La finta privacy

Aspirina Bayer 004763037 Il Garante per la protezione dei dati personali ha stabilito che dovranno sparire i nomi commerciali dei farmaci dagli scontrini parlanti per essere sostituiti dal codice AIC.

È un’iniziativa certo lodevole mirata a tutelare la privacy dei dati medici nei confronti di terzi che dovessero elaborare le nostre dichiarazioni dei redditi, ma c’è un piccolo problema.

Prendiamo un farmaco comune e noto a tutti: l’Aspirina Bayer in confezione da 20 compresse per adulti. Sull’astuccio è ben visibile il talloncino adesivo con il nome commerciale del farmaco, la presentazione, il produttore, il codice AIC (Autorizzazione all’Immissione in Commercio) e un codice che identifica univocamente la confezione che ho acquistato (quello verticale sulla destra nell’immagine).

Secondo il Garante nello scontrino, al posto della dicitura “Aspirina 20 compresse adulti” dovrà apparire “A004763037” in questo modo il commercialista non dovrebbe sapere che io ho acquistato un’Aspirina, ma l’Agenzia delle Entrate sa che a quel codice corrisponde quel determinato farmaco, visto che il codice AIC identifica in modo univoco ogni confezione farmaceutica in commercio in Italia.

Ma cosa succede se cerco su Google il codice AIC dell’Aspirina? Strano a dirsi, trovo circa 159 occorrenze che legano “004763037” all’Aspirina. Probabilmente per farmaci molto verticali non ci saranno così tante occorrenze, ma la codifica AIC è una corrispondenza 1:1 tra un codice e la presentazione di un farmaco la cui codifica è tutto fuorché segreta.

Ci troviamo davanti ad un caso di finta privacy: mentre in altri casi la legge vieta il trasferimento di dati a terzi, in questo caso i dati vengono trasferiti, in un’altra forma leggermente offuscata, ma vengono trasferiti. La sicurezza informatica insegna che la pratica della security through obscurity serve a poco e, anzi, fornisce un falsa sicurezza a chi la mette in pratica.

In conclusione, i dati sullo scontrino del farmacista non saranno riservati del tutto, ma saranno difficilmente decodificabili a prima vista da un osservatore occasionale. C’è una bella differenza.

Leave a Reply