Lo Stato si fa firmare una delega in bianco sui nostri dati digitali. In barba alla privacy

Il dl Aperture autorizza gli enti pubblici a usare le informazioni senza il consenso. Ora è possibile grazie al sistema green pass.Poche righe in grado di rivoluzionare il mondo digitale dei cittadini italiani e la gestione della privacy di tutti noi. Il decreto sulle riaperture viene licenziato dal Consiglio dei ministri di giovedì con un articolo, il numero 9, che apparentemente nulla ha a che vedere con teatri, discoteche e gestione del Covid nei luoghi chiusi. Due semplici frasi per dare allo Stato una delega in bianco sull'uso dei nostri dati digitali e consentire che le informazioni acquisite da una amministrazione per un motivo, per esempio quello sanitario, vengano utilizzate ad altro scopo persino da un altro ente. «Il trattamento dei dati personali da parte di un'amministrazione pubblica […] è sempre consentito se necessario per l'adempimento di un compito svolto nel pubblico interesse o per l'esercizio di pubblici poteri a essa attribuiti», recita l'incipit dell'articolo 9 che poco dopo spiega come «la finalità del trattamento, se non espressamente prevista da una norma di legge o, nei casi previsti dalla legge, di regolamento, è indicata dall'amministrazione, dalla società a controllo pubblico o dall'organismo di diritto pubblico in coerenza al compito svolto o al potere esercitato». Originariamente, questi due passaggi avrebbero dovuto essere presenti nella legge delega di riforma sul fisco. Solo all'ultimo sono stati sfilati e inseriti del dl aperture.L'obiettivo è chiaro. Abbattere numerosi paletti di privacy in chiave anti evasione. Il Pnrr varato dal governo di Mario Draghi stanzia fondi per lo sviluppo di intelligenza artificiale e machine learning per portare a un livello superiore la tracciabilità fiscale degli italiani, in modo da accoppiarla alle abitudini di vita e alle spese online e offline. Per poter mettere a terra tale tecnologia bisogna però ricorrere alla anonimizzazione dei dati, un sistema che consente di tracciare l'utente e al tempo stesso conservare i dati senza esporre il titolare ad alcun tipo di violazione. Per garantire le basi necessarie al nuovo approccio serviva sviluppare un sistema blockchain, il solo in grado di anonimizzare i cittadini-utenti. Ed è esattamente ciò che sta alla base del green pass. Combinando, infatti, gli aspetti tecnologici del lasciapassare con le caratteristiche dettate dalle norme, il green pass è chiaramente un attestato di condizioni sanitarie. Mentre, dinamicamente, è uno strumento che censisce un utente, cosiddetto green certificate holder, su una piattaforma di accesso a una rete (il gateway europeo), in grado di validare la presenza di determinate condizioni agganciandole (ancorandole cioè con il sistema della crittografia asimmetrica) con certezza a una determinata persona e di emettere una certificazione abilitante a diverse forme di impiego; quali, ad esempio, quelle inaugurate dal decreto green pass del luglio scorso per l'accesso ai ristoranti, spettacoli aperti al pubblico, musei, piscine e fiere, poi estese con successivi provvedimenti espansivi ad altre forme di utilizzo, fino ad arrivare ai luoghi di lavoro. Insomma, il green pass tende a diventare l'identità digitale pubblica degli utenti che può essere stampata o conservata sui propri cellulari. Poiché tale «id-account» è subordinato al rilascio di una determinata condotta o al possesso di un determinato status abilitante, stabilito peraltro dall'autorità pubblica che ne individua pure tutte le possibili «forme di impiego», è fin troppo facile concludere, almeno per qualche giurista specializzato in nuove tecnologie, che il green pass possa diventare un vero e proprio strumento di censimento anagrafico che potrà essere man mano arricchito con nuove condizioni o prerogative.La carta verde di fatto trasforma il cittadino in un utente. Ed è altrettanto logico pensare che il passaggio successivo sia quello di creare un ambiente il più ampio possibile per farlo circolare in modo da fornire servizi e al tempo stesso controllare le condizioni abilitanti di circolazione virtuale. Per questo serviva l'articolo 9 del dl aperture. Fondamentale è sviluppare l'interoperabilità dei silos dati, cioè fare in modo che le varie amministrazioni pubbliche possano scambiarsi i dati stessi tra di loro. In caso contrario, non si spiegherebbe la necessità di tale novità legislativa. Già oggi infatti gli enti trattano i dati personali in base alle norme e alle finalità da perseguire. Non il contrario. Leggendo la nuova disposizione, si capisce che prima l'ente acquisisce i dati per metterli in un ambiente virtuale e poi può decidere autonomamente come usarli.Ecco che cominciano a spiegarsi le vere funzionalità del green pass: trasformare i cittadini in utenti. Un po' come la riforma del catasto. Parafrasando il ministro Daniele Franco, prima si porta a termine la nuova anagrafe e «poi dopo il 2026 chi vorrà potrà usarla». La tecnologia è neutra. Come le armi, dipende da chi le impugna. Per questo motivo introdurre un tale salto nel vuoto con un semplice decreto apre molti interrogativi. Vorremmo almeno che ne discuta il Parlamento. Vorremmo che se ne parlasse sui media e ovunque sia possibile incrociare le idee. In fondo, la gerarchia del diritto ha un senso ben preciso che va preservato. È la base della democrazia.