[nexa] Centro Hermes e Risposta all'emergenza COVID-19 nel pieno rispetto dei diritti umani

Giovanni Biscuolo g at xelera.eu
Sat Mar 28 12:26:58 CET 2020


Buongiorno Fabio,

innanzi tutto grazie infinite a tutti voi del Centro Hermes per aver
sensibilizzato il governo su questi argomenti.

Da quello che intuisco, attraverso le superficialissime informazioni a
mezzo stampa, in questo momento nel governo sta prevalendo la linea
dell'estrema prudenza, che mi fa *speculare* che chi ha competenza in
merito sa benissimo quanto sia _estremamente_ difficile conciliare i
diritti con la tecnologia a disposizione... ieri :-)

Scusa se ne approfitto ma avrei alcune domande, se puoi e vuoi
rispondere:

1. avete avuto una risposta ufficiale da parte del governo, o qualche
altro tipo di riscontro che potete rendere pubblico?

2. avete notizie in merito ai criteri di valutazione del punto 3
(sorveglianza) [1] del progetto "Innova per l'Italia" [2]?

3. che voi sappiate esiste un "posto" dove siano pubblicati in maniera
trasparente quali sono i criteri che il Commissario Straordinario
adotta/adotterà per la valutazione degli strumenti di monitoraggio di
cui sopra?

4. sapete di chi si avvale il Commissario Straordinario per stabilire i
criteri di scelta di cui sopra? ...o ancora meglio Cento Hermes è
coinvolto? :-)

"Fabio Pietrosanti (naif)" <lists at infosecurity.ch> writes:

[...]

> Qui il post: 
> https://www.hermescenter.org/hermes-governo-emergenza-covid19-rispetto-privacy-diritti-umani/
>
> In allegato la lettera inviata.

Ho letto attentamente sia il post che la lettera: posso solo augurarmi
che i principi che elencate siano *tutti* condivisi, in primis dal
Ministero per l'Innovazione e Digitalizzazione.

Scusa se ne approfitto un'ultima volta , ma avrei un'untima domanda:

1. avete in mente qualche soluzione tecnica in merito a come rispettare
i due criteri (riportati sotto) che definite nella lettera?

"Massimizzare la sovranità digitale delle persone"

--8<---------------cut here---------------start------------->8---
le tecnologie e i progetti sviluppati devono rispettare i principi di
privacy by design e by default e deve essere massimizzata la capacità
delle persone di accedere a informazioni sulla base dei dati raccolti, e
di contribuire ulteriori dati, mantenendo in tutte le fasi il pieno
controllo sugli stessi.
--8<---------------cut here---------------end--------------->8---

"Garantire un’effettiva anonimizzazione dei dati"

--8<---------------cut here---------------start------------->8---
nel caso di utilizzo di dati anonimi già in possesso del governo, è
necessario siano previste opportune tecniche di anti- deanonimizzazione
che rispettino gli standard tecnologici più avanzati. Se dovesse essere
prevista la possibilità di de-anonimizzazione selettiva per singole
istanze giudicate di particolare pericolo, il dato potrà essere concesso
solo dopo espressa richiesta da parte delle autorità giudiziarie e la
de-anonimizzazione dovrà essere supervisionata anche dall’Autorità
Garante per la protezione dei dati personali. È essenziale che
l’utilizzo finale degli eventuali dati raccolti, quale la sua analisi,
sia definita a priori e che siano valutate soluzioni che permettano
risultati soddisfacenti usando una quantità minima di dati (es. tecniche
di differential privacy).
--8<---------------cut here---------------end--------------->8---

In particolare su come risolvere il problema della de-anonimizzazione
delle trasmissioni via Internet (IP): via Tor?


Grazie mille, Giovanni




[1] Tecnologie e strumenti che consentano o facilitino il monitoraggio, la prevenzione, il trattamento e il controllo del Covid-19.

[2] https://innovaperlitalia.agid.gov.it/home/



P.S.: varrebbe la pena, finito lo spavento, che anche la gestione
ordinaria dei nostri dati sanitari digitalizzati venisse *rivalutata*
sulla base di tutti i principi elencati nella vostra lettera; ho
l'impressione che oggi sia **di moda** fare l'opposto (e.g. si veda i
progetti di Google con la sanità USA)


-- 
Giovanni Biscuolo

Xelera IT Infrastructures
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 832 bytes
Desc: not available
URL: <http://server-nexa.polito.it/pipermail/nexa/attachments/20200328/6e320a93/attachment.sig>


More information about the nexa mailing list