sabato 29 gennaio 2022

Green Pass più profilazione di massa: verso un sistema di punteggio sociale alla cinese - Matteo Navacci

  

Ancor più dell’obbligo vaccinale, la vera notizia del decreto 1/2022 è che sarà l’Agenzia delle Entrate a irrogare le sanzioni in caso di violazione: è il campanello d’allarme di un grave rischio democratico per il nostro Paese

Sembra che sarà l’Agenzia delle Entrate (AdE) ad irrogare le sanzioni in caso di violazione dell’obbligo vaccinale Covid-19, entrato in vigore per gli over 50 con la pubblicazione in Gazzetta Ufficiale del Decreto Legge 1/2022. Una notizia che passerà sicuramente in secondo piano rispetto al dibattito intorno all’obbligo vaccinale, ma che certamente farà storcere il naso alle persone più attente ai dettagli. Credo invece che sia questa la vera notizia, ancor più dell’obbligo vaccinale, e che dovrebbe essere esaminata e valutata per quello che è: un grave rischio democratico per il nostro Paese.

* * * *

Prima di tutto, l’Agenzia delle Entrate è un ente pubblico le cui competenze sono stabilite per legge (Decreto Legislativo del 30/07/1999 n. 30):

“All’agenzia delle entrate sono attribuite tutte le funzioni concernenti le entrate tributarie erariali che non sono assegnate alla competenze di altre agenzie, amministrazioni dello Stato ad ordinamento autonomo, enti od organi, con il compito di perseguire il massimo livello di adempimento degli obblighi fiscali sia attraverso l’assistenza ai contribuenti, sia attraverso i controlli diretti a contrastare gli inadempimenti e l’evasione fiscale.”

In sostanza, l’Agenzia delle Entrate è competente per tutto ciò che riguarda i controlli fiscali, gli accertamenti e la gestione dei tributi, e il recupero dell’evasione fiscale. Che questo ente possa comminare sanzioni per la violazione di un obbligo sanitario, è molto peculiare (per usare un eufemismo), considerando che tale funzione esula dalle sue competenze.

Le sanzioni relative alla violazione di altri obblighi vaccinali in Italia sono infatti irrogate a seguito di contestazione da parte della ASL territorialmente competente, secondo un meccanismo orizzontale, e non invece verticale – dall’alto verso il basso – come in questo caso.

Per quale motivo allora è stata scelta l’Agenzia delle Entrate per irrogare le sanzioni? Il motivo, a mio avviso, è che l’AdE è probabilmente l’ente statale che ad oggi ha gli strumenti informativi migliori per trattare in tempo reale i dati di ogni cittadino italiano e determinare, attraverso l’incrocio dei dati sanitari, chi si è vaccinato e chi no, e quindi emettere una sanzione.

Come funzionerà? – Il Decreto Legge 1/2022 non descrive nello specifico come funzionerà il trattamento dei dati necessari a irrogare le sanzioni, né prevede un rinvio a successivi atti amministrativi attuativi. E questo è già un grave problema.

La normativa europea (GDPR), come anche quella italiana (Codice Privacy) prevedono che per trattare dati particolari, come quelli sanitari, da parte degli enti pubblici, sia necessario specificare attraverso legge o atto amministrativo generale:

  • i tipi di dati che saranno trattati
  • le operazioni eseguibili
  • le misure specifiche e appropriate per tutelare i diritti fondamentali delle persone

Tutto questo manca nel DL, che si limita invece a dire che sarà il Ministero della salute a fornire all’Agenzia delle Entrate i dati necessari, anche attraverso il sistema della Tessera Sanitaria, che è autorizzato a trattare i dati vaccinali. La norma, così scritta, sarebbe già in violazione di una legge di rango superiore (GDPR).

Ma quindi possono farlo? – Tecnicamente sì (tralasciando i profili di violazione di legge scritti sopra), grazie al Decreto Capienze (DL 139/2021), che a ottobre 2021 ha inaspettatamente riformato il Codice Privacy italiano.

Con questa riforma la pubblica amministrazione adesso è sempre legittimata a trattare, comunicare e diffondere dati personali anche senza che questo sia espressamente previsto da un atto di legge. Sarà sufficiente un atto amministrativo generale. Quindi pur non essendo il DL 1/2022 un’adeguata base giuridica, mancando dei requisiti necessari, il Ministero potrà riparare ex post con un atto amministrativo generale, che però non è una fonte di legge.

Questo aumenta a dismisura il potere informativo della pubblica amministrazione, che ora non dovrà più perder tempo dietro a noiose e complesse leggi per tutelare la privacy e i diritti delle persone.

E infatti, non credo che ci sarà mai alcuna legge specifica per disciplinare accuratamente questo nuovo trattamento da parte dell’AdE. Vedremo se avranno l’accortezza di emettere almeno un atto amministrativo generale, ma ho i miei dubbi.

Oltre l’Agenzia delle Entrate – Ma c’è di più. Il DL Capienze ha anche modificato il DL “rilancio” (34/2020), aprendo la strada a preoccupanti scenari di profilazione di massa della popolazione italiana, che riporto come immagine per comodità:

(DL 34/2020 modificato dal DL 139/2021)

In pratica, il Ministero della salute è oggi autorizzato a incrociare dati, anche non relativi alla salute per finalità di programmazione tecnico-sanitaria e per il conseguimento della missione 6 del PNRR. Ma lo stesso può dirsi per le altre amministrazioni pubbliche, che potranno trattare e incrociare anche dati relativi alla salute, grazie alla modifica dell’art. 2-sexies del Codice Privacy. Ciliegina sulla torta: la stessa prerogativa è stata estesa alle forze armate per finalità di sicurezza pubblica.

Insomma, il panorama italiano oggi è che lo Stato vede e può tutto, e che non c’è più alcuna barriera legale tra la comunicazione e diffusione di dati tra enti e istituzioni.

Il DL Capienze è stato duramente criticato da me e da chi come me si interessa della materia, con tanto di audizioni in Commissione Affari costituzionali del Senato, per evidenziare i gravi problemi che derivano da questa deriva malsana della normativa italiana sulla privacy. Purtroppo non siamo stati ascoltati. Qui un approfondimento.

Quali sono i problemi? – I problemi di questo libero arbitrio sul trattamento dei dati sono diversi e vanno oltre il contesto specifico dell’Agenzia delle Entrate. Sicuramente c’è un problema di trasparenza e di processo democratico: senza legge non c’è dibattito politico. Senza trasparenza e senza dibattito politico crollano i principi democratici e l’attività della pubblica amministrazione diventa autoritaria by default. D’altronde, il DL 1/2022 è stato pubblicato nella notte – perfino retrodatandolo.

E allora come può il cittadino difendersi dal potere informativo dello Stato e dell’Agenzia delle Entrate se non c’è neanche una legge che prevede le dovute tutele contro questo libero arbitrio? Quali sono le garanzie in caso di errore? Se il trattamento è automatizzato, quali sono i rimedi previsti per ottenere l’intervento umano?

Come può la persona mantenere il controllo dei propri dati che adesso rimbalzeranno da un ente all’altro e saranno incrociati tra loro per creare nuovi dataset e database senza alcuna trasparenza? Quali sono le garanzie contro gli effetti della profilazione di massa che potrà essere portata avanti dal Ministero della salute ai sensi dell’art. 7 del DL 34/2020?

Come possiamo semplicemente fidarci di enti come l’Agenzia delle Entrate, capitanati da persone che negli scorsi mesi si sono fatti espressamente portatori di una insensata guerra contro la privacy?

(Una dichiarazione di Ruffini, da un mio altro articolo su Agenda Digitale)

Ricordo, ad esempio, che nel 2020 il Garante Privacy si era espresso molto duramente sui provvedimenti attuativi della fatturazione elettronica proposti dal direttore dell’AdE, paragonandoli a un regime di sorveglianza di massa della totalità dei cittadini italiani. Il rischio, in sostanza, è di creare un sistema di sorveglianza globale passiva, in grado di rivelare i suoi effetti ogni volta che il governo in carica ne abbia necessità. Senza alcun paletto e limite.

Un passo in più: le possibili interazioni con il Green Pass – E che dire allora delle possibili interazioni con il sistema del Green Pass di questo nuovo ecosistema tecno-legale creato con il DL Capienze? Lo Stato italiano ha oggi il potere informativo per trasformare il Green Pass in un sistema di punteggio sociale (social scoring) in grado di permeare ogni singolo aspetto della vita di ognuno di noi.

È proprio col DL 1/2022 che si è stabilito l’obbligo di esibire il Green Pass per qualsiasi attività economica e sociale – salvo (per ora) per alcuni servizi essenziali che dovranno essere indicati con Dpcm. Ora sarà necessario esibire il Green Pass base (tampone/guarigione/vaccino) anche per entrare nei pubblici uffici, nei servizi postali e bancari. Questo significa che il Green Pass è oggi diventato un vero e proprio gateway per lo svolgimento di ogni attività sociale, economica e civile. Perfino i diritti fondamentali come il diritto di voto sono subordinati al possesso di Green Pass.

Il possesso del Green Pass è quindi condizione necessaria per essere cittadini. Chi non è in possesso del documento è un non-cittadino, in condizioni anche peggiori di un immigrato irregolare, perché almeno loro non pagano le tasse.

Nei fatti, il Green Pass è già un sistema di controllo della popolazione e delle imprese che può essere equiparato a un grezzo sistema di punteggio sociale.

E allora, cosa vieta al governo italiano di unire la tecnologia del Green Pass con l’enorme potere informativo che sta accumulando, per creare una sovrastruttura che possa subordinare l’accesso a beni e servizi sulla base del possesso di determinati requisiti?

Come ho già avuto modo di spiegare qui,i sistemi di social scoring non sono altro che mezzi per guidare il comportamento della “società” attraverso la manipolazione del comportamento degli individui.

Come arrivare a farlo? Attraverso un sistema di incentivi e sanzioni, che in Cina danno vita a “redlist” e “blacklist”.

E lo scopo del Green Pass, attraverso incentivi e sanzioni, è esattamente questo: incentivare un comportamento individuale per ottenere una modificazione del comportamento della società verso i fini e gli ideali dello Stato.

In Italia abbiamo oggi tutti gli strumenti per mettere in campo un sistema del genere:

  • Un’app di stato (IO) con cui accedere a servizi pubblici, collegata con il Green Pass
  • Un sistema di gatekeeping (Green Pass) che ricopre virtualmente ogni attività umana in modo capillare e pervasivo
  • La capacità di interconnessione di sistemi informativi e dati attraverso tutti gli enti della pubblica amministrazione, con l’Agenzia delle Entrate all’apice del sistema sanzionatorio
  • Un sistema già avviato di incentivi e sanzioni subordinato al rispetto di un requisito di legge (vaccino/tampone), che può essere facilmente esteso a ogni altro ambito
  • La volontà politica di accentrare tutto il potere informativo e diminuire la frammentazione tra sistemi

Cosa manca per trasformare il Green Pass in un vero e proprio sistema di punteggio sociale? A ben vedere, niente. Se ci fosse la volontà politica (leggi: consenso da parte della popolazione) sarebbe possibile anche già da domani.

E quindi? – E quindi, la notizia dell’Agenzia delle Entrate che sanzionerà in caso di violazione dell’obbligo vaccinale si porta dietro tutta una serie di considerazioni che vanno ben oltre il caso specifico.

Non è un caso che la riforma del Codice Privacy, così inaspettata e “casuale” sia arrivata in realtà in un momento in cui il governo italiano si dimostra uno dei più autoritari di sempre. Il “whatever it takes” di Draghi.

È molto pericoloso accettare passivamente tutto questo, perché sono i primi passi verso una “cinesizzazione” dell’Italia e dell’Unione europea (le stesse cose che stanno accadendo in Italia, sono replicate anche a livello europeo). Non è un caso che per la prima volta nella storia europea un atto normativo dell’Ue, ancora in fase di discussione, parli espressamente di sistemi di punteggio sociale (IA ACT).

La privacy, intesa come controllo sui dati da parte delle persone, minimizzazione del loro uso e protezione dell’anonimato, è letteralmente l’unica difesa contro l’ingerenza arbitraria da parte dello Stato, sempre più incentivato a controllare, sorvegliare e manipolare le persone e le informazioni. E questo è il motivo per cui in Italia e in Europa, nonostante i bei proclami, la privacy valga sempre meno.

È una questione di autodeterminazione e di libertà, intesa come possesso del proprio corpo e della propria identità (fisica e digitale), contro qualsiasi manipolazione e ingerenza da parte di uno stato sempre più grande e virtualmente senza limiti.

da qui

Nessun commento:

Posta un commento