La Camera,
   premesso che:
    il disegno di legge in esame reca misure urgenti in materia di intercettazioni, di ordinamento penitenziario, di giustizia civile, penale, amministrativa e contabile e per l'introduzione del sistema di allerta Covid-19;
    in particolare, l'articolo 6 istituisce presso il Ministero della salute una piattaforma per il tracciamento dei contatti tra le persone che decidano di installare volontariamente, un'applicazione per dispositivi di telefonia mobile;
    la piattaforma è intesa a consentire la gestione di un sistema di allerta, in relazione alle persone che siano entrate in contatto stretto con soggetti risultati positivi al virus COVID-19;
    in pratica, l'app intercetta, attraverso il Bluetooth, i dispositivi aperti con lo stesso protocollo e, se il tempo di prossimità e la distanza sono adeguati, traccia il contatto. Sta di fatto che tale tecnologia può subire attacchi malware che, sfruttando API Bluetooth di Windows, potrebbe raccogliere informazioni sui dispositivi come nomi, indirizzi e modelli dei dispositivi stessi;
    ed ancora, il comma 6, dell'articolo 6, del disegno di legge in esame dispone che: «L'utilizzo dell'applicazione e della piattaforma, nonché ogni trattamento di dati personali effettuato ai sensi al presente articolo sono interrotti alla data di cessazione dello stato di emergenza disposto con delibera del Consiglio dei ministri del 31 gennaio 2020, e comunque non oltre il 31 dicembre 2020, ed entro la medesima data tutti i dati personali trattati devono essere cancellati o resi definitivamente anonimi». Pertanto, in caso di violazione di tale precetto non è prevista una punizione ad hoc per la tutela effettiva dei cittadini offesi,

impegna il Governo

a valutare l'opportunità di adottare ogni utile iniziativa di propria competenza, di carattere penale, volta a tutelare la riservatezza dei cittadini, nonché a porre in essere ulteriori iniziative finalizzate a blindare l'app da attacchi cyber.
9/2547/8. Galantino.