Centro Hermes e Risposta all'emergenza COVID-19 nel pieno rispetto dei diritti umani
Buon pomeriggio, In questi giorni si discute di tecnologie e sistemi da applicare per contrastare il diffondersi del coronavirus. Il Centro Hermes per la Trasparenza e i Diritti Umani Digitali ritiene necessario evitare l’approccio del “raccolgo tutti i dati ora e penso dopo alle conseguenze” e invita a tenere al centro i principi della minimizzazione dei dati, del consenso informato per i cittadini, dell’importanza di dati scientifici validi, e una valutazione puntuale dell’effettiva necessità di adottare soluzioni invasive per la privacy. Per questo motivo oggi il centro Hermes ha inviato alla Presidenza del Consiglio, al Ministro per l’innovazione tecnologica e la digitalizzazione, al Ministro dello Sviluppo Economico e al Ministro dell’Università e Ricerca, la richiesta di garantire che tutte le misure di sanità pubblica adottate per contrastare il coronavirus rispettino rigorosamente i diritti fondamentali. Il centro Hermes invita a tenere in considerazioni alcuni principi essenziali per garantire il giusto bilanciamento tra privacy dei cittadini e la loro salute, come ad esempio ridurre al minimo la quantità di dati raccolti, garantire forme robuste di anti-deanonimizzazione dei dati, adottare la massima trasparenza per ogni processo decisionale, stabilire in anticipo tempi certi per le scadenze della raccolta e del trattamento dei dati, e garantire la supervisione da parte della società civile. Qui il post: https://www.hermescenter.org/hermes-governo-emergenza-covid19-rispetto-priva... In allegato la lettera inviata. Per informazioni: media@hermescenter.org Fabio
Buongiorno Fabio, innanzi tutto grazie infinite a tutti voi del Centro Hermes per aver sensibilizzato il governo su questi argomenti. Da quello che intuisco, attraverso le superficialissime informazioni a mezzo stampa, in questo momento nel governo sta prevalendo la linea dell'estrema prudenza, che mi fa *speculare* che chi ha competenza in merito sa benissimo quanto sia _estremamente_ difficile conciliare i diritti con la tecnologia a disposizione... ieri :-) Scusa se ne approfitto ma avrei alcune domande, se puoi e vuoi rispondere: 1. avete avuto una risposta ufficiale da parte del governo, o qualche altro tipo di riscontro che potete rendere pubblico? 2. avete notizie in merito ai criteri di valutazione del punto 3 (sorveglianza) [1] del progetto "Innova per l'Italia" [2]? 3. che voi sappiate esiste un "posto" dove siano pubblicati in maniera trasparente quali sono i criteri che il Commissario Straordinario adotta/adotterà per la valutazione degli strumenti di monitoraggio di cui sopra? 4. sapete di chi si avvale il Commissario Straordinario per stabilire i criteri di scelta di cui sopra? ...o ancora meglio Cento Hermes è coinvolto? :-) "Fabio Pietrosanti (naif)" <lists@infosecurity.ch> writes: [...]
Qui il post: https://www.hermescenter.org/hermes-governo-emergenza-covid19-rispetto-priva...
In allegato la lettera inviata.
Ho letto attentamente sia il post che la lettera: posso solo augurarmi che i principi che elencate siano *tutti* condivisi, in primis dal Ministero per l'Innovazione e Digitalizzazione. Scusa se ne approfitto un'ultima volta , ma avrei un'untima domanda: 1. avete in mente qualche soluzione tecnica in merito a come rispettare i due criteri (riportati sotto) che definite nella lettera? "Massimizzare la sovranità digitale delle persone" --8<---------------cut here---------------start------------->8--- le tecnologie e i progetti sviluppati devono rispettare i principi di privacy by design e by default e deve essere massimizzata la capacità delle persone di accedere a informazioni sulla base dei dati raccolti, e di contribuire ulteriori dati, mantenendo in tutte le fasi il pieno controllo sugli stessi. --8<---------------cut here---------------end--------------->8--- "Garantire un’effettiva anonimizzazione dei dati" --8<---------------cut here---------------start------------->8--- nel caso di utilizzo di dati anonimi già in possesso del governo, è necessario siano previste opportune tecniche di anti- deanonimizzazione che rispettino gli standard tecnologici più avanzati. Se dovesse essere prevista la possibilità di de-anonimizzazione selettiva per singole istanze giudicate di particolare pericolo, il dato potrà essere concesso solo dopo espressa richiesta da parte delle autorità giudiziarie e la de-anonimizzazione dovrà essere supervisionata anche dall’Autorità Garante per la protezione dei dati personali. È essenziale che l’utilizzo finale degli eventuali dati raccolti, quale la sua analisi, sia definita a priori e che siano valutate soluzioni che permettano risultati soddisfacenti usando una quantità minima di dati (es. tecniche di differential privacy). --8<---------------cut here---------------end--------------->8--- In particolare su come risolvere il problema della de-anonimizzazione delle trasmissioni via Internet (IP): via Tor? Grazie mille, Giovanni [1] Tecnologie e strumenti che consentano o facilitino il monitoraggio, la prevenzione, il trattamento e il controllo del Covid-19. [2] https://innovaperlitalia.agid.gov.it/home/ P.S.: varrebbe la pena, finito lo spavento, che anche la gestione ordinaria dei nostri dati sanitari digitalizzati venisse *rivalutata* sulla base di tutti i principi elencati nella vostra lettera; ho l'impressione che oggi sia **di moda** fare l'opposto (e.g. si veda i progetti di Google con la sanità USA) -- Giovanni Biscuolo Xelera IT Infrastructures
participants (2)
-
Fabio Pietrosanti (naif) -
Giovanni Biscuolo