20.040 Messaggio concernente la modifica urgente della legge sulle epidemie in relazione al coronavirus (Sistema di tracciamento di prossimità) del 20 maggio 2020
Onorevoli presidenti e consiglieri, con il presente messaggio vi sottoponiamo, per approvazione, il disegno di una modifica urgente della legge sulle epidemie in relazione al coronavirus (Sistema di tracciamento di prossimità).
Nel contempo vi proponiamo di togliere dal ruolo i seguenti interventi parlamentari: 2020
M 20.3144
Basi legali necessarie all'introduzione delle applicazioni per il tracciamento del coronavirus (app Corona Proximity Tracing) (N 5.5.20, CIP-N)
2020
M 20.3168
Basi legali necessarie all'introduzione delle applicazioni per il tracciamento del coronavirus (app Corona Proximity Tracing) (S 4.5.20, CIP-S)
Gradite, onorevoli presidenti e consiglieri, l'espressione della nostra alta considerazione.
20 maggio 2020
In nome del Consiglio federale svizzero: La presidente della Confederazione, Simonetta Sommaruga Il cancelliere della Confederazione, Walter Thurnherr
2020-1438
4027
Compendio Con la presente modifica della legge sulle epidemie si intende creare la base legale per completare il tracciamento dei contatti dei servizi medici cantonali con un sistema di tracciamento di prossimità e quindi rafforzare la lotta all'epidemia causata dal nuovo coronavirus SARS-CoV-2.
Il disegno prevede di integrare la legge sulle epidemie in modo da creare una base legale speciale per l'introduzione e la gestione del sistema di tracciamento di prossimità (sistema PT), conformemente alle due mozioni CIP-S (20.3168) e CIP-N (20.3144) «Basi legali necessarie all'introduzione delle applicazioni per il tracciamento del coronavirus (app Corona Proximity Tracing)».
Dopo la continua flessione del numero di nuovi contagi da nuovo coronavirus SARS-CoV-2 (coronavirus), l'11 maggio 2020 la Svizzera è entrata nella cosiddetta fase di contenimento, che permetterà di tenere sotto controllo l'epidemia anche a lungo termine mediante l'individuazione sistematica delle catene di infezione con il tracciamento mirato dei contatti da parte dei servizi medici cantonali e l'isolamento e la quarantena successivi, rispettivamente, delle persone infette e dei loro contatti.
Il sistema PT potrà servire da strumento di supporto, in particolare se utilizzato da persone ad alta mobilità, che si trovano spesso a contatto con sconosciuti in luoghi molto frequentati.
La nuova base legale prevede che il sistema PT sia concepito e attuato come descritto di seguito.
Utilizzando la tecnologia Bluetooth, il sistema PT registrerà in modo decentralizzato le «prossimità» rilevanti sotto il profilo epidemiologico tra due telefoni cellulari dotati dell'apposita app PT (app SwissCovid). Un partecipante al sistema che risulterà positivo al test del coronavirus potrà, mediante un codice di attivazione trasmessogli dal servizio medico cantonale, inviare un messaggio di avvertimento agli utenti dell'app con cui è stato a contatto durante il periodo in cui era potenzialmente contagioso.
Alla persona così informata sarà successivamente raccomandato di chiedere consulenza alla hotline gestita dall'Ufficio federale della sanità pubblica, evitare contatti fisici con altre persone per i dieci giorni dopo l'avvenuto incontro (quarantena volontaria) e, in caso di sintomi tipici della COVID-19, chiamare il proprio medico curante e
sottoporsi al test. La partecipazione al sistema PT, come anche l'attuazione delle raccomandazioni, sono volontarie.
A livello tecnico, il sistema PT si basa sul principio della «privacy by design».
Fondato su metodi crittografici innovativi e su un trattamento dei dati decentralizzato, il sistema è impostato in modo da escludere, per quanto possibile, qualsiasi dato che permetta l'identificazione delle persone (dati personali). Non è registrata alcuna indicazione sulla posizione, ma soltanto dati crittografati e ben protetti dagli abusi sulla prossimità tra i partecipanti al sistema, o meglio tra i loro telefoni cellulari.
4028
FF 2020
Messaggio 1
Situazione iniziale
1.1
Necessità di agire e obiettivi
Provvedimenti di contenimento per lottare contro l'epidemia di COVID-19 Dopo la continua flessione, dall'inizio di aprile, del numero di nuovi contagi da nuovo coronavirus SARS-CoV-2 (coronavirus), l'11 maggio 2020 la Svizzera è entrata nella cosiddetta fase di contenimento, durante la quale dovranno essere rintracciate, curate e messe in isolamento o in quarantena tempestivamente le persone infette o esposte, in modo da poter ricostruire le catene di trasmissione e prevenire o quantomeno ridurre gli ulteriori contagi. Scopo dei provvedimenti di questa fase è prevenire durevolmente (fino a che non sarà disponibile un vaccino, ossia probabilmente per i prossimi 618 mesi) una nuova diffusione del virus e un conseguente aumento dei casi. Un contenimento a tutto campo comprende i seguenti aspetti:
la rilevazione precoce e il più possibile completa dei nuovi contagi;
il tracciamento dei contatti da parte delle autorità competenti (art. 31 cpv. 1, 41 cpv. 3 e 33 della legge federale del 28 settembre 20121 sulle epidemie [LEp]);
l'isolamento sistematico delle persone malate o contagiate da parte delle autorità competenti (art. 31 cpv. 1, 41 cpv. 3 e 35 cpv. 1 lett. b LEp);
la quarantena sistematica delle persone sospette malate o sospette contagiate da parte delle autorità cantonali competenti (art. 31 cpv. 1 e 35 cpv. 1 lett. a LEp);
provvedimenti alle frontiere per individuare le persone esposte e malate da parte dell'Ufficio federale della sanità pubblica (UFSP) (art. 41 cpv. 2 LEp).
Funzionamento e vantaggi del sistema di tracciamento di prossimità Pur non potendo sostituire il tracciamento tradizionale dei contatti svolto dalle autorità cantonali competenti, i sistemi digitali di tracciamento di prossimità (sistemi PT) che sfruttano la telefonia mobile sono considerati utili strumenti di supporto. I sistemi PT devono quindi sempre essere introdotti quale parte integrante di una strategia globale di lotta e coordinati con gli altri provvedimenti di lotta, come una strategia di test, raccomandazioni di comportamento per l'auto-quarantena ecc.
Il sistema PT, previsto per la lotta al coronavirus, registra in modo decentralizzato mediante la tecnologia Bluetooth le «prossimità» rilevanti sotto il profilo epidemiologico tra telefoni cellulari dotati dell'apposita app (app SwissCovid). La rilevanza epidemiologica della prossimità dipende dalle vie di trasmissione dell'agente patogeno. Per il coronavirus sono considerati rilevanti sotto il profilo epidemiologi-
1
RS 818.101
4029
FF 2020
co i «contatti di almeno complessivamente 15 minuti a una distanza non superiore a due metri».
L'utente dell'app SwissCovid che avverte i tipici sintomi da COVID-19 può sottoporsi al test del coronavirus. In caso di risultato positivo, il servizio medico cantonale lo contatta per sapere se utilizza l'app SwissCovid e, in caso affermativo, genera un codice di attivazione che permette all'utente di informare anonimamente e volontariamente gli altri partecipanti al sistema PT che sono stati a stretto contatto con lui durante il periodo di contagiosità. Queste ultime non sapranno però chi ha attivato l'informazione, ma saranno informate soltanto del giorno (ma non dell'ora né del luogo) in cui è avvenuto il potenziale contagio.
Alle persone informate dall'app SwissCovid viene poi raccomandato di rinunciare, per quanto possibile, a contatti fisici con altre persone nei dieci giorni successivi, chiamare una hotline coronavirus e, alla comparsa dei primi sintomi, anche lievi, rivolgersi a un medico e sottoporsi al test. Se esercita un'attività professionale, la persona informata può volontariamente informare il proprio datore di lavoro dell'avvertimento ricevuto affinché quest'ultimo adotti all'occorrenza misure per proteggere gli altri collaboratori (telelavoro o misure di protezione in loco come l'uso della mascherina igienica o postazioni di lavoro separate). Se la persona si mette in quarantena volontariamente solo sulla base dell'avviso, il datore di lavoro non ha l'obbligo di continuare a pagarle il salario secondo l'articolo 324a del Codice delle obbligazioni2 (CO). L'attuazione volontaria della raccomandazione di quarantena e delle misure di protezione permette di interrompere la catena d'infezione.
Diversamente dal tracciamento classico dei contatti svolto dai servizi medici cantonali, l'app SwissCovid consente di informare anche le persone che hanno avuto un contatto rilevante sotto il profilo epidemiologico con persone loro non direttamente conosciute, ad esempio un vicino di posto sui trasporti pubblici o in un ristorante.
Potendo misurare soltanto le distanze, l'app SwissCovid registra tuttavia anche i contatti per i quali, grazie all'impiego di misure di protezione come mascherine o pannelli in plexiglas, non sussiste alcun rischio di contagio o tale rischio è minimo.
L'app SwissCovid
può affiancare il tracciamento dei contatti delle autorità cantonali competenti in particolare se utilizzata da persone ad alta mobilità, che si trovano spesso a contatto con sconosciuti in luoghi molto frequentati. Per ora non vi sono evidenze scientifiche che stabiliscano un tasso minimo di partecipanti necessario affinché il sistema PT sia efficace un modello scientifico indica che l'epidemia può essere tenuta sotto controllo quando due terzi della popolazione si attengono ai provvedimenti di quarantena prescritti o raccomandati.
Per far sì che il sistema PT produca l'effetto auspicato nella lotta contro l'epidemia di COVID-19 è fondamentale che l'app SwissCovid sia ampiamente accettata e utilizzata. L'introduzione deve quindi essere adeguatamente accompagnata da misure di comunicazione (cfr. n. 3.2). Il divieto, sancito dalla legge, di favorire o penalizzare chi partecipa o meno al sistema PT offre inoltre la garanzia che la decisione di installare e utilizzare l'app SwissCovid non sarà influenzata da aspetti non pertinenti e che il diritto della popolazione all'autodeterminazione informativa sia garantito.
2
RS 220
4030
FF 2020
A differenza del tracciamento tradizionale dei contatti, il sistema PT non consente, a causa dell'anonimizzazione auspicata dalla politica, di identificare i focolai d'infezione e quindi neanche di trarre conclusioni su catene di trasmissione o luoghi di contagio concreti.
Esperienze internazionali Applicazioni digitali come i sistemi PT o diversi modelli di app per telefoni cellulari sono utilizzati da vari Stati quale misura importante per la lotta alla pandemia di COVID-19. In particolare gli Stati asiatici puntano fortemente su strumenti digitali, ma spesso si spingono aldilà dei sistemi PT, utilizzando dati di geolocalizzazione o di carte di credito per sorvegliare le persone infette.
In Europa, l'utilizzo di applicazioni digitali è subordinato al rispetto di rigide prescrizioni di sicurezza e protezione dei dati. Per questo, alla fine di aprile, importanti membri del Consiglio d'Europa hanno chiesto misure di protezione adeguate per prevenire rischi legati ai dati personali e alla sfera privata nell'utilizzo delle app PT.
A metà aprile, gli Stati membri dell'UE hanno adottato all'unanimità uno strumentario per l'utilizzo di applicazioni mobili a supporto del tracciamento dei contatti nella lotta dell'UE alla COVID 19 («Mobile applications to support contract tracing in the EU's fight against COVID-19»), ossia una guida pratica che specifica le condizioni tecniche e affronta aspetti della protezione della sfera privata.
Nonostante l'accordo unanime sulla generale modalità di introduzione di un'app PT, l'attuazione tecnica continua a basarsi in parte su approcci diversi, in particolare per quanto concerne l'archiviazione decentralizzata dei dati. I sistemi PT saranno infatti sviluppati per la maggior parte a livello nazionale, riflettendo così le priorità del singolo Paese. Con la progressiva ripresa della mobilità internazionale, si dovrà poter indentificare più chiaramente queste discrepanze e dare maggior importanza agli aspetti di interoperabilità.
Mandato parlamentare Durante la sessione straordinaria svoltasi dal 4 al 7 maggio 2020, il Parlamento ha accolto le mozioni CIP-S (20.3168) e CIP-N (20.3144) «Basi legali necessarie all'introduzione delle applicazioni per il tracciamento del coronavirus (app Corona Proximity Tracing)», che incaricano il Consiglio federale di sottoporre al
Parlamento la base legale necessaria all'introduzione delle applicazioni per il tracciamento del coronavirus. Dovranno essere utilizzate soltanto soluzioni tecniche che non prevedono la raccolta centralizzata dei dati personali. Inoltre l'utilizzo dell'applicazione deve essere facoltativo. Nella motivazione, le due commissioni rilevano che, a causa della possibile grave ingerenza nei diritti fondamentali, spetta al Parlamento adottare la base legale e che l'app non deve essere introdotta attraverso un'ordinanza di necessità del Consiglio federale.
Scopo del presente messaggio è creare la base legale formale per l'impiego del sistema PT in tutta la Svizzera.
Test pilota Parallelamente all'elaborazione della base legale formale chiesta dal Parlamento per il sistema PT, il 13 maggio 2020 il nostro Collegio ha deciso di realizzare un test 4031
FF 2020
pilota. In virtù dell'articolo 17a della legge federale del 19 giugno 19923 sulla protezione dei dati (LPD), ha in seguito adottato l'ordinanza COVID-19 del 13 maggio 20204 test pilota di tracciamento di prossimità.
Il test pilota dovrà fornire indicazioni importanti per l'introduzione definitiva del sistema PT, prevista a partire da metà-fine giugno del 2020, ad esempio per quanto riguarda il funzionamento del sistema con una struttura decentralizzata e una tecnica di protezione dei dati del tutto nuove per il sistema statale di trattamento dei dati.
Questa tecnica prevede in particolare che i dati, seppure utilizzabili per informare le persone potenzialmente infette, siano ampiamente anonimizzati. Saranno inoltre valutate l'efficacia dei provvedimenti tecnici di sicurezza nella pratica e l'utilizzazione dell'applicazione da parte dei partecipanti e degli specialisti aventi diritto di accesso. Vi rientrano anche le attività complementari, come le modalità d'informazione e i documenti consegnati ai partecipanti, nonché la comprensibilità delle condizioni per l'uso. Durante il test pilota, i test sull'usabilità saranno estesi anche a gruppi di utenti particolari, come gli anziani, meno pratici di tecnologia digitale, e le persone con disabilità fisiche (ipovedenti, ipoudenti ecc.). Non appena disponibili, i risultati confluiranno nell'esame parlamentare del disegno di legge e nell'elaborazione dell'ordinanza di esecuzione per la gestione del sistema PT.
Nella fase pilota, l'utilizzazione dell'app SwissCovid è limitata a un numero contenuto di persone appartenenti a cerchie selezionate (militari, collaboratori di ospedali, di scuole universitarie, dell'Amministrazione federale e delle amministrazioni cantonali e membri di associazioni desiderose di contribuire al miglioramento della qualità del sistema). L'app SwissCovid potrà essere utilizzata dall'intera popolazione svizzera soltanto dopo l'adozione della base legale da parte del Parlamento e della relativa ordinanza di esecuzione nel giugno del 2020. L'ordinanza COVID-19 test pilota di tracciamento di prossimità resterà in vigore fino alla fine di giugno del 2020.
1.2
Alternative esaminate e soluzione scelta
Per consentire alla Confederazione di introdurre in breve tempo il sistema PT, la necessaria base legale formale deve essere creata attraverso il diritto d'urgenza (art. 165 della Costituzione federale [Cost.]5) o attraverso il diritto di necessità (art. 173 cpv. 1 lett. c Cost. o art. 7 LEp). Conformemente alle mozioni 20.3168 e 20.3144, accolte dal Parlamento, si opta per il diritto d'urgenza.
3 4 5
RS 235.1 RS 818.101.25 RS 101
4032
FF 2020
1.3
Rapporto con il programma di legislatura e con le strategie nazionali del Consiglio federale
Il progetto non è annunciato nel messaggio del 29 gennaio 20206 sul programma di legislatura 20192023 e non è stato armonizzato con le strategie del Consiglio federale.
1.4
Interventi parlamentari
Le due mozioni dello stesso tenore CIP-S 20.3168 e CIP-N 20.3144 «Basi legali necessarie all'introduzione delle applicazioni per il tracciamento del coronavirus (app Corona Proximity Tracing)» incaricano il Consiglio federale di sottoporre al Parlamento la base legale necessaria all'introduzione delle applicazioni per il tracciamento del coronavirus. Dovranno essere utilizzate soltanto soluzioni tecniche che non prevedono la raccolta centralizzata di dati personali. Inoltre l'utilizzo dell'applicazione deve essere facoltativo. Il Consiglio degli Stati ha accolto la mozione CIP-S il 4 maggio 2020 e il Consiglio nazionale la mozione CIP-N il 5 maggio 2020. Con il presente messaggio proponiamo di togliere dal ruolo entrambe le mozioni.
2
Procedura di consultazione
Accogliendo le mozioni CIP-S (20.3168) e CIP-N (20.3144) «Basi legali necessarie all'introduzione delle applicazioni per il tracciamento del coronavirus (app Corona Proximity Tracing)», le Camere federali hanno incaricato il Consiglio federale di sottoporre al Parlamento la base legale necessaria all'introduzione delle applicazioni per il tracciamento del coronavirus (app «Corona Proximity Tracing») e di non emanare in merito alcuna ordinanza fondata sull'articolo 185 capoverso 3 Cost. Lo svolgimento di una consultazione è pertanto reso impossibile perché l'impiego dell'applicazione deve avvenire al più presto affinché se ne possa raggiungere lo scopo (cfr. n. 1.1).
3
Punti essenziali del disegno
3.1
La normativa proposta
Il nostro Collegio concorda con la Swiss National COVID-19 Science Task Force nel ritenere che un sistema PT possa affiancare il tracciamento tradizionale dei contatti svolto dalle autorità cantonali competenti. Per crearlo è prevista, in virtù dell'articolo 31 capoverso 2 LEp e in adempimento dei mandati parlamentari (cfr. n. 1.1), una soluzione federale disciplinata a livello di legge. Ciò offre la garanzia che la struttura e la gestione del sistema saranno trasparenti e le responsabilità chiare. Il disciplinamento in una legge federale consentirà inoltre di emanare dispo6
FF 2020 1565
4033
FF 2020
sizioni vincolanti su aspetti come la volontarietà della partecipazione, il divieto di favorire o penalizzare chi partecipa o non partecipa al sistema e il divieto di utilizzare i dati per altri scopi. Tutti questi elementi costituiscono inoltre presupposti importanti affinché il sistema PT sia accettato e utilizzato da ampie fasce della popolazione e di conseguenza fornisca un contributo efficace alla lotta contro l'epidemia di COVID-19.
Attuazione tecnica Dal punto di vista tecnologico, il previsto sistema PT si basa sul cosiddetto DP-3T («Decentralized Privacy Preserving Proximity Tracing») del Politecnico federale di Losanna (PFL) e di conseguenza sul principio della «privacy by design». Fondato su metodi crittografici innovativi e su un trattamento dei dati decentralizzato, il sistema è impostato in modo da escludere, per quanto possibile, qualsiasi dato che permetta l'identificazione delle persone (dati personali). Non è registrata alcuna indicazione sulla posizione, ma soltanto dati crittografati e ben protetti dagli abusi sulle prossimità tra i partecipanti al sistema, o meglio tra i loro telefoni cellulari.
Ogni persona in Svizzera munita di un telefono cellulare che utilizza il sistema operativo iOS o Android può indipendentemente dal fornitore di servizi di telecomunicazione scaricare gratuitamente l'app SwissCovid dall'app store e attivarla.
Per l'utilizzazione dell'app SwissCovid non sono richiesti dati personali come il numero di telefono, il nome o l'indirizzo e-mail. L'unica condizione per il funzionamento dell'app è l'attivazione del Bluetooth e del relativo accesso, che comporta un leggero aumento del consumo di energia.
In sostanza, il sistema PT si basa sullo scambio di codici d'identificazione anonimi, inviati e ricevuti dai telefoni cellulari tramite Bluetooth. Il codice d'identificazione è generato mediante metodi crittografici partendo da una chiave privata dell'app SwissCovid. La protezione della sfera privata è garantita: il codice d'identificazione non contiene infatti alcuna informazione sulla persona, sulla posizione o sull'apparecchio utilizzato. L'app SwissCovid non sfrutta il riconoscimento della posizione, ossia la geolocalizzazione. Fintanto che il partecipante non segnala un'infezione, nessun dato viene memorizzato in modo centralizzato nel sistema PT.
Il sistema va concepito in modo da proteggere efficacemente contro il trattamento di dati per scopi diversi da quelli previsti, per esempio per sorvegliare il rispetto delle misure di quarantena.
3.2
Attuazione
Il software dell'app per il telefono cellulare (app SwissCovid) è elaborato da una ditta privata incaricata dall'UFSP, mediante trattativa privata, di sviluppare i prototipi del software fino alla maturità di mercato e, se necessario, adeguarli nel corso dell'epidemia di COVID-19. I back end (server) necessari al funzionamento dell'app saranno sviluppati e gestiti dall'Ufficio federale dell'informatica e della telecomunicazione, su incarico dell'UFSP. Si tratta concretamente, da un lato, della banca dati dove sono memorizzate e rese pubbliche le chiavi private delle persone infette (back end GP; GP: gestione dei dati di prossimità) e, dall'altro, del sistema di gestione dei 4034
FF 2020
codici di attivazione (sistema di gestione dei codici) che le persone infette possono inserire nell'app per attivare l'informazione.
Quale hotline nazionale per i partecipanti al sistema può essere utilizzata l'attuale «Infoline Coronavirus», gestita su mandato dell'UFSP.
Elementi centrali dell'ordinanza di esecuzione La nuova disposizione di legge costituisce la base legale per la pertinente ordinanza di esecuzione, che definirà nel dettaglio le condizioni quadro giuridiche per la gestione del sistema PT da parte dell'UFSP. L'ordinanza di esecuzione dovrà disciplinare soprattutto i seguenti punti:
struttura e funzionamento del sistema PT: l'ordinanza dovrà disciplinare in dettaglio il funzionamento decentralizzato e in particolare i dati trattati nei vari componenti del sistema PT;
contenuto dell'informazione: dovranno essere disciplinate le modalità d'informazione delle persone che sono state potenzialmente esposte al virus come pure il contenuto dell'informazione, precisando che il sistema PT non impartisce istruzioni ai partecipanti;
protezione e sicurezza dei dati: i componenti centralizzati e decentralizzati del sistema devono essere concepiti in modo tale che siano attuate le disposizioni giuridiche sulla proporzionalità del trattamento dei dati e i dati siano trattati in modo da non permettere, per quanto possibile, di risalire alle singole persone. Ciononostante, perlomeno in una fase cruciale del trattamento dei dati, ossia quando si informa la persona potenzialmente esposta, questa identificazione non può essere totalmente esclusa: la persona può in effetti, sulla base dei suoi ricordi dei contatti sociali avuti negli ultimi giorni, risalire a chi potrebbe averla infettata come può però succedere anche con il tracciamento tradizionale dei contatti. Questa possibilità di risalire alla persona implica la gestione di dati sanitari, classificati come dati personali degni di particolare protezione secondo l'articolo 3 lettera c numero 2 della LPD.
L'ordinanza disciplinerà pertanto, conformemente alla legislazione sulla protezione dei dati, il quadro giuridico e i punti essenziali dei provvedimenti tecnici per la protezione e la sicurezza dei dati;
diritti di accesso al sistema di gestione dei codici: l'ordinanza di esecuzione dovrà definire i gruppi di persone aventi diritto di accesso;
distruzione dei dati: le disposizioni sulla distruzione dei dati memorizzati nei componenti decentralizzati riguardano segnatamente la cancellazione dei dati nei singoli componenti non appena la loro disponibilità non è più necessaria ai fini di un'eventuale informazione.
Nell'ambito dell'attuazione occorrerà inoltre elaborare le condizioni per l'uso e l'informativa sulla protezione dei dati da consegnare ai partecipanti.
Il sistema PT quale dispositivo medico Con l'attuazione tecnica abbozzata sopra, segnatamente le raccomandazioni di comportamento in materia di salute, si parte dal presupposto che l'app SwissCovid 4035
FF 2020
possa svolgere anche alcune funzioni di un dispositivo medico ai sensi dell'articolo 4 capoverso 1 lettera b della legge del 15 dicembre 20007 sugli agenti terapeutici. I pertinenti requisiti normativi previsti dalla legislazione sugli agenti terapeutici sono soddisfatti.
Misure di comunicazione complementari È necessaria una comunicazione adeguata: anche secondo la Swiss National COVID-19 Science Task Force, affinché apporti un effettivo valore aggiunto al tracciamento dei contatti, è importante che un sistema PT sia ampiamente accettato e utilizzato dalla popolazione.
A tal fine, oltre alle relazioni pubbliche, sarà necessaria una campagna massmediatica che raggiunga efficacemente l'intera popolazione svizzera attraverso diversi canali. L'app SwissCovid potrà così diventare di dominio pubblico e sarà possibile trasmettere attivamente informazioni su di essa. Si tratta di un contributo fondamentale per consentire alle persone in Svizzera di decidere consapevolmente se utilizzare o meno l'app.
Utilizzazione transfrontaliera L'introduzione di sistemi PT è in discussione anche in numerosi altri Stati. Per far fronte ai rischi epidemiologici associati alla mobilità internazionale, l'UFSP si adopererà, in collaborazione con il Dipartimento federale degli affari esteri (Direzione degli affari europei / Direzione del diritto internazionale pubblico), l'Ufficio federale delle comunicazioni e altri servizi federali competenti, in favore di un'armonizzazione dei sistemi PT a livello internazionale, conformemente alle seguenti linee guida:
visto il forte traffico in entrata e in uscita nelle regioni di frontiera occorre cercare una cooperazione attiva in particolare con i Paesi limitrofi, al fine di garantire l'interoperabilità del sistema PT;
nei confronti degli Stati che non sono in grado di garantire i principi fondamentali del sistema PT e le garanzie costituzionali e di diritto internazionale vigenti in Svizzera occorre prevedere adeguati limiti del sistema. Bisognerà soprattutto verificare se e in quale misura potrà essere raggiunta o ammessa un'interoperabilità sufficiente, nonostante i limiti imposti, per esempio nel caso in cui persone con l'app provenienti da questi Stati soggiornino in Svizzera. Riguardo all'ammissibilità, occorre soprattutto accertarsi che gli Stati cui sono divulgati dati personali garantiscano un livello di protezione dei dati adeguato secondo l'articolo 6 capoverso 1 LPD e l'articolo 62 LEp.
La Svizzera si adopera, in seno agli organi internazionali competenti, in favore dell'introduzione di direttive internazionali che garantiscano che lo scambio tra Stati di dati che potrebbero permettere di risalire a una persona avvenga esclusivamente in forma anonima e serva unicamente a informare le persone potenzialmente infette.
Occorre fare in modo che i principi giuridici fondamentali concernenti l'abuso dei dati siano garantiti anche in ambito internazionale.
7
RS 812.21
4036
FF 2020
La possibilità di garantire l'interoperabilità con le applicazioni di altri Paesi dipenderà dal fatto che utilizzino o meno gli stessi meccanismi tecnici, come la decentralità, e le stesse applicazioni tecnologiche delle chiavi crittografiche e dei codici d'identificazione tecnici generati. I sistemi di tracciamento di prossimità di altri Stati dovranno essere esaminati dal punto di vista tecnico e testati nel singolo caso.
4
Commento ai singoli articoli
Art. 60a
Sistema di tracciamento di prossimità per il coronavirus
Si prevede di completare la LEp con un nuovo articolo 60a, suddiviso in sette capoversi, che disciplina il mandato di gestire un sistema PT (cpv. 1), lo scopo del sistema PT e la destinazione vincolata dei dati trattati (cpv. 2), i principi di volontarietà e protezione contro le penalizzazioni in caso di non partecipazione al sistema (cpv. 3), i principi essenziali relativi alla struttura del sistema (cpv. 4), l'applicabilità della legislazione federale sulla protezione dei dati (cpv. 5) e una norma di delega (cpv. 6). Infine, non appena il sistema non sarà più necessario alla lotta contro l'epidemia di COVID-19, il Consiglio federale dovrà sospenderne l'esercizio (cpv. 7).
Il capoverso 1 incarica l'UFSP di gestire un sistema PT per informare le persone che sono state potenzialmente esposte al coronavirus. La disposizione statuisce inoltre che il sistema presuppone l'utilizzazione dei telefoni cellulari dei partecipanti al sistema. Il sistema PT si distingue quindi anche dal sistema d'informazione di cui all'articolo 60 LEp, che è gestito in modo centralizzato e serve all'UFSP, ai servizi esecutivi cantonali e al servizio sanitario coordinato per svolgere i loro compiti.
Il capoverso 2 stabilisce che il sistema PT e i dati rilevati e trattati in altro modo nel sistema servono in primo luogo allo scopo di cui al capoverso 1 e quindi a informare i partecipanti su un loro eventuale contatto, rilevante sotto il profilo epidemiologico, con una persona infetta. In secondo luogo, il sistema serve anche ad allestire statistiche sul sistema PT (in particolare sul numero di codici di attivazione generati dagli specialisti aventi diritto e sul numero di codici di attivazione immessi nei telefoni cellulari dai partecipanti al sistema). Questa destinazione vincolata rigorosa, limitata alla lotta contro l'epidemia di COVID-19 mediante il sistema PT, esclude la possibilità di usare il sistema o i dati per altri scopi o in altri sistemi: in un elenco non esaustivo ne è espressamente vietato l'uso da parte della polizia e delle autorità di perseguimento penale, in particolare per sequestrare oggetti e valori patrimoniali se questi saranno presumibilmente utilizzati come mezzi di prova in applicazione del Codice di procedura penale8 (art. 263 lett. a). È inoltre esplicitamente inammissibile l'impiego per attività
informative secondo la legge federale del 25 settembre 2015 9 sulle attività informative. È menzionato espressamente anche il divieto di utilizzazione per prescrivere o controllare provvedimenti secondo gli articoli 3338 LEp.
Lo scopo di tali divieti è garantire che il sistema PT non trovi applicazione in particolare per controllare il rispetto di una quarantena prescritta. Questo non significa 8 9
RS 312.0 RS 121
4037
FF 2020
tuttavia in alcun modo che le persone partecipanti non possano rivolgersi volontariamente alle autorità cantonali competenti, per esempio dopo avere ricevuto una segnalazione dall'app. La destinazione vincolata esclude però anche altri impieghi, ad esempio per scopi commerciali oppure nel quadro di procedure ufficiali o giudiziarie che esulano da quelle menzionate. È infine inammissibile un'integrazione del sistema PT o dei dati con esso trattati nel sistema d'informazione di cui all'articolo 60 LEp, utilizzato tra l'altro dalle autorità cantonali per il tracciamento classico dei contatti, oppure un suo collegamento a quest'ultimo.
Secondo il capoverso 3, la partecipazione al sistema PT è volontaria per tutti.
L'UFSP gestisce il sistema conformemente al capoverso 1, mettendo liberamente a disposizione l'app SwissCovid nei corrispondenti app store. Ciascuno è quindi libero di scegliere se installare l'app sul proprio telefono cellulare e partecipare al sistema PT. Ciò è giustificato segnatamente dal fatto che il sistema ha unicamente una funzione integrativa del tracciamento classico dei contatti da parte delle autorità cantonali competenti. La questione se una partecipazione obbligatoria sarebbe ammissibile sotto il profilo costituzionale può essere lasciata aperta in questa sede, poiché le mozioni alla base della presente normativa chiedono un sistema volontario e anche il nostro Collegio ritiene che un simile sistema sia più adatto a conquistare la fiducia della popolazione.
Autorità, imprese e privati non possono inoltre favorire o penalizzare nessuno per la sua partecipazione o non partecipazione al sistema PT; non hanno effetto eventuali accordi derogatori. È quindi escluso, per esempio, che un datore di lavoro prescriva ai lavoratori l'obbligo di partecipare al sistema PT nell'ambito dell'attività lavorativa. Un'eventuale disdetta in violazione del carattere volontario di questa partecipazione (perché i lavoratori non seguono tale istruzione illegale) sarebbe da considerarsi abusiva (cfr. art. 336 cpv. 1 lett. d CO). È inoltre inammissibile che autorità, imprese o privati subordinino la fornitura di servizi, la consegna di prodotti o altro alla partecipazione o meno al sistema PT. Non potranno quindi essere fatti dipendere dall'installazione dell'app PT sul telefono cellulare e dal suo
impiego ad esempio la dispensazione di cure mediche, l'uso dei trasporti pubblici, le visite ai familiari in case di cura, l'accesso a esercizi pubblici o lo svolgimento di attività sportive nelle palestre. Vanno distinti da questa volontarietà, e sono pertanto efficaci e non rimessi in discussione, in particolare gli obblighi contrattuali di informazione e di notifica che non riguardano la partecipazione al sistema TP. Tali obblighi possono derivare dal dovere di fedeltà ai sensi del diritto del lavoro quando è necessario trarre le debite conseguenze da una segnalazione, in particolare in caso di sintomi di malattia o di quarantena (volontaria).
Per quanto riguarda la struttura del sistema PT, il capoverso 4 stabilisce i seguenti elementi essenziali:
conformemente al principio di protezione dei dati tramite la progettazione tecnica («privacy by design»), tutte le componenti del sistema, come pure la sua organizzazione, devono essere impostate in modo che siano trattati soltanto i dati personali richiesti dal sistema (lett. a);
il sistema prevede, per quanto possibile, un trattamento e un salvataggio decentralizzati dei dati: i dati su altre persone registrati sul telefono cellulare di
4038
FF 2020
un partecipante possono essere trattati e memorizzati esclusivamente su questo telefono cellulare (lett. b);
nel sistema PT sono raccolti o trattati in altro modo soltanto i dati necessari a determinare la distanza e la durata della prossimità e a trasmettere le informazioni; l'impiego di dati sulla posizione non è necessario per il funzionamento del sistema e, conformemente al principio di proporzionalità, è vietato (lett. c);
i dati sono distrutti non appena non servono più alla trasmissione di informazioni. È pertanto anche inammissibile conservare i dati per un periodo di tempo prolungato a scopi statistici (lett. d);
nell'interesse della trasparenza e della fiducia, il codice sorgente e le specifiche tecniche di tutti i componenti sono pubblici (lett. e).
Capoverso 5: dato che nonostante queste disposizioni non potrà funzionare esclusivamente sulla base di dati anonimi, il sistema sottostà al diritto in materia di protezione dei dati. Ai fini di una copertura uniforme sotto il profilo della protezione dei dati e di una sorveglianza unitaria di questo sistema complesso, è dichiarata esplicitamente applicabile la legislazione federale sulla protezione dei dati. L'autorità di vigilanza designata a tal fine è pertanto l'Incaricato federale della protezione dei dati e della trasparenza (IFPDT). Questa norma non comporta un'ingerenza rilevante nell'autonomia dei Cantoni, poiché l'applicabilità del diritto federale sulla protezione dei dati riguarda soltanto il funzionamento e l'impiego del sistema TP, ma non l'adempimento dei compiti secondo la LEp di pertinenza delle autorità cantonali.
Questo disciplinamento è rilevante per i Cantoni sostanzialmente soltanto in relazione all'emissione dei codici di attivazione.
Il capoverso 6 obbliga il Consiglio federale a stabilire i dettagli tecnici e organizzativi del sistema nell'ambito delle disposizioni enunciate sopra. Il nostro Collegio dovrà disciplinare il funzionamento e l'utilizzazione del sistema PT, nonché il trattamento dei dati. In quest'ambito emaneremo le prescrizioni esecutive sulle condizioni di rilevazione dei dati relativi alla prossimità e sulla trasmissione di informazioni (segnalazione). Nel farlo ci baseremo sul sistema sottoposto attualmente a un test pilota e terremo conto dei risultati ottenuti prima di emanare l'ordinanza di esecuzione.
Il capoverso 7 stabilisce infine che il Consiglio federale dovrà sospendere l'esercizio del sistema PT non appena il suo impiego non sarà più necessario alla lotta contro l'epidemia di COVID-19. Un proseguimento dell'esercizio non sarebbe giustificato per motivi di proporzionalità. Un'eventuale sospensione non pregiudica tuttavia un ripristino del sistema nell'ambito della durata di validità limitata della presente disposizione nel caso di una nuova ondata epidemica.
Art. 62a
Collegamento del sistema PT a sistemi esteri
In futuro il sistema PT dovrà poter essere utilizzato anche all'estero oppure da ospiti stranieri in visita nel nostro Paese (cfr. in merito il n. 3.2 sull'utilizzazione transfrontaliera). Se l'interoperabilità è garantita, non è da escludere che questo possa comportare anche la comunicazione di dati personali all'estero. Secondo l'articolo 6 4039
FF 2020
LPD, i dati personali possono essere comunicati all'estero segnatamente se la legislazione dello Stato in questione assicura una protezione adeguata della personalità.
In assenza di una simile legislazione, l'adeguata protezione della personalità può essere garantita mediante un contratto con il relativo Stato.
Nel valutare l'adeguatezza della protezione dei diritti della personalità si dovrà naturalmente tenere conto anche dei principi del diritto in materia di protezione dei dati, di grande rilevanza per il sistema PT svizzero (cfr. art. 60a cpv. 4). A tal fine la progettazione tecnica del sistema svizzero è orientata a garantire che i dati personali siano trattati unicamente se richiesto dal sistema («privacy by design»). Tenendo conto in particolare dei sistemi che soddisfano questo principio, è possibile garantire la protezione della personalità dei partecipanti che desiderano utilizzare il sistema PT svizzero anche all'estero (mediante un collegamento al sistema estero).
Art. 80 cpv. 1 lett. f Il nostro Collegio può concludere accordi con altri Stati per collegare il sistema PT svizzero a sistemi esteri equivalenti. La condizione è che siano rispettate le disposizioni sull'adeguata protezione della personalità dei partecipanti al sistema sancite nell'articolo 62a.
Art. 83 cpv. 1 lett. n A tutela della libertà di decisione e di azione del singolo individuo, l'articolo 181 del Codice penale10 prevede le sanzioni applicabili in caso di coazione. Questa disposizione è sufficiente per sanzionare le limitazioni punibili della citata libertà. Nel caso presente, per quanto riguarda il principio della volontarietà della partecipazione al sistema PT (art. 60a cpv. 3 primo periodo), non è dunque opportuna alcuna ulteriore disposizione penale.
Conformemente allo scopo perseguito di evitare trattamenti che favoriscano o penalizzino le persone in base alla loro partecipazione o meno al sistema PT (cfr. art. 60a cpv. 3 secondo periodo), con l'articolo 83 capoverso 1 lettera n s'intende garantire in modo specifico la protezione da eventuali svantaggi, prevedendo sanzioni penali per chiunque rifiuti a una persona un servizio destinato al pubblico.
5
Ripercussioni
5.1
Ripercussioni per la Confederazione
Ripercussioni finanziarie I costi per lo sviluppo del software dell'app per il telefono cellulare, del back end GP e del sistema di gestione dei codici sono stimati a circa 1,65 milioni di franchi una tantum e le spese di esercizio fino alla fine di giugno del 2022 a circa 1,2 milioni di franchi per una durata di esercizio di 12 mesi. Le spese per le misure di comu-
10
RS 311.0
4040
FF 2020
nicazione complementari dovrebbero ammontare a 1,95 milioni di franchi, di cui circa l'80 per cento sarà impiegato per inserzioni, spot televisivi e banner.
Lo sviluppo del prototipo del software dell'app per il telefono cellulare è stato finanziato mediante il credito per la ricerca dei Politecnici federali di Losanna e Zurigo. Per la Confederazione non insorgono costi supplementari.
Ripercussioni sull'effettivo del personale Per lo sviluppo del sistema PT la Confederazione non dovrà far fronte ad alcun fabbisogno supplementare di personale.
5.2
Ripercussioni per i Cantoni e i Comuni, per le città, gli agglomerati e le regioni di montagna
Il sistema PT completa il tracciamento tradizionale dei contatti da parte dei servizi medici cantonali. La ricostruzione e l'interruzione delle catene d'infezione permettono di tenere sotto controllo l'epidemia senza che debbano essere nuovamente adottati ampi provvedimenti di contenimento. A beneficiare di questa strategia di contenimento saranno tutte le regioni della Svizzera. Tuttavia, l'utilità dell'app SwissCovid sarà probabilmente maggiore nelle regioni con flussi di persone più elevati (p. es. pendolarismo) rispetto alle zone più discoste con pochi abitanti.
Per i Cantoni e i Comuni, il presente progetto implica soltanto pochi compiti esecutivi diretti. Il sistema PT comporta ad esempio per i servizi medici cantonali un onere supplementare per l'assegnazione dei codici di attivazione. Da prevedere sono inoltre eventuali domande da parte dei partecipanti al sistema che sono stati informati o domande generali sul sistema da parte della popolazione.
5.3
Ripercussioni sull'economia
A causa dei provvedimenti adottati per lottare contro l'epidemia di COVID-19 durante la fase di mitigazione, tra la fine di marzo e l'inizio di maggio del 2020, numerose aziende hanno dovuto limitare o interrompere l'attività commerciale. Le imprese svizzere sono state inoltre confrontate con un forte calo della domanda dall'estero e con problemi nelle catene di fornitura internazionali. La perdita di valore aggiunto durante la fase di mitigazione è stimata al 25 per cento circa del prodotto interno lordo, il che corrisponde a un costo economico che si aggira sui 15 miliardi di franchi al mese. Nel caso di una seconda ondata epidemica con restrizioni paragonabili dell'attività economica in Svizzera, il costo economico sarebbe ancora più elevato: il rischio di una forte crescita della disoccupazione e dei fallimenti aumenterebbe sensibilmente, dal momento che le riserve di liquidità delle imprese sono già state fortemente sollecitate e l'indebitamento è cresciuto. È pertanto fondamentale che i provvedimenti adottati in futuro per lottare contro l'epidemia di COVID-19 siano meno incisivi. Se l'introduzione di un sistema PT permetterà al nostro Collegio di adottare provvedimenti meno restrittivi in caso di una nuova impennata del numero di casi, il costo economico dell'epidemia potrà essere ridotto.
4041
FF 2020
Tuttavia, anche l'impiego del sistema PT può comportare costi economici, poiché la notifica tramite l'app SwissCovid può indurre un aumento della domanda di test e, in caso di risultato positivo, del numero di isolamenti ordinati dal medico cantonale, con le relative conseguenze finanziarie per il datore di lavoro (prosecuzione del pagamento del salario in virtù dell'articolo 324a CO).
5.4
Altre ripercussioni
La ricostruzione e l'interruzione delle catene d'infezione durante la fase di contenimento mirano a tenere sotto controllo l'epidemia di COVID-19 e prevenire una nuova ondata di casi e il relativo impatto negativo a livello sanitario, economico e sociale. Consentono inoltre di evitare che debbano nuovamente essere adottati ampi provvedimenti di lotta per ridurre il numero di ricoveri in ospedale e di salvaguardare così le capacità del sistema sanitario.
6
Aspetti giuridici
6.1
Costituzionalità
Il presente disegno si basa sull'articolo 118 capoverso 2 lettera b Cost., che attribuisce alla Confederazione la competenza di emanare prescrizioni sulla «lotta contro malattie trasmissibili, fortemente diffuse o maligne dell'uomo e degli animali».
L'articolo 165 Cost. conferisce al Parlamento la facoltà di dichiarare urgenti le leggi federali la cui entrata in vigore non può essere ritardata. Poiché rientra nel quadro delle competenze federali secondo la Costituzione federale, la legge sottostà a referendum facoltativo (indetto successivamente alla sua entrata in vigore) con maggioranza del Popolo (art. 165 cpv. 2 e 141 cpv. 1 lett. b Cost.).
6.2
Compatibilità con gli impegni internazionali della Svizzera
Il presente disegno di legge è compatibile con i regolamenti sanitari internazionali e con quello dell'Organizzazione mondiale della sanità ratificati dalla Svizzera.
Per quanto riguarda il diritto alla sfera privata, il presente disegno di legge è conforme ai requisiti della Convenzione europea del 4 novembre 195011 per la salvaguardia dei diritti dell'uomo e delle libertà fondamentali (CEDU) e del Patto internazionale del 16 dicembre 196612 relativo ai diritti civili e politici (cfr. n. 6.4).
11 12
RS 0.101 RS 0.103.2
4042
FF 2020
6.3
Delega di competenze legislative
L'articolo 60a capoverso 6 LEp obbliga il Consiglio federale a emanare disposizioni esecutive sull'organizzazione e il funzionamento del sistema PT e sul trattamento dei dati.
6.4
Protezione dei dati
Il sistema PT evita nel modo più rigoroso possibile, mediante l'impiego di metodi crittografici innovativi e l'elaborazione decentralizzata dei dati, che si possa risalire all'identità delle persone. Ciononostante, perlomeno in una fase cruciale del trattamento dei dati, ossia quando si informa la persona potenzialmente esposta, questa identificazione non può essere totalmente esclusa: la persona può in effetti, sulla base dei suoi ricordi dei contatti sociali avuti negli ultimi giorni, risalire a chi potrebbe averla infettata. L'utilizzazione dell'app SwissCovid può pertanto comportare il trattamento di dati sanitari di persone identificabili e quindi di dati personali degni di particolare protezione. Nell'impostazione del sistema PT deve quindi essere prestata particolare attenzione alla protezione dei diritti fondamentali e dell'uomo garantiti dalla Costituzione e dal diritto internazionale. In primo piano vi sono la protezione della sfera privata e dell'autodeterminazione delle proprie informazioni secondo l'articolo 13 capoverso 2 Cost. e l'articolo 8 CEDU. Il sistema PT e le condizioni quadro giuridiche devono essere impostate in modo tale da escludere qualsiasi abuso di dati personali e qualsiasi «discriminazione». Quest'ultimo aspetto è garantito dal divieto rigoroso di favorire o penalizzare qualcuno perché partecipa o meno al sistema PT.
Il trattamento di dati personali da parte di organi federali deve fondarsi su una base legale ed essere conforme al principio della proporzionalità (art. 4 cpv. 2 e 17 LPD).
Il presente disegno di legge crea la base legale per la definitiva introduzione e messa in esercizio del sistema PT. Il trattamento dei dati soddisfa il principio della proporzionalità, dal momento che i dati rilevati e i riferimenti alle persone sono limitati allo stretto necessario per consentire un impiego efficace del sistema PT. Il nostro Collegio è convinto che il sistema PT si rivelerà proporzionato, poiché idoneo a fornire un contributo determinante per gestire l'attuale epidemia di COVID-19. Il sistema PT s'inserisce negli ampi provvedimenti di contenimento (cfr. n. 1.1) e fornisce un contributo importante nell'avvisare tempestivamente le persone esposte affinché queste possano reagire in maniera adeguata. In questo modo è possibile ricostruire le catene di trasmissione e
prevenire o almeno contenere le ulteriori trasmissioni. Il nostro Collegio lo considera un provvedimento accettabile anche in considerazione del carattere volontario della sua utilizzazione e della rinuncia per quanto possibile a trattare dati personali nell'intero sistema PT.
Secondo l'IFPDT e la Commissione nazionale d'etica (CNE), nell'impiego del sistema PT devono essere garantiti i seguenti principi fondamentali:
volontarietà a tutti i livelli (in particolare per quanto riguarda il download e l'installazione dell'app, l'attivazione della tecnologia Bluetooth e l'utilizzazione delle altre funzioni, quali l'immissione della prova del risultato posi4043
FF 2020
tivo del test del coronavirus e di conseguenza l'informazione degli altri partecipanti al sistema);
rinuncia per quanto possibile al trattamento di dati che permetterebbero di indentificare le persone;
massima protezione dagli abusi mediante misure tecniche e organizzative;
limitazione temporale dell'impiego alla durata dell'epidemia di COVID-19;
limitazione temporale del salvataggio dei dati allo stretto necessario.
L'architettura del sistema PT e la presente normativa tengono conto dei requisiti dell'IFPDT e della CNE enumerati sopra. L'IFPDT accompagnerà l'esercizio vigilando sull'adempimento delle pertinenti disposizioni legali.
4044