopo il risultato? Immaginiamo il gestore di un ristorante dove è transitato un contagiato. Oggi. La settimana prossima ne passa un altro. Si può immaginare che ogni volta chiuda e attenda serenamente gli esami, per se è i suoi dipendenti tutti, rimettendosi a una procedura senza termine?
Il buon funzionamento della app, pertanto, richiederebbe, in primo luogo, l’obbligatorietà, e in secondo luogo un’esemplare organizzazione delle strutture, vincolante non meno dell’obbligo imposto al cittadino.
Il discorso tuttavia sarebbe incompleto se non tenessimo conto di altri due fattori. Il primo è la presenza del presupposto da cui siamo partiti: lo stato di assoluta necessità rispetto a una situazione di eccezionalità. Se fino a due settimane fa ci trovavamo di certo in una condizione di questo tipo, ora non lo sappiamo: l’andamento dei contagi (per fortuna) oggi non autorizza questa certezza. E l’app non può essere utilizzata per prevenirla, l’emergenza. Sarebbe stravolto il significato stesso di emergenza, ed effettivamente compromesse in modo inaccettabile le libertà costituzionali. Quindi vediamo cosa succede fra un po’.
Ma questo è un fattore rimesso alla contingenza, e che comunque non interferisce con la libertà delle persone di adottare un atteggiamento cooperativo e installarla egualmente. C’è invece un altro fattore più stabile, che riguarda il rischio di cyber crimini e di hackeraggio. Qualcuno trae da lì l’inconcepibilità di un’incriminazione penale per non avere reagito alla notifica. Non si potrebbe rischiare una pena perché qualcuno si è impossessato della nostra identità, e nemmeno possiamo restare schiavi dei prevedibili falsi allarmi.
Tale argomento, sollevato sorprendentemente da figure più vicine al mondo digitale (che sottolineano anche come il rischio sia rinforzato dal carattere open source), getta però un’ombra anche sulla collaborazione spontanea per via di app. E soprattutto: non la getta solo per il Covid ma per quel magnifico concetto intorno al quale si stanno arrovellando le menti più evolute. Cioè, se diamo per scontato che le app siano così vulnerabile e di conseguenza consideriamo seriamente plausibile che qualcuno vivacizzi il mattino di una città futuristica hackerando il server e mandando a scontrarsi tutti i tram e le auto senza conducente, e faccia anche partire tutti gli idranti dei prati pubblici mentre sta piovendo, perché stiamo perdendo tutto questo tempo a parlare di smart city?
Scrivi un commento