App SwissCovid: informativa sulla protezione dei dati & condizioni d'uso

Nella presente informativa sulla protezione dei dati l’Ufficio federale della sanità pubblica (UFSP) spiega in che misura tratterà dati personali nel quadro dell’utilizzo dell’applicazione «app SwissCovid» (di seguito app) in Svizzera. Non si tratta di una descrizione esaustiva; alcuni aspetti specifici posso-no essere regolamentati da altre informative sulla protezione dei dati, documenti analoghi, condizioni di utilizzo o programmi di applicazione.

Il trattamento dei dati personali è disciplinato dal diritto sulla protezione dei dati; al trattamento dei dati si applica la legislazione federale in materia. La presente informativa è inoltre conforme alla legge del 28 settembre 2012 sulle epidemie (LEp; RS 818.101) e all’ordinanza del 24 giugno 2020 sul sistema di tracciamento della prossimità per il coronavirus SARS-CoV-2 (OSTP; RS 818.101.25).

Per dati personali s’intendono tutte le informazioni relative a una persona identificata o identificabile. Il trattamento indica qualsiasi operazione relativa a dati personali, indipendentemente dai mezzi e dalle procedure impiegati, segnatamente la raccolta, la conservazione, l’utilizzazione, la modificazione, la comunicazione, l’archiviazione o la distruzione di dati.

Per il trattamento dei dati descritto nella presente informativa è responsabile:

l’Ufficio federale della sanità pubblica UFSP
3003 Berna
Svizzera
Tel. +41 58 462 69 98
recht(at)bag.admin.ch

L’intero sistema dell’app è concepito in modo tale che l’utente non sia identificabile. Il trattamento dei dati personali è ridotto al minimo, per cui non è in alcun modo tecnicamente possibile risalire a persone, luoghi o dispositivi. Non vengono rilevati dati sulla posizione, ma soltanto informazioni crittografate riguardanti i contatti avvenuti, protette tecnicamente da usi impropri. L’UFSP non può risalire agli utenti dell’app, che ne protegge i dati impedendo di stabilire un collegamento con una data persona sulle lunghe distanze. Un collegamento a una data persona non può tuttavia essere completamente escluso. Esiste infatti una certa probabilità che una persona informata di essere potenzialmente a rischio possa risalire all’identità della persona contagiata ricostruendo i contatti sociali avuti nei giorni precedenti. La notifica include l’informazione che l’utente è stato potenzialmente esposto al coronavirus, l’indicazione del giorno in cui lo è stato per l’ultima volta, l’informazione che l’UFSP gestisce una linea di consulenza telefonica gratuita e le raccomandazioni di comportamento dell’UFSP. L’utilizzo dell’app potrebbe quindi permettere l’identificazione di persone.

Il sistema dell’app è costituito da due componenti:

• un sistema di gestione dei dati di prossimità, costituito da un software che viene installato dagli utenti sul proprio telefono cellulare e da un back end (back end GP);
• un sistema di gestione dei codici di attivazione delle informazioni (sistema di gestione dei codici), costituito da un front end e un back end basati sul web.

Entrambi i back end, che fungono da server centrali, sono sotto il controllo diretto dell’UFSP e sono tecnicamente gestiti dall’Ufficio federale dell’informatica e della telecomunicazione (UFIT). I front end per la gestione dei codici funzionano sui dispositivi degli specialisti autorizzati a generare il codice di attivazione (codice Covid).

Sul telefono cellulare sono memorizzati i seguenti dati:

• codici di identificazione (ID casuali) ricevuti da altri telefoni cellulari con l’app attivata;
• potenza del segnale;
• data e durata stimata della prossimità.

In caso di contagio confermato di un utente, nel sistema di gestione dei codici vengono registrati i seguenti dati:

• il codice di attivazione (codice Covid);
• la data in cui si sono manifestati i primi sintomi o, se l’utente contagiato non presenta sintomi, la data in cui è stato effettuato il test;
• il momento di distruzione di questi dati.

Il back end GP è costituito da un elenco con i seguenti dati:

• le chiavi private degli utenti contagiati che erano di attualità nel periodo in cui altri utenti erano potenzialmente esposti al coronavirus;
• la data di ogni chiave.
  

Il sistema dell’app gestito dall’UFSP si fonda sulla LEp e sull’OSTP. L’app e i relativi dati trattati servono unicamente a informare, nel rispetto della protezione dei dati, gli utenti che sono stati potenzialmente esposti al coronavirus e a elaborare statistiche in relazione al coronavirus a partire dai dati dei due back end.

L’elenco con i dati del back end GP viene messo a disposizione dell’app (o del front end) mediante procedura di richiamo. Laddove l’UFSP commissioni tali servizi a terzi situati in Svizzera o all’estero, questi ultimi s’impegnano contrattualmente a rispettare le prescrizioni dell’articolo 60a LEp e dell’OSTP; è fatta salva la disposizione sul codice sorgente di cui all’articolo 60a capoverso 5 lettera e LEp. L’UFSP controlla che questi terzi rispettino le prescrizioni e non utilizzino per scopi propri i metadati generati durante l’esecuzione del mandato. Questi dati sono analizzati soltanto dall’UFSP o dall’UFIT (cfr. pt. 8).

L’UFSP mette periodicamente a disposizione dell’Ufficio federale di statistica per valutazioni statistiche l’attuale raccolta di dati disponibili nei due back end in forma completamente anonimizzata. L’UFIT gestisce su incarico dell’UFSP tutti i software e fornisce il servizio di assistenza tecnica necessario. L’UFIT ha accesso solo ai dati necessari agli scopi descritti e all’attività dei collaboratori interessati, che sono tenuti a utilizzare i dati con riservatezza.

L’app utilizza un’interfaccia verso il sistema operativo del telefono cellulare dell’utente che elabora dati attraverso Apple o Google. Le funzioni dei sistemi operativi utilizzate tramite l’interfaccia devono adempiere le prescrizioni di cui all’articolo 60a LEp e della presente ordinanza; è fatta salva la disposizione sul codice sorgente di cui all’articolo 60a capoverso 5 lettera e LEp. L’UFSP si assicura che queste prescrizioni siano rispettate, in particolare richiedendo le necessarie garanzie.

Quando non servono più a informare gli utenti, i dati sono distrutti come segue:

• dati del sistema di gestione dei dati di prossimità (sia nei telefoni cellulari sia nel back end GP): 14 giorni dopo la loro registrazione;
• dati del sistema di gestione dei codici: 24 ore dopo la loro registrazione.
  

In stretta collaborazione con i suoi fornitori interni ed esterni di hosting e altri fornitori di servizi IT, l’UFSP adotta adeguati provvedimenti di sicurezza tecnici (p. es. crittografia, pseudo-anonimizzazione, registri, controlli e restrizioni degli accessi, sicurezza dei dati, soluzioni per la sicurezza IT e delle reti ecc.) e organizzativi (p. es. istruzioni ai collaboratori, accordi di riservatezza, controlli ecc.) per proteggere i dati da accessi non autorizzati, perdite e usi impropri, in conformità con le prescrizioni dell’Amministrazione federale e della legislazione svizzera in materia di protezione dei dati.

La persona interessata ha diritto di accedere ai propri dati e di richiederne la rettifica, la cancellazione o la consegna. Ha inoltre il diritto di limitarne il trattamento o di opporvisi, nonché di revocare il proprio consenso senza che ciò pregiudichi la legalità del trattamento dei dati effettuato fino a quel momento. Questi diritti valgono laddove siano presenti dati personali. Il sistema dell’app si basa sul principio della «privacy by design», che mediante metodi crittografici innovativi e un trattamento dei dati decentralizzato permette di evitare il più possibile la presenza di dati su persone determinate o determinabili (dati personali). Per questo motivo l’UFSP non può, per esempio, fornire informazioni sui contatti ravvicinati registrati di una data persona né rettificare questi dati. L’UFSP non può consultare questi dati poiché sono memorizzati unicamente sui telefoni cellulari.

L’esercizio dei propri diritti presuppone che la persona interessata dimostri in modo univoco la propria identità (p. es. mediante copia di un documento). Per far valere i propri diritti si può contattare l’UFSP all’indirizzo indicato al punto 1.

In caso di violazione delle disposizioni legali sulla protezione dei dati ci si può rivolgere all’autorità di vigilanza competente oppure adire le vie legali previste dalla legislazione in materia.

Vengono memorizzati i registri degli accessi al back end GP e al sistema di gestione dei codici per gli scopi previsti agli articoli 57l–57o della legge del 21 marzo 1997 sull’organizzazione del Governo e dell’Amministrazione (LOGA; RS 172.010). Gli accessi possono essere analizzati statisticamente.

Si applicano gli articoli 57i–57q LOGA e l’ordinanza del 22 febbraio 2012 sul trattamento di dati personali derivanti dall’utilizzazione dell’infrastruttura elettronica della Confederazione (RS 172.010.442).

I dati dei registri vengono distrutti come segue:

• dati dei registri di terzi incaricati dall’UFSP: 7 giorni dopo la loro registrazione;
• per il resto la distruzione dei dati dei registri è retta dall’articolo 4 capoverso 1 lettera b dell’ordinanza del 22 febbraio 2012 sul trattamento di dati personali derivanti dall’utilizzazione dell’infrastruttura elettronica della Confederazione (RS 172.010.442).
  

L’UFSP può modificare in qualsiasi momento e senza preavviso la presente informativa. Fa fede la versione più recente pubblicata o la versione valida per il periodo interessato. La presente informativa è stata redatta in diverse lingue. In caso di divergenze fa fede la versione tedesca. In caso di aggiornamento l’utente dell’app viene informato sulla modifica in forma appropriata.

1.1      Le presenti condizioni di utilizzo disciplinano l’ottenimento e l’utilizzo dell’applicazione «app SwissCovid» (di seguito app) da parte degli utenti e ne costituiscono parte integrante.

1.2      L’app dell’Ufficio federale della sanità pubblica (UFSP) si basa sulla legge del 28 settembre 2012 (LEp; RS 818.101) e sull’ordinanza del 24 giugno 2020 sul sistema di tracciamento della prossimità per il coronavirus SARS-CoV-2 (OSTP; RS SR 818.101.25).

1.3      L’app serve unicamente a informare, nel rispetto della protezione dei dati, gli utenti che sono stati potenzialmente esposti al coronavirus e a elaborare statistiche in relazione al coronavirus.

2.1      L’installazione dell’app sul telefono cellulare e il suo impiego sono su base volontaria dell'utente.

2.2      L’impiego risp. l’utilizzo dell’app e le sue funzioni descritte nel punto 3 si limitano al territorio svizzero.

2.3      Accedendo all’app l’utente dichiara di aver compreso e accettato le condizioni e le avvertenze legali in relazione all’app (come pure agli elementi in essa contenuti) elencate di seguito. Qualora non fosse d'accordo con tali condizioni, deve rinunciare a utilizzare l’app.

3.1      L’app informa gli utenti che sono entrati in stretto contatto con almeno un utente risultato contagiato.

3.2      Affinché l’app funzioni è necessario che il Bluetooth sia attivo.

3.3      Mediante l’utilizzazione di un’interfaccia verso il sistema operativo del telefono cellulare dell’utente, l’app adempie le seguenti funzioni.

Il sistema operativo genera ogni giorno una nuova chiave privata che non consente di risalire in alcun modo all’app, al telefono cellulare o agli utenti. Scambia un codice d’identificazione (ID casuale) che cambia almeno una volta ogni mezz’ora con tutte le app compatibili e attive che si trovano entro la portata di Bluetooth. Tale codice deriva da una chiave privata aggiornata, ma non è riconducibile alla stessa e di conseguenza nemmeno all’app, al telefono cellulare e al suo utente.

Il sistema operativo memorizza sul telefono cellulare i codici d’identificazione ricevuti (ID casuali), la potenza del segnale, la data e la durata stimata della prossimità.

L’app richiama periodicamente l’elenco delle chiavi private degli utenti contagiati e controlla con il suo sistema operativo se almeno un codice d’identificazione memorizzato localmente (ID causale) è stato generato con una chiave privata dell’elenco. Se ciò si verifica nonché la prossimità da almeno un telefono cellulare di una persona contagiata è pari o inferiore a 1,5 metri e la somma della durata di tutte queste prossimità in un giorno raggiunge i quindici minuti, l’app ne informa l’utente. La distanza della prossimità è stimata in base alla potenza del segnale ricevuto.

3.4      In caso di contagio accertato di un utente, il personale specialistico avente diritto di accesso (p. es. medici curanti) genera un codice di attivazione (codice Covid) univoco e la cui validità è limitata nel tempo e lo comunica all’utente contagiato, che può immetterlo nell’app su base volontaria. La notifica ovvero l’inserimento del codice di attivazione richiedono il consenso esplicito dell'utente contagiato.

Gli altri utenti dell'app che sono stati in prossimità secondo il punto 3.3 con l’utente contagiato durante il periodo di contagiosità vengono informati dalla loro app.

Viene loro comunicato che vi è stata una prossimità ovvero che sono stati potenzialmente esposti al coronavirus e la data in cui tale episodio si è verificato per l'ultima volta. Non viene comunicato loro quale utente è risultato contagiato e ha attivato la notifica. Quest’ultima comprende anche l’informazione che l’UFSP gestisce una linea di consulenza telefonica gratuita nonché le raccomandazioni di comportamento dell’UFSP.

3.5      L’utente che è stato informato dalla propria app di essere stato potenzialmente esposto al virus può, presentando tale notifica, sottoporsi gratuitamente al test del SARS-CoV-2 o degli anticorpi al virus.

3.6      L’app fornisce inoltre raccomandazioni di comportamento dell’UFSP.

3.7      L’app non utilizza funzioni di determinazione della posizione né di geolocalizzazione.

3.8      L’app non può effettuare valutazioni mediche, disporre misure (p. es. quarantena) e impartire istruzioni.

4.1      L’accesso tecnico all’app è responsabilità degli utenti.

4.2      Gli utenti sono tenuti ad adottare i provvedimenti di sicurezza necessari per i propri dispositivi e a proteggerli dall’accesso non autorizzato di terzi e da software dannosi.

Si richiama l’attenzione degli utenti sugli rischi di sicurezza legati all’utilizzo di Internet e delle relative tecnologie.

4.3      Gli utenti sono tenuti a mantenere l’app aggiornata e a effettuare gli aggiornamenti (update). Non sussistono diritti all’utilizzo di una determinata versione del software.

4.4      Gli utenti sono tenuti a verificare l’integrità e la correttezza di tutti i dati da loro inseriti.

4.5      Gli utenti sono responsabili dell'utilizzo dell’app nel rispetto delle disposizioni di legge applicabili e delle condizioni di utilizzo.

5.1      Nonostante l’UFSP presti grande attenzione alla correttezza di informazioni, contenuti e messaggi pubblicati nell’app, non può essere garantita la loro esattezza, precisione, attualità, completezza e attendibilità.

L’UFSP si riserva espressamente il diritto di modificare, cancellare o sospendere temporaneamente la pubblicazione di una parte o dell’integralità delle informazioni e dei contenuti in qualsiasi momento e senza alcun preavviso.

5.2      L’UFSP declina, nella misura consentita dalla legge, ogni responsabilità per danni materiali o immateriali, compresi i danni conseguenti, derivanti per esempio dall’accesso, dall’utilizzo o dal mancato utilizzo dell’app e delle relative informazioni, contenuti e messaggi, in seguito a uso improprio del collegamento, a problemi tecnici o a violazione degli obblighi di diligenza degli utenti.

Qualsiasi azione o comportamento adottati dall’utente sulla base di informazioni, contenuti e messaggi dell’applicazione, come per esempio l’isolamento o la quarantena, avvengono sotto la propria responsabilità e a proprio rischio. L’UFSP declina qualsiasi responsabilità per i danni che ne dovessero conseguire.

5.3      Nella misura consentita dalla legge, l’UFSP non risponde per ausiliari e terzi.

5.4      L’UFSP non si assume alcuna responsabilità e non garantisce che le funzioni e l’utilizzo dell’app siano disponibili continuamente e senza interruzioni, che siano privi di errori e guasti, che gli eventuali errori vengano risolti o che i server siano privi di virus o altri elementi dannosi.

L’UFSP ha la facoltà di interrompere o terminare in qualsiasi momento l’utilizzo dell’app.

5.5      I rimandi e i collegamenti a siti web di terzi non rientrano nella sfera di responsabilità dell’UFSP. L’UFSP declina ogni responsabilità relativa all’esistenza, al contenuto e alla correttezza di queste informazioni. L’utente accede a questi siti e li utilizza a proprio rischio. L’UFSP dichiara esplicitamente di non avere alcun influsso sulla forma, sul contenuto e sulle offerte delle pagine collegate. Le informazioni e i servizi offerti dai siti web collegati sono interamente sotto la responsabilità dei terzi in questione.

L’UFSP declina ogni responsabilità per questi siti.

6.1      Ai sensi dell’articolo 13 della Costituzione federale della Confederazione Svizzera e secondo le disposizioni legali federali sulla protezione dei dati, ognuno ha diritto al rispetto della sua sfera privata e di essere protetto da un impiego abusivo dei suoi dati personali. L’UFSP applica rigorosamente tali disposizioni. Tratta i dati personali con la massima riservatezza.

6.2      In stretta collaborazione con i suoi fornitori di servizi, l’UFSP si adopera per proteggere al meglio i dati da accessi illeciti, perdite, abusi o falsificazioni.

6.3      Al trattamento dei dati personali da parte dell’UFSP si applica l’informativa sulla protezione dei dati dell’app.

7.1      L’utilizzo dell’app può essere terminato in qualsiasi momento dall’utente cancellando o disinstallando l’app dal proprio telefono cellulare.

7.2      Quando l’app per combattere l’epidemia causata dal coronavirus non servirà più o risulterà insufficiente, il Consiglio federale potrà disattivarla o interromperne l’uso.

7.3      Al più tardi quando l’ordinanza indicata al punto 1.2 sarà abrogata, l’UFSP disattiverà l’app e inviterà gli utenti a disinstallarla dal proprio telefono cellulare.

8.1      Diritti d’autore: Ufficio federale della sanità pubblica UFSP.

8.2      Le informazioni e i contenuti sono messi a disposizione del pubblico. I contenuti pubblicati dall’UFSP nell’app possono essere utilizzati unicamente per uso personale. Non è ammessa alcuna riproduzione o trasmissione dei contenuti a terzi. Lo scaricamento o la copia di testi, immagini, fotografie e altri file non implicano il trasferimento dei diritti sui contenuti.

I diritti d’autore e tutti gli altri diritti vincolati a testi, immagini, fotografie o altri file contenuti nell’app sono di esclusiva proprietà dell’UFSP o altri aventi diritto espressamente menzionati. Qualsiasi riproduzione è subordinata a previa autorizzazione scritta del detentore dei diritti d’autore.  

9.1      Le presenti disposizioni sono state redatte in diverse lingue. In caso di divergenze fa fede la versione tedesca.

9.2      L’utilizzo dell’app è gratuito per l’utente. Sono a carico dell’utente eventuali costi per accedere alla rete al fine di utilizzare l’app.

9.3      L’UFSP si riserva il diritto di modificare o integrare le condizioni di utilizzo in qualsiasi momento. Le nuove condizioni verranno comunicate agli utenti in anticipo e in forma appropriata e si considerano accettate in assenza di opposizione entro un mese.

9.4      Qualora una disposizione delle condizioni di utilizzo fosse nulla o inefficace, le restanti disposizioni rimangono impregiudicate.

9.5      Si applica il diritto svizzero, salvo disposizioni divergenti imperative. Il foro esclusivo per tutte le controversie è il tribunale competente svizzero.