Questa settimana, il più grande provider telefonico d’Europa, Deutsche Telekom, ha annunciato che sta facendo la sua parte nella lotta globale contro la diffusione del coronavirus, COVID-19.
La società ha dichiarato di aver consegnato 5 GB di dati dei clienti al Robert Koch Institute, l’organizzazione incaricata di coordinare una risposta nazionale alla pandemia in Germania.
L’istituto, in breve RKI, potrebbe essere in grado di utilizzare i dati anonimi per tenere traccia dei movimenti del pubblico in generale per fare previsioni su come il virus si diffonde e per aiutare a rispondere alle domande sull’efficacia del distanziamento sociale.
Anche altre società di telecomunicazioni in Germania potrebbero presto donare dati. Vodafone ha rilasciato un piano in cinque punti, in cui conferma che potrebbe anche donare dati anonimi dei clienti; Vodafone sta già aiutando le autorità in Lombardia.
E anche il principale telco austriaco, A1, ha donato dati. Il terzo maggior fornitore tedesco, Telefónica, ha dichiarato a Spiegel, un giornale tedesco, che non aveva ancora in programma di donare alcun dato.
Ma il grande gesto di Deutsche Telekom non è stato applaudito da tutti. I critici sottolineano che altri paesi stanno già utilizzando i dati del telefono cellulare in modo più invasivo.
In Cina, Israele e Corea del Sud, tali dati vengono utilizzati per tracciare i contatti delle persone infette e per garantire l’applicazione della quarantena. I critici mettono anche in dubbio la legalità della donazione e se la privacy dei dati dei clienti è stata rispettata, e anche se la donazione dei dati si sarebbe effettivamente rivelata utile.
Mentre i dati relativi al GPS, come quelli raccolti da Google, possono essere molto precisi, i dati sulla posizione dei telefoni cellulari raccolti dai fornitori di servizi spesso utilizzano torri di telefoni cellulari per tracciare l’utente. La sua precisione è compresa tra 25 e 100 metri, il che potrebbe non essere particolarmente utile nelle città.
Il commissario federale tedesco per la protezione dei dati e la libertà di informazione, Ulrich Kelber, non ha rilevato problemi con la donazione di Telekom e afferma che è conforme alle leggi locali.
Il capo della RKI, Lothar Wieler, ha anche difeso la donazione di Telekom : “Lo vediamo come un apporto significativo alla lotta al coronavirus”.
I dati dei clienti sono stati trasmessi alla RKI da Motionlogic, una consociata di Deutsche Telekom. Di solito Motionlogic vende i dati dei consumatori per scopi di marketing e pubblicità a marchi che potrebbero, ad esempio, voler sapere dove sarebbe meglio posizionare un cartellone pubblicitario.
Anche un portavoce della Deutsche Telekom ha respinto le critiche. “Telekom utilizza le stesse procedure di base per produrre e analizzare questi dati di massa anonimizzati dal 2015“, ha affermato.
All’epoca, tali procedure erano state approvate dall’ex commissario per la protezione dei dati e il trasferimento di dati di questa settimana è stato approvato dall’attuale commissario. Non si tratta di rintracciare le persone, ha insistito.
Ma il monitoraggio non è necessariamente ciò di cui i sostenitori della privacy dei dati sono preoccupati qui. Sono preoccupati per il consenso e la trasparenza.
Ai clienti di Telekom non è stato chiesto esplicitamente se i loro dati potessero essere utilizzati a tale scopo e né la società né il commissario per la privacy sembrano disposti a spiegare cosa contenessero quei 5 GB di dati. Secondo gli esperti, ci sono molte informazioni sulla mobilità.
“L’intero argomento non rappresenta una nuova preoccupazione“, afferma Jan Penfrat, esperto senior in politica e privacy dei dati presso l’organizzazione europea per i diritti digitali con sede a Bruxelles, o EDRi.
Le società di telecomunicazioni raccolgono e vendono i dati di geolocalizzazione dei loro clienti da molto tempo e anche se questa è una pratica costante di Deutsche Telekom, la mancanza di trasparenza è ancora preoccupante.
“Potrebbe ancora andare bene – esiste una base legale per l’utilizzo dei dati in queste circostanze, e molto probabilmente sarei d’accordo con quello – ma ciò di cui sono più preoccupato è che verrà utilizzato come argomento per mettere in pratica questo a lungo termine “, ha detto Penfrat.
“Diverse aziende e alcuni governi vorrebbero vedere questo tipo di raccolta di dati diventare una cosa comune“
Non è certo un problema che sta scomparendo. Negli Stati Uniti, il governo è attualmente in trattative con i giganti della tecnologia come Google, Apple e Facebook su come i dati dei loro clienti potrebbero essere utilizzati per impedire a COVID-19 di diffondersi.
In Germania, una scuola di medicina di Hannover sta lavorando con la società di mappatura locale, Ubilabs, per creare un’app che consentirà il rilevamento personalizzato delle infezioni. Con questa app, chiamata GeoHealth e che dovrebbe essere disponibile tra poche settimane, una persona che si è rivelata positiva per COVID19 dona volontariamente i dati GPS dal proprio telefono.
Altri utenti saranno in grado di dire se si trovavano nello stesso posto, allo stesso tempo, della persona infetta. Se gli utenti ricevono una “luce rossa”, avvertendoli di essere molto vicini, si consiglia di andare e fare il test.
Questa settimana, il governo della regione spagnola autonoma della Catalogna ha anche lanciato la sua app simile, chiamata STOP COVID19 CAT.
Guardando le autorizzazioni, Christopher Schmidt, avvocato della privacy dei dati, ha sottolineato su Twitter che l’app trasferirà i dati alle autorità sanitarie fino alla fine dell’epidemia.
La trasparenza è il problema più importante, ha detto Schmidt. “Prima di fare qualcosa come Telekom ha fatto, è importante informare le persone, anche se la misura si basa su interessi sociali vitali“, ha affermato.
Un altro problema è la mancanza di un quadro aggiornato e concordato per l’anonimizzazione dei dati degli utenti.
I dati anonimi possono spesso essere facilmente identificati, il che provoca preoccupazioni in situazioni come questa. Ciò, e la mancanza di un quadro generale, è stato in passato un grave ostacolo all’utilizzo dei dati in una crisi umanitaria, come è accaduto durante il virus Ebola.
Se stai utilizzando i dati personali delle persone, se si tratta di combattere qualcosa di grave come questo virus, l’anonimizzazione potrebbe non avere necessariamente la precedenza, conclude Penfrat.
“Ma dovresti essere trasparente, devi definire attentamente lo scopo limitato per cui vengono utilizzati i dati e devi essere in grado di rispondere alle domande su quanto a lungo manterrai quei dati.”