UE: Aplikacje śledzące wirusa tylko z ochroną danych
17 kwietnia 2020Już 28 krajów na całym świecie, w tym 11 w Europie korzysta z aplikacji śledzących rozprzestrzenianie się wirusa, a 11 pracuje nad ich wprowadzeniem w oparciu o dane GPS lub technologię Bluetooth. I tak np. w Polsce pod nadzorem ministerstwa cyfryzacji powstaje aplikacja ProteGo, która ma umożliwić zebranie informacji o tym, z kim kontaktował się dany użytkownik, nad podobną pracuje też rząd niemiecki we współpracy z krajowymi instytutami naukowymi i programistami. Program ma być dostępny w ciągu najbliższych tygodni.
Monitoring skuteczny, żeby śledzić epidemię
Komisja Europejska uznała monitorowanie epidemii m.in. za pomocą danych z telefonów komórkowych, za jeden ze skutecznych elementów strategii wychodzenia państw UE z ograniczeń wprowadzonych w związku z pandemią koronawirusa (kilka krajów, w tym Austria, Czechy i Dania, zadeklarowały stopniowe luzowanie zakazów) i jeszcze w ubiegłym tygodniu zaleciła państwom członkowskim opracowanie wspólnego standardu odnośnie aplikacji. W czwartek (16.04.2020) państwa unijne osiągnęły porozumienie w tej sprawie, tymczasem Komisja opublikowała wytyczne odnośnie tego, jak oprogramowanie powinno chronić dane użytkowników.
- To pierwszy światowy kryzys, w którym możemy wykorzystać pełen potencjał technologii, aby zaoferować skuteczne rozwiązania i wspierać strategie wyjścia z pandemii. Zaufanie Europejczyków będzie miało kluczowe znaczenie dla powodzenia aplikacji mobilnych służących do ustalania kontaktów zakaźnych – powiedziała wiceprzewodnicząca Komisji Vera Jourova.
Komisja Europejska zaznacza, że instalowanie aplikacji powinno być dobrowolne, a użytkownik powinien mieć możliwość wyrażenia odrębnej zgody na korzystanie z poszczególnych funkcji aplikacji. Żeby jednak aplikacje monitorujące rozprzestrzenianie się COVID-19 były skuteczne, powinny być wykorzystywane przez jak największą liczbę mieszkańców. Z niedawnego raportu Instytutu Big Data działającego w ramach Uniwersytetu Oksfordzkiego w Wielkiej Brytanii, wynika że powinno je zainstalować przynajmniej 80 proc. użytkowników smartfonów. W praktyce oznacza to, że mieszkańców należy zachęcić do korzystania z oprogramowania, m.in. zapewniając, że nie będą one naruszały ich prywatności.
Nie dla śledzenia poruszania się użytkowników
Dlatego też KE przeciwna jest wykorzystywaniu danych lokalizacyjnych telefonów, co umożliwiałoby śledzenie każdego ruchu danej osoby. W zamian urzędnicy rekomendują wykorzystanie technologii zbliżeniowej opartej na Bluetooth. Pozwoliłoby to urządzeniom jedynie na odnotowanie, że osoby posiadające aplikację spotkały się w danym momencie, ale uniemożliwiłoby śledzenie ich dalszych kroków.
Jeśli okazałoby się, że jeden z napotkanych kontaktów zakażony jest koronawirusem, użytkownik otrzymałby taką informację razem z zaleceniem, żeby poddać się testom na obecność wirusa oraz kwarantannie; jednak tożsamość chorego nie zostałaby mu ujawniona.
Komisja zastrzega również, że dane osobowe nie powinny być przechowywane dłużej, niż jest to konieczne. W praktyce więc zarówno aplikacje, jak i informacje o ich posiadaczach powinny zostać usunięte w momencie, kiedy epidemia zostanie opanowana. Zanim to nastąpi, dane użytkownika powinny być anonimowe, tak żeby nie można było zidentyfikować właściciela danego smartfona, powinny też być przechowywane w formie zaszyfrowanej. Według Komisji organami odpowiedzialnym za przestrzeganie unijnych przepisów o prywatności w kontekście nowych aplikacji powinny być krajowe organy ds. zdrowia. I to one odpowiadałyby za przestrzeganie RODO.
Telewizyta u lekarza przez aplikację
Komisja podkreśla, że aplikacje powinny mieć przede wszystkim wartość informacyjną dla użytkowników. I tak, za ich pośrednictwem powinni oni móc przede wszystkim uzyskać dokładne informacje na temat pandemii oraz dokonać samodzielnej diagnozy np. poprzez specjalnie przygotowane kwestionariusze. W sytuacji, kiedy użytkownik dostrzeże u siebie objawy chorobowe, powinien on móc przez aplikację uzyskać praktyczne wytyczne co do postępowania. Oprogramowanie powinno mu również umożliwić kontakt z lekarzem i zorganizowanie telewizyty.
- Korzystanie z aplikacji mobilnych może rzeczywiście pomóc w walce z koronawirusem, np. umożliwiając użytkownikom stawianie samodzielnej diagnozy, jako bezpieczny kanał komunikacji między lekarzami i pacjentami, czy też ostrzegając użytkowników, którzy są potencjalnie narażeni na zakażenie. Może także nam pomóc w znoszeniu środków izolacji. Jednocześnie ich stosowanie wiąże się z gromadzeniem bardzo wrażliwych danych na temat zdrowia naszych obywateli, które to dane jesteśmy zobowiązani chronić. Nasze wytyczne wspierają bezpieczne tworzenie aplikacji i zapewniają ochronę danych osobowych obywateli zgodnie z rygorystycznymi unijnymi przepisami o ochronie danych – powiedział komisarz UE ds. sprawiedliwości Didier Reynders.