21.4087 · Interpellanza · 2021-09-23
Dipartimento dell'interno
Liquidato
Wortlaut
Attualmente, chiunque debba o voglia avere una vita sociale deve possedere un certificato COVID.
Chiunque sia responsabile di un ente pubblico o organizzi un evento in un luogo pubblico ha scaricato l'applicazione per controllare i certificati COVID.
Tenendo conto di questa nuova realtà, il certificato COVID e il suo controllo sollevano perplessità sulla cibersicurezza, la protezione dei dati personali e la responsabilità degli attori coinvolti.
Le informazioni trasmesse sono dati personali (nome, cognome, data di nascita) e sensibili, poiché riguardano la salute delle persone (vaccinate, guarite, data di vaccinazione, data del test...).
L'impiego del certificato light risponde solo parzialmente al bisogno di protezione. Per ottenere e utilizzare un certificato con dati limitati per una durata di 48 ore, bisogna richiederlo facendo domanda su un server dell'UFSP. Teoricamente, con questa procedura l'UFSP ottiene il certificato completo della persona, la data della richiesta e un'indicazione della localizzazione.
L'autrice dell'interpellanza sostiene i tentativi volti a combattere la pandemia, ma ritiene importante che i mezzi impiegati rispettino il principio di protezione dei dati.
Le risposte alle domande seguenti dovrebbero far luce sulla situazione:
1. Quali sono i dati registrati, conservati, protetti e utilizzati? Su quali server, gestiti da quali fornitori, e in quali Paesi transitano i dati impiegati per l'ottenimento del certificato?
2. Qual è il livello di sicurezza dei software che controllano i codici QR? Chi è autorizzato al controllo (quali sono le competenze richieste, le responsabilità, come sono impiegati i dati raccolti)? In virtù di quale legittima autorità può verificare l'identità delle persone nonostante il segreto medico?
3. Durante le discussioni sul certificato COVID, era stato chiesto che i dati fossero gestiti decentralmente, per evitare che l'UFSP avesse accesso ai dati di tutti. Qual è la situazione oggi?
4. Quali sono le misure previste dal Consiglio federale per rafforzare la protezione dei dati e limitare la trasmissione di dati personali o sensibili a terzi?
Stellungnahme des Bundesrates
1. e 3. L'evoluzione del sistema per l'emissione dei certificati COVID è stata seguita da vicino dall'Incaricato federale della protezione dei dati e della trasparenza (IFPDT) e dai servizi cantonali per la protezione dei dati. I dati personali necessari per la pianificazione degli appuntamenti di vaccinazione sono registrati in un sistema cantonale e memorizzati conformemente alle prescrizioni cantonali. Per l'emissione dei certificati, questi dati sono abbinati a quelli sul vaccino impiegato nel sistema per l'emissione dei certificati messo a disposizione dall'Ufficio federale dell'informatica e della telecomunicazione (UFIT) e firmati elettronicamente. Per motivi di sicurezza, questa firma elettronica deve avvenire nei sistemi della Confederazione. Il trattamento dei dati avviene su sistemi ubicati in Svizzera e soggetti al diritto svizzero. Una volta che il certificato COVID è stato generato e trasmesso al richiedente, i dati sono nuovamente cancellati dal sistema per l'emissione dei certificati. Il sistema memorizza soltanto le informazioni anonime necessarie ad impedire gli abusi, che permettono di revocare i certificati COVID. Il certificato COVID è stampato sul posto al momento della sua emissione o memorizzato nell'app "COVID Certificate" sul telefono cellulare del titolare. Per generare il certificato light, il certificato COVID viene trasmesso dall'app in modalità sicura al sistema per l'emissione dei certificati. Quest'ultimo genera il certificato light, lo firma elettronicamente e successivamente lo reinvia all'app in modalità sicura e ne cancella i dati al proprio interno. L'Ufficio federale della sanità pubblica non può accedere in alcun momento ai dati trattati.
2. L'app "COVID Certificate Check" utilizza i dati letti dal codice QR solo per la verifica sul posto. A tale scopo si legge il certificato per verificare, da un lato, la validità della firma elettronica e, dall'altro, se i dati relativi al test, alla guarigione o alla vaccinazione corrispondono alle norme vigenti (p. es. se il certificato di test è scaduto). I dati non sono memorizzati né trasmessi a terzi. La verifica dell'identità è legittimata dalle disposizioni sui provvedimenti del piano di protezione secondo l'allegato 2 dell'ordinanza COVID-19 situazione particolare (RS 818.101.26). Al momento della verifica con l'app "COVID Certificate Check", questa visualizza soltanto i seguenti dati per il confronto dell'identità: cognome, nome, data di nascita ed esito della verifica ("verde" o "rosso"). Non è visualizzato il tipo di certificato (vaccinazione, test o guarigione). Inoltre, le informazioni personali contenute nel certificato light sono state ridotte ai soli dati necessari per il confronto dell'identità, per cui nessuno può più estrarre dati. Il codice di programmazione di tutte le componenti del sistema (app per i titolari di certificati di vaccinazione, guarigione e test negativo, app per la verifica e sistemi dell'UFIT) è open source ed è stato sottoposto a test di sicurezza pubblici. Il Centro nazionale per la cibersicurezza (NCSC) svolge regolarmente test di sicurezza supplementari.
4. I sistemi di trattamento e trasmissione dei dati utilizzati finora sono stati sviluppati nel rispetto di requisiti già elevati in materia di sicurezza e protezione dei dati. Inoltre, si consiglia di utilizzare in Svizzera il certificato light, che impedisce efficacemente l'estrazione e la memorizzazione non autorizzata di dati sanitari. I rischi residuali sono stati analizzati ponderando ogni volta praticabilità e sicurezza e accettati come proporzionati coinvolgendo le cerchie interessate (in particolare IFPDT e NCSC).
Risposta del Consiglio federale.