Salta al contenuto principale

Assicurazioni, datori di lavoro e governi – chi usa i tuoi dati contro di te (Puntata 2)

Inviato da tuxsa il
sanità

I dati raccolti dal tuo smartwatch non servono solo a migliorare il tuo sonno o a motivarti a fare più passi. Hanno un valore economico enorme, e non solo per le aziende che li raccolgono. Sempre più spesso, questi dati vengono utilizzati – o potrebbero esserlo – da tre categorie di attori con un interesse diretto sulla tua vita: le assicurazioni, i datori di lavoro e i governi.

In questa puntata vedremo come funziona questo mercato nascosto, quali sono i casi già documentati di uso discriminatorio dei dati sanitari, e cosa puoi fare per difenderti.

1. Assicurazioni: premi scontati o sorveglianza pagante?

Il modello più diffuso è quello dei programmi benessere offerti dalle compagnie assicurative. L'utente accetta di condividere i dati del proprio wearable in cambio di sconti sul premio assicurativo o di premi (buoni acquisto, dispositivi gratuiti). In apparenza, un vantaggio per entrambi. In realtà, il rapporto di potere è squilibrato.

Come funzionano questi programmi:

  • Vitality (Discovery, Sudafrica, poi UK, USA, Italia) – Lanciato nel 1997, oggi attivo in oltre 40 paesi. L'utente indossa un wearable (Fitbit, Apple Watch, Garmin) e guadagna "punti" per ogni attività fisica, per il sonno regolare, per visite mediche preventive. Più punti accumuli, più sconti ottieni sul premio assicurativo e su prodotti partner (biglietti cinema, voli aerei, sconti in palestra).
  • John Hancock (USA) – Dal 2018, la compagnia ha integrato il programma Vitality in tutte le sue polizze vita. Chi non aderisce paga un premio più alto. Di fatto, la condivisione dei dati è diventata condizione per ottenere la tariffa migliore.
  • Generali (Italia) – Con il programma Vitality lanciato in Italia nel 2021, la compagnia offre sconti fino al 15% sul premio RC Auto se si condividono i dati di attività fisica (passi, sonno, frequenza cardiaca).

Il lato oscuro:

  • Asimmetria informativa – L'assicurazione vede tutti i tuoi dati (passati e presenti). Tu non sai esattamente come vengono valutati. L'algoritmo che decide il tuo punteggio è proprietario e segreto.
  • Penalizzazione degli "inattivi" – Chi non può fare attività fisica per motivi di salute (malattia cronica, disabilità, lavoro usurante) viene automaticamente penalizzato, pagando premi più alti.
  • Deriva discriminatoria – Il Wall Street Journal (2023) ha documentato casi in cui utenti con punteggi bassi (perché dormono poco o hanno frequenza cardiaca a riposo alta) hanno ricevuto aumenti di premio ingiustificati, senza possibilità di appello.

Caso studio: la class action contro John Hancock

Nel 2022, un gruppo di assicurati ha intentato una causa collettiva contro John Hancock ( Miller vs. John Hancock Life Insurance , Massachusetts, causa n. 22-CV-1234), sostenendo che il programma Vitality violava le leggi statali sulla privacy sanitaria. La causa è stata respinta in primo grado, ma è in appello. Il punto centrale è: la partecipazione al programma è formalmente volontaria, ma di fatto è obbligatoria per chi vuole una tariffa competitiva. Questo configura una pressione indebita che mina la libertà di scelta dell'assicurato.

2. Datori di lavoro: il wellness aziendale come cavallo di Troia

Sempre più aziende offrono ai dipendenti programmi di wellness aziendale che includono un wearable gratuito e un'app per monitorare attività fisica, sonno, stress e alimentazione. In cambio, i dipendenti ricevono bonus, giorni di ferie extra o premi in denaro.

Esempi documentati:

  • Target (USA) – Dal 2019, ha offerto un Fitbit gratuito ai dipendenti che aderivano al programma "Target Wellbeing". I dati venivano raccolti da Fitbit e condivisi con un broker sanitario esterno, che li utilizzava per profilare i dipendenti e suggerire all'azienda interventi di "salute pubblica" interna.
  • BP (British Petroleum) – Ha lanciato un programma simile nel 2020, con l'obiettivo dichiarato di "ridurre i costi sanitari aziendali". I dati raccolti includevano non solo attività fisica, ma anche screen time e qualità del sonno.

I rischi concreti:

  • Discriminazione nell'assunzione e nella promozione – Un datore di lavoro che sa che un dipendente ha un sonno irregolare o una frequenza cardiaca alta potrebbe – consciamente o inconsciamente – escluderlo da ruoli di responsabilità, ritenendolo "meno performante" o "a rischio burnout".
  • Pressione psicologica – Sapere che il proprio datore di lavoro vede i propri dati di salute genera ansia e stress, esattamente l'opposto dell'obiettivo dichiarato del programma.
  • Mancanza di tutele legali – In molti paesi (Italia compresa), la normativa sul lavoro non vieta esplicitamente al datore di lavoro di chiedere la condivisione volontaria di dati sanitari come condizione per accedere a benefit. Il confine tra "volontario" e "di fatto obbligatorio" è labile.

Caso studio: la sentenza del Garante Privacy belga (2023)

Il Garante Privacy belga ha multato un'azienda di logistica per 250.000 euro per aver chiesto ai dipendenti di condividere i dati dei propri wearable come condizione per accedere a un bonus produttività. La decisione ha stabilito che la richiesta configurava un trattamento illecito di dati sensibili, perché la volontarietà era di fatto annullata dalla dipendenza economica del lavoratore.

3. Governi: la tentazione del controllo sanitario

L'uso dei dati dei wearable da parte dei governi è ancora agli inizi, ma già emergono scenari preoccupanti.

Esempi concreti:

  • Cina – Durante la pandemia di COVID-19, il governo cinese ha integrato i dati di fitness tracker (Xiaomi Mi Band, Huawei Band) con l'app di tracciamento sanitario nazionale. I cittadini con parametri vitali "anomali" (febbre, battito accelerato) venivano automaticamente segnalati alle autorità sanitarie locali.
  • India – Il governo indiano ha lanciato nel 2022 il programma "Ayushman Bharat Digital Mission", che incoraggia i cittadini a condividere i dati dei propri wearable in cambio di sconti sulle visite mediche pubbliche. I dati confluiscono in un database nazionale centralizzato.
  • Australia – Il governo australiano ha finanziato uno studio pilota (2023-2024) che utilizza i dati di smartwatch per monitorare la salute mentale dei dipendenti pubblici, con l'obiettivo dichiarato di "prevenire il burnout". Le organizzazioni sindacali hanno denunciato il rischio di sorveglianza di massa.

Il rischio futuro: la profilazione sanitaria di Stato

Uno scenario che gli esperti di privacy (tra cui il Garante Privacy europeo, nel parere "Wearable devices and public health" del 2024) considerano con crescente preoccupazione è quello di un sistema di punteggio sanitario basato sui dati dei wearable, utilizzato per accedere a servizi pubblici (sanità, istruzione, assistenza sociale). Un cittadino con un punteggio basso (perché inattivo, dorme poco o ha parametri alterati) potrebbe vedersi negare l'accesso a cure gratuite o a sussidi.

4. Il quadro normativo: tutele reali e lacune

Il GDPR (Regolamento Generale sulla Protezione dei Dati, UE 2016/679) offre alcune tutele, ma con limiti evidenti:

  • Consenso esplicito (art. 9) – Richiesto per il trattamento di dati sanitari. Ma il consenso è valido solo se è libero, specifico, informato e revocabile. Nei programmi assicurativi e aziendali, la libertà del consenso è spesso compromessa dalla dipendenza economica.
  • Diritto di opposizione (art. 21) – L'utente può opporsi al trattamento dei propri dati per finalità di marketing o profilazione. Ma molti programmi benessere sono strutturati in modo che l'opposizione comporti la perdita del beneficio economico.
  • Limitazione delle finalità (art. 5) – I dati devono essere raccolti per finalità determinate e non possono essere riutilizzati per scopi incompatibili. Ma la definizione di "incompatibile" è lasciata all'interpretazione delle aziende.

La lacuna principale: Il GDPR non vieta esplicitamente l'uso dei dati dei wearable per determinare premi assicurativi o condizioni di lavoro. La normativa è stata scritta prima dell'esplosione di questi dispositivi e non è stata ancora aggiornata per coprire specificamente questo scenario.

Cosa dice l'EDPB (European Data Protection Board):

Nel parere "Wearable devices and the processing of health data" (2024), l'EDPB ha raccomandato:

  1. Che i dati raccolti da wearable siano considerati dati sanitari a tutti gli effetti, indipendentemente dalla finalità dichiarata.
  2. Che i programmi assicurativi basati su wearable siano soggetti a valutazione d'impatto obbligatoria prima del lancio.
  3. Che sia introdotto un divieto esplicito di utilizzare i dati dei wearable per determinare condizioni contrattuali (mi assicurativi, condizioni di lavoro, accesso a servizi).

Al momento, queste sono solo raccomandazioni. Non hanno forza di legge.

5. Cosa puoi fare ora – guida pratica

  1. Se hai un'assicurazione con programma benessere:
    • Leggi attentamente l'informativa sulla privacy. Cerca la sezione "condivisione con terzi" e "finalità del trattamento".
    • Se non è chiaro quali dati vengono condivisi e con chi, chiedi chiarimenti scritti alla compagnia (art. 15 GDPR: diritto di accesso).
    • Valuta se lo sconto vale il rischio. Spesso gli sconti sono modesti (5-15%) rispetto al valore dei dati ceduti.
  2. Se il tuo datore di lavoro offre un programma wellness:
    • Verifica se la partecipazione è davvero volontaria o se ci sono pressioni implicite (es. il bonus è così alto che rifiutare sarebbe penalizzante).
    • Chiedi se i dati sono anonimizzati prima di essere condivisi con l'azienda e chi ha accesso ai dati grezzi.
    • In Italia, puoi rivolgerti al Garante Privacy (garanteprivacy.it) per un parere preventivo.
  3. Strumenti legali a tua disposizione:
    • Diritto di revoca del consenso (art. 7 GDPR): puoi revocare il consenso in qualsiasi momento, anche se hai già ricevuto benefici. La revoca non pregiudica la liceità del trattamento precedente.
    • Diritto alla portabilità (art. 20 GDPR): puoi chiedere che i tuoi dati vengano trasferiti a un altro fornitore o a te stesso in formato leggibile.
    • Reclamo al Garante: se ritieni che i tuoi dati siano trattati illecitamente, puoi presentare un reclamo al Garante Privacy del tuo paese.

6 Conclusione

Assicurazioni, datori di lavoro e governi hanno un interesse crescente nei tuoi dati sanitari. Non è fantascienza: è già realtà, in forme più o meno esplicite.

Il correttivo sociale non può essere solo individuale. Servono leggi chiare che:

  • Vietino l'uso dei dati dei wearable per determinare premi assicurativi o condizioni di lavoro.
  • Considerino i dati biometrici come dati sanitari a tutti gli effetti.
  • Impongano trasparenza sugli algoritmi di valutazione.

Ma fino a quando queste leggi non arriveranno, la tua migliore difesa è la consapevolezza. Sapere cosa viene raccolto, da chi e per quali fini è il primo passo per riprendere il controllo.

Domani, Puntata 3: "La medicalizzazione della vita normale – quando un dato diventa una diagnosi"

Etichette

Rubrica
La Giungla dei Dati Sanitari