Il passaporto vaccinale: tra rischio confusione e problemi di privacy

Lecce
Ph. Antonio Capodieci / Lecce

Abstract:

La Tessera Gialla ha ormai compiuto gli 80 anni, così come tanti altri passaporti vaccinali. Da qualche mese, l’Unione Europea e gli Stati membri stanno mettendo a punto una serie di app al fine di arginare la diffusione del virus, creando – di fatto – nuovi passaporti. Ma la pluralità di questi Certificati può generare caos, tenendo presente che saranno assoggettati a diverse normative (statali e sovranazionali). E senza trascurare, in alcun modo, il solito grande problema: il trattamento dei dati personali.

 

 

Indice:

1. Introduzione al passaporto vaccinale

2. Il trattamento dei dati personali

3. Caos certificati

4. Conclusioni

 

1. Introduzione al passaporto vaccinale

Il Digital Green Certificate, valido in tutta l’Unione Europea, sarà tecnicamente operativo dal prossimo 1 Giugno. L’attuazione pratica del Certificato Verde dipenderà dai negoziati tra Parlamento Europeo e Consiglio, ma l’obiettivo è di concluderli e di avere il Regolamento in vigore entro fine Giugno. A quel punto, una volta adottato il regolamento, il cd. Green Pass non sarà un optional, bensì un diritto di ogni cittadino europeo, codificato con Legge.

Il certificato attesterà, attraverso un’app dotata di codice Qr (oppure in formato cartaceo), l’avvenuta vaccinazione contro il Covid-19 e il numero di dosi ricevute, o l’avvenuta guarigione dal Covid nei precedenti sei mesi e la presenza dei relativi anticorpi (mediante test) o, ancora, l’esito negativo di un tampone. Starà ad ogni Stato membro, poi, stabilire i requisiti di ingresso nel proprio territorio: si tratta di competenze esclusivamente nazionali e l’UE non può imporre nulla in questo campo. Può solo raccomandare.

Se «a partire dalla seconda metà di giugno sarà pronto il Green pass europeo» che consentirà a chi viaggia di muoversi in Europa senza quarantena, «il Governo italiano ha introdotto un Pass Verde nazionale, che entrerà in vigore a partire dalla seconda metà di maggio». Così il Presidente del Consiglio Mario Draghi durante le conclusioni del G20 del Turismo, tenutosi lo scorso 4 Maggio.

Ma come funzionerà?

Il Green Pass italiano, che servirà per entrare in Italia per motivi di turismo dal 16 Maggio, deve attestare che la persona è vaccinata, oppure guarita dal Covid-19 oppure, ancora, ha effettuato un tampone antigenico o molecolare nelle 48 ore precedenti. A rilasciare questa certificazione potranno essere: la struttura che ha effettuato il vaccino, quella che ha eseguito il test (farmacie comprese), la struttura dove si è stati ricoverati oppure il medico di base

Tutti devono fare il tampone, ad eccezione dei bimbi sotto i 2 anni (così prescrive l’Articolo 51, co.8 del DPCM del 02.03.2021: «Ai fini dell’ingresso nel territorio nazionale, i bambini di età inferiore ai due anni sono esentati dall’effettuazione del test molecolare o antigenico»).

 

2. Il trattamento dei dati personali

Il Garante per la protezione dei dati personali italiano, dallo scorso Marzo, sta richiedendo una legge per disciplinare gli aspetti della protezione dei dati personali del Pass. Ma di questa legge, al momento, non si è ancora sentito parlare.

In merito al Pass europeo, con la Comunicazione del 1 Marzo 2021, il Garante ha preliminarmente richiamato l’attenzione dei decisori pubblici (nonché degli operatori privati) sull’obbligo di rispettare la disciplina in materia di dati personali: «I dati relativi allo stato vaccinale (…) sono dati particolarmente delicati e un loro trattamento non corretto può determinare conseguenze gravissime per la vita e i diritti fondamentali delle persone: conseguenza che, nel caso di specie, possono tradursi in discriminazioni, violazioni e compressioni illegittime di libertà costituzionali».

Pertanto, ha ritenuto che il trattamento dei dati relativi allo stato vaccinale di un soggetto, ai fini dell’accesso a determinati luoghi o per il godimento di alcuni servizi, «debba esser oggetto di una norma di legge nazionale, conforme ai principi in materia di protezione dei dati personali (in particolare, quelli della proporzionalità, limitazione delle finalità e di minimizzazione dei dati), in modo da realizzare un equo bilanciamento tra l’interesse pubblico che si intende perseguire e l’interesse individuale alla riservatezza».

La Vice Presidente del Garante, in pari data, è intervenuta nel dibattito menzionando la Risoluzione del Consiglio d’Europa del 27 Gennaio scorso, la quale ha messo in guardia da forme di discriminazione che intendono non vaccinarsi, nel pieno esercizio della loro libertà di autodeterminazione. E ha sottolineato come «non sono ammissibili forme alcune di discriminazioni, nel senso di limitazioni e compressione di diritti in danno di soggetti che non abbiano ancora potuto vaccinarsi o rinunzino alla copertura vaccinale».

Ciò anche alla luce dell’Articolo 32 della Costituzione, che vieta ogni forma di trattamento sanitario obbligatorio in assenza di un’espressa previsione di Legge. Ne discende, quindi, che la previsione di un pass sanitario recante informazioni sulla sottoposizione «al vaccino – al fine di consentire – l’accesso, riservato o privilegiato, in determinati luoghi (aeroporti, alberghi, cinema, ristoranti ecc.) e la fruizione di determinati servizi incidenti sulle libertà costituzionalmente garantite (…) introdurrebbe, direttamente, un trattamento discriminatorio o sanzionatorio per i non vaccinati e, in forma surrettizia, l’obbligo del vaccino».

Se poi i pass dovessero diventare realtà (e il Digital Green Certificate lo è quasi) «un tale obbligo, con le correlate “sanzioni”, non potrebbe che essere il frutto di una chiara scelta legislativa statuale (…) e non certo quello dell’iniziativa estemporanea, pur animata dalle migliori intenzioni, di singole istituzioni pubbliche o di operatori privati».

In merito al Pass italiano, ancora non si ha una presa di posizione ufficiale del Garante, ma                       – informalmente – è stato reso noto che esso presenta almeno tre nodi critici.

Il primo riguarda la filiera dei soggetti coinvolti: servono gestori di servizi che devono avere una copertura normativa. Una cosa è avere il fornitore dei servizi informatici esterno all’Italia, altra cosa è invece un provider Italiano. Nel primo caso ci può essere un problema di trasferimento dei dati all’estero, nel secondo caso no. Esempio, ormai classico, è l’app Immuni, quando venne disciplinato con decreto-legge, nel quale veniva previsto che l’intera infrastruttura informatica sarebbe stata situata in Italia e, quindi, si esclusero rischi di trasferimento dei dati all’estero anche se solo ai fini dell’erogazione del servizio.

Il secondo è quello della sicurezza. Uno degli aspetti più importanti – se non fondamentale – è quanto sicura sia l’infrastruttura del sistema che viene costruito per gestire e proteggere dal rischio, proveniente da terzi malintenzionati, possono metter le mani su un patrimonio informativo di inestimabile valore. Perché in quei dati c’è una fotografia sanitaria di milioni e milioni di persone.

Il terzo è quello della possibile contraffazione del certificato (e quindi del falso), che sul nostro fronte della privacy si chiama tecnicamente esattezza del dato. Il rischio è che un cittadino possa ottenere il Pass Verde senza averne diritto. Ma vieppiù: in caso di mancato aggiornamento del pass entro 48 ore – nel caso di via libera con tampone negativo – il grande rischio è che una persona possa circolare con un tampone negativo effettuato magari diversi giorni prima. Questo non corrisponderebbe al vero, non farebbe bloccare il pass e potrebbe creare problemi sanitari.

Il Garante ha rimarcato, infine, che le gravi criticità rilevate si sarebbero potute risolvere preventivamente e in tempi rapidissimi se, come previsto dalla normativa comunitaria ed italiana, i soggetti coinvolti nella definizione del decreto legge avessero avviato la necessaria interlocuzione con l’Autorità, richiedendo il previsto parere, senza rinviare a successivi approfondimenti.

L’Autorità ha comunque offerto al Governo la propria collaborazione per affrontare e superare le criticità rilevate.

 

3. Caos certificati

La Commissione Europea ha proposto agli Stati membri di allentare le attuali restrizioni sui viaggi non essenziali, come quelli per turismo, nell’Ue, tenendo conto dei progressi delle campagne di vaccinazione e degli sviluppi della situazione epidemiologica a livello mondiale.

L’ingresso nell’Unione può essere consentito a tutte le persone provenienti da Paesi con una buona situazione epidemiologica e a tutte le persone che hanno ricevuto l’ultima dose raccomandata di un vaccino autorizzato dall’UE. In proposito vengono indicati precisi parametri: i Paesi di provenienza devono avere un tasso di notifica pari a 100 su 14 giorni, su 100 mila persone, verranno analizzate le percentuali dei test condotti, i tassi di positività e le tendenze. Sulla base di questi elementi sarà stilata una lista.

Ma viaggiare in Europa quest’estate potrebbe richiedere una marea di certificati diversi.

La prima in Europa ad emetterlo è stata l’Islanda: il pass è attivo da gennaio, da marzo le frontiere sono state aperte ai viaggiatori di tutto il mondo forniti di certificato. La Grecia, invece, è stato il primo Paese a proporre un certificato anti-Covid per rilanciare il turismo nelle sue isole. A febbraio ha stretto un accordo con Israele che permette ai cittadini già vaccinati di viaggiare nei due Paesi. Atene inoltre ha reso noto che accoglierà tutti i possessori di un pass da metà maggio. Nell’Ue anche la Danimarca ha lanciato il proprio certificato vaccinale, che permetterà ai suoi cittadini di andare al ristorante o al cinema. L’Estonia sta sviluppando la propria app per lanciarla entro fine mese.

Quanto all’Italia, si pensa a un pass per muoversi all’interno delle regioni, mentre per i viaggi all’estero l’orientamento è di restare allineati al coordinamento europeo.

Anche negli altri continenti il Green Pass è in via di definizione. Negli Stati Uniti ci stanno lavorando, a New York è attiva una app per andare a teatro o agli eventi sportivi. Lo stesso accade in Israele, grazie all’eccellente campagna vaccinale. Anche la Cina ha il suo pass sanitario digitale.

Il pericolo è quello di avere un’enorme varietà di documenti che non possono essere letti e verificati da altri Stati. Rischiamo la diffusione di documenti falsi e, con questi, la diffusione del virus e della sfiducia da parte dei cittadini.

Che sia necessario un modus operandi comune, al fine di salvare l’estate, è palese.

Un alto funzionario europeo, a Bruxelles, ha parlato all’Adnkronos proprio su questo tema: «Se oggi qualcuno dal Belgio volesse andare a trovare un parente in Italia per tre giorni, dovrebbe fare cinque giorni di quarantena, in Italia». Dovrebbe poi «riempire quattro moduli, fare un test molecolare e poi farne un altro per stare in Italia tre giorni. E, quando torna in Belgio, dovrebbe fare altri sette giorni di quarantena, con due test molecolari. In tutto quattro test molecolari, 11 giorni di quarantena, con la polizia che viene a suonare al citofono, per andare a trovare una persona per tre giorni in un altro Stato membro. Questa è la situazione oggi e non va dimenticato».

 

4. Conclusioni sul passaporto vaccinale

La nuova proposta non è molto diversa dalla Tessera Gialla, ideata ormai 80 anni fa. Entrambe hanno l’obiettivo di semplificare la gestione degli spostamenti, adoperando applicazioni e piattaforme online. I dati sanitari sono certamente i più delicati e vanno trattati con cura, in particolar modo nel caso in cui siano trasmessi e scambiati online.

L’attuale sistema dei passaporti sanitari ha richiesto 50 anni per esser sviluppato compiutamente e adottato in gran parte dei Paesi che spingono per il passaporto vaccinale (come la Grecia, la Spagna, l’Austria e la Francia), mentre altri frenano, come la Germania, l’Olanda e il Belgio.

Da un punto di vista sanitario, entro qualche mese, i ricercatori confidano di avere qualche dato in più sulla durata dell’immunità da Covid-19 dopo la somministrazione del farmaco. I dati raccolti, finora, sono molto parziali: alcuni alquanto confortanti, altri meno. È notizia degli ultimi giorni che l’immunità data dal vaccino Moderna dura solo 6 mesi.

Di conseguenza, i passaporti dovrebbero avere una scadenza e questo complicherebbe ulteriormente le cose. Con scadenze variabili in base al vaccino somministrato al singolo.

Con la bozza legislativa del Digital Green Certificate, la Commissione ha superato uno degli ostacoli maggiori da un punto di vista sociale: evitare un lockdown di fatto per alcune fasce della popolazione, nonché di alcuni Stati in cui la campagna vaccinale è più lenta, evitando così di concedere la libera circolazione effettiva alla sola popolazione vaccinata, pur non sapendo se questa stia avvenendo in completa sicurezza. Durante il viaggio, ogni titolare del Certificato Verde Digitale avrà, perciò, gli stessi diritti dei cittadini dello Stato membro visitato che sono stati vaccinati, testati o guariti.

Alla stagione estiva manca meno di un mese e i tempi di sviluppo – di app e piattaforme – non sono eccessivamente lunghi, ma da un punto di vista giuridico, in merito al trattamento dei dati personali, come suggerito da autorevoli esponenti del Garante italiano, la direzione sembra quella giusta «ma il diavolo si annida nei dettagli e, ancora, sul tavolo restano molto più di dettagli».