Sicurezza

Le app per il tracciamento Covid-19: diritti e obblighi dell’utente

Le applicazioni devono richiedere un uso consapevole e proattivo da parte dell’utente, unico presupposto in grado di garantirne l’efficacia in termini di risposta all’emergenza: informazioni vere e precise riguardo il proprio stato di salute, eventuali sintomi e i propri spostamenti

13 Mag 2020

Milena Prisco

avvocato

Giovanna Cassin

avvocato

Immuni è la app di contact tracking scelta dalla task force della ministra per l’Innovazione Paola Pisano nell’ambito della fast call, che ha coinvolto una rosa di ben 319 soluzioni per il monitoraggio attivo e 504 per la telemedicina. Immuni che è allo stato di prototipo, a seguito di un test sarà scaricabile su smartphone o tablet e utilizzabile dagli utenti.

Al momento poco si conosce in relazione al meccanismo esatto di funzionamento e alla policy di gestione dei dati sensibili. Si tratta di una applicazione a gestione pubblica, nel mentre alcune applicazioni a gestione privata sono già rese disponibili sugli App Store e non si esclude che ulteriori possano essere messe sul mercato nelle prossime settimane. Si dovrebbe trattare di applicazioni volte all’auto triage, al tracciamento continuo degli utenti, al monitoraggio e all’alerting con controllo tempestivo del livello di esposizione al rischio di contagio delle persone.

Le app di tracciamento, termini e condizioni d’uso

Tralasciando il tema di fondamentale importanza delle modalità di gestione e trattamento dei dati, ivi inclusa la geo-localizzazione degli utenti, le diverse app hanno per comune denominatore una griglia di termini e condizioni di uso che ne governano i profili legali individuando i diritti e gli obblighi degli utenti e le responsabilità delle società che forniscono le applicazioni. Vista la delicatezza dell’argomento salute e dei servizi resi da queste app, è auspicabile che venga abbandonato il malcostume diffuso negli utenti di flaggare senza leggere, e quindi comprendere, i termini e le condizioni uso e le informative privacy, che devono per legge essere conosciuti e, quindi, accettati prima dell’attivazione delle applicazioni scaricate sui device.

La lettura dei termini e condizioni di uso è la prima garanzia per comprendere la serietà del servizio reso dalla app, le modalità del suo funzionamento e i presidi a tutela dell’utente in caso di malfunzionamento del servizio o di particolari disfunzioni dovute a fattori che possono dipendere dalla veridicità delle informazioni condivise dall’utente medesimo o da elementi esterni.

I termini e condizioni di uso possono essere i più disparati, dovendo in teoria dipendere dalla tipologia del servizio reso dalle app e questo contrariamente al proliferare di “copia & incolla” o di format standardizzati troppo spesso utilizzati a corredo delle applicazioni; in ogni caso è possibile individuare alcuni elementi nevralgici che ogni set di regole dovrebbe prevedere a tutela dell’utente che – ove persona fisica e non quindi persona giuridica – innanzitutto deve essere qualificato come consumatore e in quanto tale soggetto alla tutela del Codice del Consumo.

Cominciamo col dire che normalmente le app che afferiscono all’emergenza Covid-19 sono gratuite e vengono adottate dagli utenti su base volontaria, elemento quest’ultimo essenziale che deve essere coordinato con la previsione di recesso che deve consentire in ogni momento all’utente di procedere al log out e alla cancellazione della app dal proprio dispositivo. A tal proposito è di fondamentale importanza essere a conoscenza di quale sia la sorte delle informazioni immesse dall’utente all’atto della attivazione nonché dell’utilizzo della applicazione, la informativa privacy deve contenere a tal proposito la regolamentazione dell’utilizzo e del trattamento dei dati (sanitari e di localizzazione) durante e dopo l’uso delle app.

Anche se non di sovente anche i termini e condizioni esplicitano le modalità di trattamento dei dati dell’utente, è di fondamentale importanza che l’applicazione sia stata sviluppata e fornita in conformità all’attuale normativa prevista dal GDPR (Regolamento Generale sulla Protezione dei Dati, Reg. (UE) 2016/67) e dal decreto legislativo n. 196/2003 (“Codice della privacy”). Questo tipo di applicazioni possono essere scaricate e utilizzate solo da maggiorenni e quando ne è consentito l’accesso ai minorenni occorre verificare la presenza di espliciti consensi da parte dei genitori sia nei termini e condizioni che nelle informative privacy in relazione al trattamento dei dati.

I termini e condizioni di uso devono innanzitutto descrivere la applicazione specificando se si tratta o meno di un dispositivo medico, devono, inoltre, perimetrare l’oggetto del servizio reso dalla app e questo perché l’utente possa confidare nella trasparenza e nella correttezza delle caratteristiche del servizio nonché nell’assenza del perseguimento di scopi ulteriori e incompatibili con la finalità di monitoraggio, tracciamento e prevenzione sanitaria a seconda dei casi. È bene anche verificare se il servizio reso dalla app abbia o meno scopi diagnostici o terapeutici, fermo restando che la maggior parte delle applicazioni che sono e saranno a disposizione dell’emergenza Covid-19 non dovrebbero avere dette finalità, occorre quindi diffidare da soluzioni che forniscono agli utenti raccomandazioni o consulenze mediche di alcun tipo. Le applicazioni, che monitorano la sintomatologia degli utenti, consigliano correttamente di contattare un operatore sanitario in presenza di determinati sintomi o della loro evoluzione.

App di tracciamento, la responsabilità del titolare

Le app relative al Covid-19, volte principalmente a monitorare e contenere il contagio dei cittadini, devono richiedere un uso consapevole e proattivo dell’applicazione da parte dell’utente, unico presupposto in grado di garantire l’efficacia della soluzione in termini di risposta all’emergenza coronavirus. L’utente è, infatti, chiamato a rendere informazioni vere e precise riguardo il proprio stato di salute, eventuali sintomi sia sul nascere che in fase di progressione, ove richiesto i propri spostamenti; dette informazioni, in alcuni casi raccolte in diari, diventano la base delle “conversazioni” quotidiane con virtual assistant che in forma di chatbot interagiscono con gli utenti al fine di misurare lo stato di salute su base giornaliera, e costituiscono un patrimonio importante anche ai fini statistici e di ricerca.

WHITEPAPER
come vendere un maggior numero di soluzioni di data protection?
Sicurezza dei dati

A tutela della veridicità di dette informazioni è imposto all’utente l’obbligo di tenuta in forma riservata e protetta delle credenziali di accesso all’account personale nonché il divieto di cessione delle stesse. Nei termini e condizioni d’uso, l’utente deve essere ritenuto direttamente responsabile per ogni attività posta in essere utilizzando il proprio account o le proprie credenziali di accesso con esplicito obbligo di comunicare al titolare della app qualsivoglia uso non autorizzato o comunque abusivo del proprio account e/o delle proprie credenziali di accesso.

Alla luce di ciò, il titolare della app non potrà essere ritenuto in alcun modo responsabile per eventuali danni subiti dall’utente in conseguenza dell’utilizzo non autorizzato o comunque abusivo dell’account. Inoltre, a tutela dell’utente e a carico della società che fornisce la app sussistono soltanto eventuali responsabilità inderogabili per legge che sono limitate alla assenza dei vizi del servizio reso dalla applicazione, intendendosi espressamente esclusa qualsiasi responsabilità per eventuali danni, che siano ad esempio conseguenza della condotta di utenti, di altri terzi, ovvero dell’accesso ed utilizzo abusivo dei dati. Di norma viene, inoltre, esclusa la responsabilità della società che fornisce la app per i casi di impossibilità di accesso o utilizzo della applicazione che dovessero dipendere da problemi di connessione a Internet o da eventuali malfunzionamenti tecnici della stessa nonché dal mancato o difettoso funzionamento dei device degli utenti dove sono in uso le app.

Al di fuori delle appena citate ipotesi esimenti, ogni ulteriore esclusione o limitazione di responsabilità della società che fornisce le app potrebbero rientrare nel perimetro delle clausole vessatorie ritenute nulle dal Codice del Consumo. In capo al titolare della app resta l’obbligo di informare tempestivamente l’utente per eventuali sospensioni del servizio dovute sia a ragioni di aggiornamento/manutenzione che a ragioni di forza maggiore.

Infine, non è da sottovalutare che i termini e condizioni di uso di una app sono necessari e fondamentali anche per tutelare la proprietà intellettuale di chi l’ha sviluppata: non si tratta solo del software (da intendersi come il suo codice sorgente) che consente che le funzionalità alla base dell’applicazione possano essere proposte agli utilizzatori finali, ma anche – e soprattutto – dell’interfaccia grafica con cui la app si presenta all’utente, ai diritti d’autore sottesi ai contenuti dell’app e ai diritti di proprietà industriale implicati.

App di tracciamento, diritti di proprietà intellettuale

È per questo motivo che molto spesso, tra le clausole dei T&C non manca quella relativa ai diritti di proprietà intellettuale (tra cui copyright, know-how, informazioni riservate nonché marchi, loghi e design), che prevede che l’utente riconosca la piena titolarità degli stessi in capo alla società che fornisce l’applicazione. Questo tipo di clausole prevedono che l’utente prenda consapevolezza che la concessione di licenza d’uso dell’app non implica alcuna cessione o riconoscimento diritti a suo favore, se non quello di utilizzare i servizi e la documentazione ivi contenuti in conformità a quanto stabilito nei T&C stessi, è quindi in capo all’utente il divieto di copiare, riprodurre, riutilizzare, modificare, rimuovere o in ogni caso sfruttare qualsiasi caratteristica, funzionalità, strumento o contenuto dell’app in qualsiasi forma o con qualsiasi mezzo, appropriandosi di diritti IP del titolare dell’app.

Tutto ciò vale anche per ogni ulteriore update, upgrade, modifica e sviluppo informatico necessario ad adeguare la app, i cui diritti IP rimangono sempre in capo al titolare dell’applicazione.

Data la peculiarità del servizio reso da queste app, i termini e condizioni non sempre possono essere omnicomprensivi di ogni possibile casistica che impone la tutela dell’utente nel caso di responsabilità imputabili al fornitore della app, pur tuttavia resta per l’applicazione del Codice del Consumo che demanda la competenza a decidere le eventuali controversie al tribunale del comune di residenza o di domicilio dell’utente.

@RIPRODUZIONE RISERVATA
P
Milena Prisco
avvocato
C
Giovanna Cassin
avvocato

Articolo 1 di 5