App di tracciamento dei contatti: un referendum su Big Tech?

Nonostante tutti i discorsi sui picchi nella cottura del pane alla banana e nella lavorazione della vecchia scuola, è un dato di fatto che la maggior parte di noi è stata più dipendente che mai dalla tecnologia durante la pandemia COVID-19. Dal tenerci in contatto con colleghi e persone care, alla scuola e all'intrattenimento a casa, ci siamo rivolti alla tecnologia in segno di gratitudine o talvolta un po 'di disperazione, scrivi Elle Todd, partner, e Roch Glowacki, associato, di Reed Smith.

Quando si tratta di app di tracciamento dei contatti, tuttavia, il nostro festoso rapporto di amore-odio con la grande tecnologia diventa più nitido e sembra che stia testando i confini. Lo accetteremo come se offrisse una via d'uscita la crisi alla nostra "nuova normalità", oppure i sospetti, in particolare sulla privacy, si dimostreranno troppo forti?

Come ci sentiamo riguardo alla risposta a questa domanda potrebbe dipendere da dove viviamo o dall'approccio proposto. Stiamo assistendo ad alcune interessanti variazioni in entrambi. Una distinzione che sta emergendo è tra strutture decentralizzate e centralizzate per il tracciamento delle app. L'approccio centralizzato prevede un server centrale in cui vengono ricevuti, trattenuti e inviati gli avvisi degli utenti. Gli esempi includono l'app NHSX del Regno Unito (che è ancora in fase di test) e l'app australiana. Al contrario, con l'approccio decentralizzato (inclusi quelli basati su Google e la tecnologia API di tracciamento di Apple) gli avvisi vengono trasmessi direttamente tra i dispositivi degli utenti senza un deposito centrale. L'approccio decentralizzato è attualmente favorito da più paesi tra cui Germania, Svizzera, Canada e Irlanda, tra gli altri.

Al centro del dibattito ci sono le questioni della privacy e della fiducia, con preoccupazioni espresse sulla possibilità di aggirare anche identificatori anonimi, di dati utilizzati per altri scopi e sui rischi di potenziali attacchi. Queste preoccupazioni sono più forti con un modello centralizzato, ovviamente, in cui l'obiettivo offre più ricompense. Le autorità per la protezione dei dati (incluso il Commissario per le informazioni del Regno Unito) e il Comitato europeo per la protezione dei dati hanno commentato preferendo un modello decentralizzato, pur sottolineando che entrambi possono (con un'enfasi su "possono") essere conformi alle leggi sulla protezione dei dati.

Tuttavia, alcuni si sono chiesti se le leggi europee sulla protezione dei dati siano effettivamente adatte allo scopo in questo caso. In Australia, è già stata approvata una legislazione aggiuntiva per modificare il Privacy Act 1988, comprese le disposizioni per garantire che i datori di lavoro non possano rendere il download dell'app una condizione per tornare al lavoro, oltre a coprire l'ottenimento del consenso. Ci sono state alcune richieste in altri paesi, incluso il Regno Unito, per l'implementazione di protezioni legali più specifiche.

Nel Regno Unito e nell'Unione Europea, non dovrebbero essere necessarie leggi aggiuntive per tracciare le app. Il regolamento generale sulla protezione dei dati (il regolamento) che ha celebrato il suo secondo compleanno il 25 May, ha requisiti di ampia portata che hanno un impatto sia sulle autorità pubbliche che sulle aziende private. Il regolamento contiene principi fondamentali sulla minimizzazione dei dati, limitazione delle finalità, utilizzo di dati di categorie speciali (come i dati sanitari) e sicurezza, solo per citarne alcuni. Sono emerse anche linee guida su come questi requisiti dovrebbero applicarsi nel contesto della tracciabilità delle app, ma rimangono ancora delle preoccupazioni.

Un punto di discussione principale è il forte affidamento sui principi del regolamento, in particolare in combinazione con i regolatori che affermano costantemente che adotteranno un "approccio basato sul rischio". Questo lascia un po 'troppo spazio di manovra e ambiguità per riuscire a convincere tutti. Un'ulteriore complicazione è che molte delle disposizioni chiave del Regolamento sui dati dei dipendenti e sull'uso dei dati da parte delle autorità sanitarie pubbliche nell'interesse pubblico o per le emergenze sanitarie sono lasciate per la conferma della legge locale, il che significa che è naturale vedere alcune variazioni nell'approccio da diversi Stati membri.

pubblicità

A conti fatti, tuttavia, è chiaro che esistono leggi in vigore che possono essere applicate nel caso delle app di tracciamento dei contatti e che dovrebbero fornire garanzie e controlli sufficienti. Pertanto, sembra improbabile che vedremo una regolamentazione più specifica per le app in Europa, anche se negli ultimi anni sono state richieste costanti richieste di regolamentazione tecnologica, anche per la biometria, il riconoscimento facciale e l'intelligenza artificiale. Gli Stati membri e le autorità di regolamentazione sono comprensibilmente ora riluttanti a introdurre rapidamente nuove leggi che sollevano questioni così grandi e complesse sulla trasparenza e la libertà, e necessitano di un attento dibattito e considerazione a meno che non sia strettamente necessario.

Ci si potrebbe chiedere, di fronte alle potenziali libertà offerte dalle tecnologie di tracciamento delle app, se la sfiducia dell'opinione pubblica sia in realtà meno con la grande tecnologia attualmente e più con il governo.

Una realtà interessante, quindi, è che il lancio di queste app costituirà di per sé un esperimento di democrazia diretta. Secondo quanto riferito, i governi hanno bisogno del 60% della popolazione per scaricare le proprie app affinché funzionino in modo efficace, un numero minaccioso quando si tratta di affluenza alle urne. Nelle elezioni europee, tale affluenza è stata raggiunta l'ultima volta nel 1979. In confronto, nelle ultime elezioni generali nel Regno Unito, è stata del 67.3%, la seconda più alta affluenza negli ultimi due decenni, ad eccezione del referendum sulla Brexit. Raggiungere un risultato simile in questo contesto potrebbe essere un compito arduo dato che non tutti hanno nemmeno uno smartphone per far funzionare le app. Che cosa indicheranno realmente i risultati di questa scelta civica, semmai, sul nostro nuovo rapporto con la tecnologia e la dipendenza da essa?

Potremmo tutti sentire che stiamo vivendo uno strano esperimento con esiti incerti al momento. Tuttavia, senza dubbio, stiamo assistendo a grandi aziende tecnologiche che si fanno avanti con opzioni, tecnologie, soluzioni ed esempi di privacy per impostazione predefinita e design nella pratica. La pandemia ha portato anche un periodo di riflessione per molti. Mentre rivalutiamo i nostri valori, alcuni di quei fattori che sono fondamentali per la governance dei dati, come l'equità, la trasparenza, la responsabilità, rimangono più prevalenti che mai. Tuttavia, in un mondo post-pandemia, forse il contraccolpo tecnologico degli ultimi anni non suonerà così forte.

Condividi questo articolo: