Come cambia il trattamento dei dati in una situazione di emergenza come quella dovuta al COVID-19? Gli esempi in quest'ultimo anno e mezzo sono stati diversi.
A partire dal Protocollo condiviso di regolamentazione negli ambienti di lavoro del 14 marzo 2020, che ha suscitato alcuni “leciti” dubbi su cosa sia possibile fare o meno. Per continuare poi con il più recente ricorso al Green Pass per regolare spostamenti e accesso a determinati luoghi.
Il Green Pass, usato come metodo rapido per certificare l’avvenuta somministrazione del vaccino anti COVID alle persone, non è ancora pienamente entrato a regime e già è investito da numerose critiche.
Se da una parte c’è chi protesta contro questa procedura accusando una violazione della libertà personale, dall’altra parte ci sono persone che, prese dall’entusiasmo di essere finalmente immunizzati, hanno iniziato a condividere pubblicamente il proprio QR code, ignare però dei pericoli che si nascondono dietro questa azione.
La distribuzione del Green Pass avviene tramite invio di un SMS alla persona interessata che permette di scaricare il certificato sull’App IO. Questo certificato contiene un QR Code che, una volta scansionato, attesta l’avvenuta somministrazione del vaccino… in un certo qual senso si può dire che il QR code è il fulcro di tutta la certificazione Green Pass.
Ed è proprio il QR Code ad essere oggetto della più recente perplessità riguardante la diffusione di dati. In molti, per mostrare al mondo di essere in possesso del Green Pass hanno iniziato a condividere sui social network la l’immagine del QR Code, trascurando però un piccolo dettaglio: attraverso il QR Code è possibile accedere a molte informazioni sul soggetto cui il Green Pass si riferisce. Informazioni ricavabili dalla scansione del codice e che possono essere usate per frodi o altre attività illecite a danno del soggetto stesso.
Tutto questo processo è stato sintetizzato dall’Avv. Guido Scorza del Collegio del Garante per la protezione dei dati personali che afferma: “Il QR Code deve essere esclusivamente esibito alle forze dell’ordine e a chi è autorizzato dalla legge a chiedercelo per l’esercizio delle attività per le quali la legge ne prevede l’esibizione. Ogni uso diverso è pericoloso per sé e per gli altri”.
Sempre scorza continua dicendo che: “in giro per il web una scia di propri dati personali per di più sanitari che chiunque potrebbe utilizzare per finalità malevole. Ad esempio, per desumere che la persona ha patologie incompatibili con la vaccinazione o è contraria al vaccino. E di qui negare impieghi stagionali, tenere lontani da un certo luogo, insomma per varie forme di discriminazione. O anche per fare truffe mirate o per fare profilazione commerciale. Immaginiamo la possibilità che questi dati finiscano in un database venduto e vendibile”.
In attesa di seguire gli sviluppi della questione consigliamo comunque tutti di non pubblicare il QR Code del Green Pass o qualsiasi altro contenuto che possa far circolare i nostri dati (anche se in maniera non esplicita).
Scorpi il nostro calendario dei corsi e sviluppa tutte le best practice utili per la sicurezza delle informazioni e per la privacy.