Venerdì 11 giugno 2021
ore 18.00 – 20.00
Stanza virtuale: https://didattica.polito.it/VClass/NexaEvent
In attesa che parta a pieno ritmo la stagione estiva, facciamo il punto sul “Digital Green Certificate” e sul “Green Pass”, o “certificazione verde”, mettendo in fila sia le informazioni utili (di cosa si tratta, come e perché può essere usato) che le eventuali criticità.
L’incontro avrà un carattere multidisciplinare volto ad inquadrare lo strumento in modo complessivo.
Analizzeremo gli aspetti legati alla sicurezza, alla privacy e alla protezione dei dati, sia sotto il profilo tecnico/informatico che sul piano tecnico/legale, senza però trascurare di interrogarci anche sui tempi e sui modi in cui si è sviluppato il processo decisionale che ha portato a stabilire queste nuove misure, ragionando insieme sull’attenzione posta nel campo della comunicazione delle Istituzioni tra loro e tra le Istituzioni e Cittadini.
Biografie
Claudia Giulia FERRAUTO, architetto, analista, esperta di comunicazione, studia e segue da anni i temi che si trovano all’intersezione tra l’innovazione e il campo regolatorio/politico, con particolare riferimento alle implicazioni connesse tra privacy, tecnologia e diritti democratici digitali. Nel tempo ha pubblicato su diverse riviste di settore e giornali tra cui ,“Il Foglio”, “Il Sole 24Ore”, “L’Espresso”. Recentemente ha pubblicato – come curatrice redazionale e co-autrice – il saggio “Intelligenza artificiale, cos’è davvero, come funziona, che effetti avrà”, con la prefazione di Piero Angela, casa editrice Bollati Boringhieri.
Carlo BLENGINO vive a Torino ed è avvocato e partner dello studio legale “Studio Legale Catalano Penalisti Associati”. Carlo si occupa esclusivamente di casi di diritto penale, con particolare riferimento a responsabilità professionale, diritto penale economico, diritti di proprietà intellettuale, diritto ICT, privacy e protezione dei dati. Fin dai primi anni ’90 ha affrontato davanti ai Tribunali le principali questioni legali legate al diritto d’autore, alla criminalità informatica e alla responsabilità degli ISP: tra le sue tante difese, quella nella nota sentenza sul download (Cass.149/07), la difesa di molti utenti nel caso Peppermint e, per conto di Google Inc., è stato l’avvocato difensore del Google Global Privacy Counsel nel principale caso Google vs. Vividown. È fellow del Nexa Center for Internet & Society del Politecnico di Torino. Scrive per alcune riviste on-line e per riviste scientifiche e ha pubblicato contributi per diverse case editrici: Giappichelli, UTET Giuridica, Egea ed Aracne. Ha un blog personale sul IlPost.it.
Felicia PELAGALLI è docente di Etica e Interpretazione del dato complesso nel Master Big Data dell’Università Sapienza di Roma. Nel 2008 ha fondato “Culture, società di dati e comunicazione”, e dal 2015 è presidente dell’Associazione InnovaFiducia. È componente dell’Expert Group on “Facilitating the use of new data sources for official statistics”, Eurostat, European Commission. È autrice del libro “Fiducia nel XXI secolo”, Luca Sossella Editore. Ha conseguito una Laurea in Psicologia e una Specializzazione post-laurea in Psicologia Clinica, entrambe presso l’Università degli Studi di Roma “La Sapienza”. Ha conseguito un Phd in Psicologia del Lavoro e delle Organizzazioni presso l’Università degli Studi di Bologna.
Stefano ZANERO ha ricevuto un dottorato di ricerca in Ingegneria dell’Informazione presso il Dipartimento di Elettronica, Informazione e Bioingegneria del Politecnico di Milano, dove è attualmente professore associato di “Advanced Cybersecurity Topics” e “Digital Forensics and Cybercrime”. Tra i suoi interessi di ricerca figurano la virologia informatica, la sicurezza dei sistemi cyber-fisici, e la cybersecurity in genere. Oltre all’attività didattica presso varie strutture universitarie italiane ed estere, ha partecipato come relatore a numerosissimi convegni internazionali, ed è autore di oltre 90 articoli scientifici pubblicati su riviste e conferenze. È Senior Member dello IEEE (Institute of Electrical and Electronics Engineers) e siede nel Board of Governors internazionale della IEEE Computer Society. È inoltre lifetime senior member della ACM (Association for Computing Machinery), che lo ha nominato Distinguished Speaker, e Fellow di ISSA (Information System Security Association). È inoltre fondatore e presidente di Secure Network, una società di cybersecurity specializzata in security assessment, e co-fondatore di BankSealer, spinoff universitaria nel settore FinTech dedicata all’analisi delle frodi.
Giovanni BOCCIA ARTIERI è professore ordinario di Sociologia della comunicazione e dei media digitali all’Università di Urbino Carlo Bo dove è Direttore del Dipartimento di Scienze della Comunicazione Studi Umanistici e Internazionali e Coordinatore del Dottorato in Studi Umanistici. Dirige il Centro LaRiCA (Laboratorio di Ricerca sulla Comunicazione Avanzata). Si occupa di processi di mediatizzazione, con un focus sulla digitalizzazione e le culture partecipative civiche e politiche.
Letture consigliate e link utili
- Il Digital Green Certificate europeo – Q&A – Commissione europea Certificato COVID digitale dell’UE: | Commissione europea
- Il Green Pass (Certificazioni verdi Covid-19) – Q&A – Ministero della Salute Certificazioni verdi Covid-19
- “La discussione sulla proposta di creare una sorta di “passaporto vaccinale” in Ue, viene accolta con molta cautela. I dubbi sollevati, non toccano solo l’ambito sanitario ma anche quello etico, ed è stata proprio la presidente della Commissione, Ursula von der Leyen, a voler distinguere tra documentazione medica e passaporto sanitario inteso come strumento ad uso più esteso, sottolineando che quando sarà il momento servirà una discussione ampia tra gli stati membri, sugli usi possibili del passaporto, anche in considerazione dei risvolti politici, nel rispetto dei diritti e dei dati. Mentre la riflessione va avanti, fioriscono le app per agevolare i viaggi tramite il certificato vaccinale”, tratto da Il Foglio A che punto è la discussione europea sul passaporto sanitario, di Claudia Giulia Ferrauto, 3 feb 2021
- “Having to prove you’ve been vaccinated in order to participate in activities or enter certain countries is not a new concept. (…) But a major difference between the yellow card of years past and what is being worked on now is the digital component, which comes with new concerns around privacy and accessibility”, tratto da The New York Times, Vaccine Passports: What to Know, di Tariro Mzezewa, 4 feb 2021
- Passaporto sanitario, green pass digitali, in Europa, in Italia, in Israele – chat di rete – podcast (by Guerre di Rete) a cura di Carola Frediani e Vincenzo Tiani – ospiti della puntata Rocco Panetta e Claudia Giulia Ferrauto, 13 marzo 2021
- “Le condizioni di Draghi per il Certificato verde digitale europeo. (…) In poche righe Draghi riassume i concetti chiave che dovranno essere alla base della struttura informatica e d’uso del certificato – che ricordiamo non è un passaporto vero e proprio. Il presidente del Consiglio non perde l’occasione quindi per ribadire come la libertà di movimento dovrà andare “di pari passo con la garanzia della salute (…) senza discriminazioni e nel rispetto della tutela dei dati sensibili dei cittadini europei”, tratto da Il Foglio Le condizioni di Draghi per il Certificato verde digitale europeo, di Claudia Giulia Ferrauto, 25 marzo 2021.
- “A working group focused on establishing standards for a common architecture for a digital smart vaccination certificate to support vaccine(s) against COVID-19 and other immunizations. (…) The working group’s goal are to: Achieve consensus on common standards and governance for security, authentication, privacy, and data exchange; Strategically align efforts and collaboration to manage lessons learned and commonalities; Establish guidance for member states to facilitate informed adoption; and Foster shared and trusted global vaccine certificate architecture with digital solutions that support the COVID-19 vaccine use case and establish foundational services for other health services. (…) Publish recommended standards for security, authentication, privacy, and data exchange for outlined use cases; Demonstrate and learn from successes and challenges (via demos, proofs of concept, and implementations); Identify and curate multiple tools that conform to security, authentication, privacy, and data exchange standards identified and recommended by the working group.; Develop appropriate guidance detailing use cases, standards, and best practices; and Provide guidance to member states to ensure they can adopt and support digitized vaccination certificate solution”, tratto da WHO’s Smart Vaccination Certificate Working Group.
- Nasce il Digital Green Certificate. (…) Il timone punta a non escludere nè discriminare nessuno. Sarà garantita inoltre parità di accesso grazie alla neutralità tecnologica. I certificati saranno infatti emessi sia in formato digitale che cartaceo. Sarà un codice Qr a contenere le informazioni chiave necessarie e una firma digitale ad assicurare che il certificato sia autentico. La Commissione costruirà un gateway per aiutare gli stati membri a sviluppare i software necessari per verificare tutte le firme dei certificati in tutta l’Ue. I pass saranno inoltre disponibili gratuitamente e saranno pensati sia nella lingua (o lingue) ufficiali dello stato membro che in inglese. Per quanto riguarda la certificazione vaccinale, saranno accettati in tutta l’Unione i soli vaccini che hanno ricevuto un’autorizzazione in Ue, ma i singoli stati potranno poi decidere di implementare altri vaccini in aggiunta. Nel caso in cui uno stato membro continui a richiedere ai titolari del Green pass, quarantene e/o ulteriori test, questo dovrà informare la Commissione e tutti gli altri stati membri (…) E’ stato chiarito anche un altro aspetto forse ovvio ma estremamente importante: il Dgc avrà una durata limitata sul piano temporale e sarà sospeso una volta che l’Organizzazione mondiale della sanità (Oms) avrà dichiarato la fine del periodo di emergenza. (…) Il pass godrà di una forte attenzione alla protezione dei dati, alla sicurezza e alla privacy, elementi posti al centro del progetto. Rassicurazione importante che tuttavia potrebbe non bastare per rispondere alle critiche mosse da più parti in questi mesi, da chi teme non solo che si generino discriminazioni tra i cittadini, ma anche che questo pass possa un domani rivelarsi una pallottola d’argento per un futuro sistema di sorveglianza. E nel mondo i casi di conversione d’uso di app nate con uno scopo e poi utilizzate per altro non mancano, uno su tutti il caso dell’app di Singapore, TraceTogether, nata per fare contact tracing contro il Covid-19 e poi utilizzata per fare indagini in barba a tutte le garanzie di privacy” del sistema.”, tratto da Il Foglio, Nasce il Digital green certificate, il passaporto vaccinale targato Ue, di Claudia Giulia Ferrauto, 17 marzo 2021.
- “White House leaves vaccine “passports” to private sector. (…) But the Biden administration is making one thing clear — the federal government won’t be the one issuing a vaccine credential, or storing citizens’ vaccination information in a database”, tratto da CBS News, White House leaves vaccine “passports” to private sector, di Kathryn Watson, 30 marzo 2021.
- “Vaccine Passports: What You Need to Know After Your COVID-19 Shot. They could be an essential part of reopening society (…) but experts and organizations have concerns about privacy—as well as the passports’ potential to further inequities in the U.S. and globally”, tratto da Vaccine Passports: What You Need to Know After Your COVID-19 Shot | SELF, di Donavyn Coffey , 16 aprile 2021.
- Il Garante privacy invia un avvertimento formale al Governo. “Decreto riaperture”: gravi criticità per i “pass vaccinali”. “Decreto riaperture”: gravi criticità per i “pass vaccinali”. Il Garante privacy invia un avvertimento formale al Governo, 23 aprile 2021.
- DECRETO-LEGGE 18 maggio 2021, n. 65 Misure urgenti relative all’emergenza epidemiologica da COVID-19. Gazzetta Ufficiale GU Serie Generale n.117, 18 maggio, 2021.
- Il Garante invia un avvertimento formale. Green pass: no a iniziative locali che violano la normativa privacy. Green pass: no a iniziative locali che violano la normativa privacy. Il Garante invia un avvertimento formale alla Regione Campania, 26 maggio 2021.
- “Le nuove linee guida dopo le richieste di integrazione del Cts. Dal 31 maggio nelle regioni bianche ripartono feste di matrimonio, fiere, congressi e parchi a tema. Per le cerimonie nuziali sarà sempre necessario il certificato verde (…)”, tratto da IlSole24ore Green pass ai matrimoni sempre necessario, arriva un tetto al numero degli invitati, di Andrea Gagliardi, 29 maggio 2021.
- “La Commissione esorta a intensificare l’impegno ai fini di un’introduzione fluida del certificato COVID digitale UE, invitando gli Stati membri a sfruttare al massimo le possibilità offerte dal diritto nazionale per iniziare a rilasciarlo già prima dell’entrata in applicazione, il 1º luglio, del regolamento di base. Nei casi in cui il diritto nazionale prevede la verifica del certificato COVID-19, i titolari del certificato COVID digitale UE potrebbero già viaggiare con quello. La Commissione concorrerà al processo lanciando il 1º giugno il nucleo centrale del certificato COVID digitale UE, ossia il gateway dell’UE in cui sono conservate le chiavi pubbliche necessarie per la verifica del certificato. Nessun dato personale è scambiato tramite il gateway dell’UE, quindi gli Stati membri potrebbero già usarne le funzionalità. L’odierna proposta della Commissione provvede infine alla coerenza delle norme con quelle sui viaggi non essenziali verso l’UE che il Consiglio ha aggiornato il 20 maggio 2021”, tratto dal comunicato sul sito della Commissione Europea – Misure coordinate sui viaggi in vista dell’estate, 31 maggio 2021.
- Il Garante per la protezione dei dati personali ha disposto il blocco provvisorio dei trattamenti dei dati personali nei confronti della Società che gestisce l’app “Mitiga Italia”. Utilizzata per la prima volta il 19 maggio, per consentire l’ingresso alla finale di Coppa Italia degli spettatori, in possesso di certificazione Covid-19. La misura si è resa necessaria essendo emersa la possibilità che l’app, nei prossimi giorni, potesse essere utilizzata per governare l’accesso ad altri eventi e spettacoli o altre iniziative sportive. Il Garante privacy blocca l’app Mitiga, 4 giugno 2021.