Coraz częściej można usłyszeć opinię, że Unia Europejska nie zdała egzaminu w zderzeniu z problemami jakie przyniósł Covid-19. Począwszy od niechlubnego postępowania względem Włoch, najdotkliwiej dotkniętych koronawirusem we wczesnej fazie epidemii, a skończywszy na praktycznie całkowitej bierności, jeżeli idzie o proponowanie praktycznych rozwiązań służących wyjściu UE z kryzysu, w jakim już wszystkie kraje się znalazły (trudno uznać, że zgoda na możliwość przesunięcia na walkę z wirusem środków przyznanych poszczególnym krajom na inne cele, to szczyt możliwości UE).
Jednak UE nie zawodzi w tym w czym jest chyba najlepsza, czyli w produkowaniu kolejnych przepisów i wytycznych.
Jednym z obszarów, jakim zainteresowały się organy UE, to wdrażanie aplikacji służących monitorowaniu osób dotkniętych koronawirusem.
W ocenie Parlamentu Europejskiego, aplikacje na telefon mogą odgrywać ważną rolę w walce z Covid-19, ale trzeba też rozważyć kwestie prywatności i ochrony danych. Ponieważ aplikacje mogą ujawniać wrażliwe dane użytkowników, Parlament podkreślił potrzebę zapewnienia ich starannego zaprojektowania.
W rezolucji przyjętej 17 kwietnia Parlament podkreślił, że wszelkie środki cyfrowe przeciwko pandemii muszą być w pełni zgodne z przepisami dotyczącymi ochrony danych i prywatności. Stwierdzono, że korzystanie z aplikacji nie powinno być obowiązkowe i powinny zawierać klauzule wygaśnięcia, aby nie były już używane po zakończeniu pandemii. Posłowie podkreślili potrzebę anonimizacji danych i wskazali, że aby ograniczyć potencjalne ryzyko nadużyć w przetwarzaniu wygenerowanych danych nie należy ich przechowywać w scentralizowanych bazach danych.
Ponadto posłowie do PE stwierdzili, że należy wyjaśnić, w jaki sposób aplikacje mają pomóc w minimalizacji infekcji, w jaki sposób działają i jakie interesy handlowe we wdrażaniu takich narzędzi mają firmy informatyczne.
Komisja Europejska zaleciła z kolei wspólne podejście UE do aplikacji do śledzenia kontaktów, mające na celu ostrzeganie ludzi, jeśli mają kontakt z zarażoną osobą.
Sformułowano również wytyczne odnośnie tworzenia omawianych aplikacji:
- krajowe organy ds. zdrowia powinny zatwierdzać aplikacje i ponosić odpowiedzialność za zgodność z przepisami UE dotyczącymi ochrony danych osobowych;
- użytkownicy mają pełną kontrolę nad danymi osobowymi – instalacja aplikacji powinna być dobrowolna i powinna zostać przerwana, gdy tylko nie będzie już potrzebna;
- ogranicza wykorzystanie danych osobowych – tylko dane istotne dla danego celu i nie powinny obejmować śledzenia lokalizacji;
- rygorystyczne limity przechowywania danych: dane osobowe powinny być przechowywane nie dłużej niż to konieczne;
- bezpieczeństwo danych: dane powinny być przechowywane na urządzeniu i szyfrowane;
- interoperacyjność: aplikacje powinny być także możliwe do zaimplementowania w innych krajach UE;
- krajowe organy ochrony danych powinny być w pełni konsultowane i zaangażowane;
Więcej na ten temat znajdziesz tutaj:
