Modalità, funzionamento ed eventuali impatti sulla protezione dei dati personali 

Ha preso avvio la sperimentazione di IT Alert, il nuovo sistema pubblico di allerta volto a diramare appunto un alert, in caso di gravi emergenze o catastrofi imminenti o in corso, sui telefoni mobili collocati in una determinata area geografica. 

Infatti i cittadini di molte regioni italiane negli ultimi giorni hanno ricevuto o stanno ricevendo sul proprio cellulare un messaggio test; il servizio è gestito dal Dipartimento di protezione civile e persegue l’obiettivo di favorire l’adozione delle misure di autoprotezione in rapporto alla specifica tipologia di rischio e al contesto di riferimento ed è finalizzato, rispetto a un determinato evento avvenuto o imminente, a consentire la diramazione rapida delle prime informazioni sulle possibili situazioni di pericolo. 

Nello specifico e a livello operativo, quando sarà attivato il servizio, il messaggio IT-alert (accompagnato da un suono da un suono ben riconoscibile e differente dalle classiche suonerie, che indicherà chi lo manda (IT-alert) verrà ricevuto sui cellulari attivi di persone che si trovano un’area geografica interessata da un evento emergenziale o calamitoso. 

Sarà impiegato per le seguenti tipologie di rischio nel campo della protezione civile, previste al momento dalla Direttiva del 7 febbraio 2023: 

• maremoto generato da un sisma; 
• collasso di una grande diga; 
• attività vulcanica, relativamente ai vulcani Vesuvio, Campi Flegrei, Vulcano e Stromboli; 

• incidenti nucleari o situazione di emergenza radiologica; 
• incidenti rilevanti in stabilimenti soggetti al decreto legislativo 26 giugno 2015, n. 105 (Direttiva Seveso); 
• precipitazioni intense. 

Nell’attuale periodo di test il fine perseguito è di far conoscere IT-alert, rendere identificabile e familiare il messaggio e testare la tecnologia. Agli utenti, inoltre, chiesto di compilare un questionario utile ad implementare il sistema. 

La tecnologia in uso è quella del cell-broadcast e trattasi di un servizio compliant allo standard internazionale “Common Alerting Protocol” (CAP) che garantisce la completa interoperabilità con altri sistemi, nazionali e internazionali, di divulgazione di allerte, allarmi e di emergenza e avvisi pubblici. IT-alert. 

Il sistema non è esente da limiti legati sia all’impossibilità di sovrapporre perfettamente l’area che si stima come potenzialmente interessata dall’emergenza con l’area coperta dalle antenne degli operatori di telefonia che vengono utilizzate per l’invio dei messaggi sia all’incertezza connessa ai fenomeni naturali, alla incertezza scientifica, alle capacità tecnologiche disponibili, nonché dalle circostanze in cui le attività di valutazione e decisionali si concretizzano, spesso in contesti di urgenza ed emergenza che richiedono decisioni immediate. 

Ma quali sono gli impatti sulla privacy? 

Molti utenti, infatti, si sono preoccupati della possibilità che venga effettuato un trattamento di natura invasiva sui propri dati personali. In relazione alla protezione dei dati personali si è espressa anche l’Autorità Garante per la privacy, la quale con parere del 17 ottobre 2023 nel quale ha dato atto chi adottato dal sistema non è possibile venire a conoscenza dei numeri di telefono dei cellulari e di conseguenza, il sistema non comporta l’identificazione degli utenti delle reti di comunicazione mobile cellulare. 

Infatti, la tecnologia cell-broadcast permette un invio del messaggio indistinto e impersonale, da parte degli operatori telefonici, nei confronti di tutti coloro che si trovino in prossimità delle zone interessate; inoltre, il sistema ha carattere unidirezionale dall’operatore telefonico al dispositivo non permettendo la ricezione di alcun dato di ritorno o feedback dai terminali mobili raggiunti. Quale corollario diretto il Dipartimento di protezione civile e i singoli operatori telefonici non trattano alcun dato personale.