Aplikacje śledzące Covid-19: zapewniające prywatność i ochronę danych, ocena UE

Coraz częściej można usłyszeć opinię, że Unia Europejska nie zdała egzaminu w zderzeniu z problemami jakie przyniósł Covid-19. Począwszy od niechlubnego postępowania względem Włoch, najdotkliwiej dotkniętych koronawirusem we wczesnej fazie epidemii, a skończywszy na praktycznie całkowitej bierności, jeżeli idzie o proponowanie praktycznych rozwiązań służących wyjściu UE z kryzysu, w jakim już wszystkie kraje się znalazły (trudno uznać, że zgoda na możliwość przesunięcia na walkę z wirusem środków przyznanych poszczególnym krajom na inne cele, to szczyt możliwości UE).

Jednak UE nie zawodzi w tym w czym jest chyba najlepsza, czyli w produkowaniu kolejnych przepisów i wytycznych.

Jednym z obszarów, jakim zainteresowały się organy UE, to wdrażanie aplikacji służących monitorowaniu osób dotkniętych koronawirusem.

W ocenie Parlamentu Europejskiego, aplikacje na telefon mogą odgrywać ważną rolę w walce z Covid-19, ale trzeba też rozważyć kwestie prywatności i ochrony danych. Ponieważ aplikacje mogą ujawniać wrażliwe dane użytkowników, Parlament podkreślił potrzebę zapewnienia ich starannego zaprojektowania.

W rezolucji przyjętej 17 kwietnia Parlament podkreślił, że wszelkie środki cyfrowe przeciwko pandemii muszą być w pełni zgodne z przepisami dotyczącymi ochrony danych i prywatności. Stwierdzono, że korzystanie z aplikacji nie powinno być obowiązkowe i powinny zawierać klauzule wygaśnięcia, aby nie były już używane po zakończeniu pandemii. Posłowie podkreślili potrzebę anonimizacji danych i wskazali, że aby ograniczyć potencjalne ryzyko nadużyć w przetwarzaniu wygenerowanych danych nie należy ich przechowywać w scentralizowanych bazach danych.

Ponadto posłowie do PE stwierdzili, że należy wyjaśnić, w jaki sposób aplikacje mają pomóc w minimalizacji infekcji, w jaki sposób działają i jakie interesy handlowe we wdrażaniu takich narzędzi mają firmy informatyczne.

Komisja Europejska zaleciła z kolei wspólne podejście UE do aplikacji do śledzenia kontaktów, mające na celu ostrzeganie ludzi, jeśli mają kontakt z zarażoną osobą.

Sformułowano również wytyczne odnośnie tworzenia omawianych aplikacji:

  • krajowe organy ds. zdrowia powinny zatwierdzać aplikacje i ponosić odpowiedzialność za zgodność z przepisami UE dotyczącymi ochrony danych osobowych;
  • użytkownicy mają pełną kontrolę nad danymi osobowymi – instalacja aplikacji powinna być dobrowolna i powinna zostać przerwana, gdy tylko nie będzie już potrzebna;
  • ogranicza wykorzystanie danych osobowych – tylko dane istotne dla danego celu i nie powinny obejmować śledzenia lokalizacji;
  • rygorystyczne limity przechowywania danych: dane osobowe powinny być przechowywane nie dłużej niż to konieczne;
  • bezpieczeństwo danych: dane powinny być przechowywane na urządzeniu i szyfrowane;
  • interoperacyjność: aplikacje powinny być także możliwe do zaimplementowania w innych krajach UE;
  • krajowe organy ochrony danych powinny być w pełni konsultowane i zaangażowane;

Więcej na ten temat znajdziesz tutaj:

aplikacje śledzące covid-19

Leave a Reply