Aplikacje monitorujące COVID-19: zapewnianie prywatności i ochrony danych 

Ostatnia aktualizacja: 
 
Opublikowano:   
 

Udostępnij tę stronę: 

Aplikacje na telefon mogą odegrać rolę w walce z pandemią koronawirusa, ale wzbudzają obawy co do prywatności i ochrony danych. Co w tej sprawie robi UE?

Specjalne aplikacje mobilne do ustalania kontaktów zakaźnych i generowania ostrzeżeń mogą odegrać znaczącą rolę w walce z COVID-19, szczególnie w ramach krajowych strategii na rzecz zniesienia środków ograniczających i umożliwienia bezpiecznego podróżowania. UE pracuje razem z państwami członkowskimi nad opracowaniem efektywnych rozwiązań w tej kwestii. Ponieważ aplikacje mogą ujawniać wrażliwe dane użytkowników, Parlament podkreślił potrzebę uważności przy opracowywaniu ich.

Komisja Europejska zaleciła wspólne unijne podejście do aplikacji służących do ustalania kontaktów zakaźnych, mających na celu ostrzeganie ludzi, jeśli mieli kontakt z osobą zakażoną.

W rezolucji z 17 kwietnia oraz podczas debaty na sesji plenarnej 14 maja Parlament podkreślił, że wszelkie środki cyfrowe przeciwko pandemii muszą być w pełni zgodne z przepisami dotyczącymi ochrony danych i prywatności. Stwierdzono, że korzystanie z aplikacji nie może być obowiązkowe i że powinny zawierać klauzule wygaśnięcia, aby je zlikwidować, gdy pandemia się skończy.

Posłowie podkreślili potrzebę zanonimizowanych danych; aby ograniczyć ryzyko potencjalnych nadużyć, dane nie powinny być przechowywane w scentralizowanych bazach danych,

Parlament stwierdził również, że powinno być jasno przedstawione, jak aplikacje mają pomóc w ograniczaniu zarażeń, jak działają oraz jakie są interesy handlowe ich deweloperów.

Zapoznaj się z osią czasu działań UE w walce z koronawirusem.

Aplikacje monitorujące i śledzące w UE

UE i wiele państw członkowskich zaproponowało różne cyfrowe środki monitorowania mające na celu mapowanie, monitorowanie i łagodzenie skutków pandemii.

Komisja uznała aplikacje służące do ustalania kontaktów zakaźnych oparte na technologiach krótkiego zasięgu, takich jak Bluetooth, a nie na geolokalizacji, za najbardziej obiecujące z punktu widzenia zdrowia publicznego.

Tego typu aplikacje ostrzegają ludzi, którzy przez pewien czas przebywali w pobliżu zakażonej osoby, której mogli nawet nie zauważyć lub zapamiętać, bez śledzenia lokalizacji użytkownika. W połączeniu z innymi metodami takimi jak kwestionariusze, takie aplikacje mogłyby umożliwić większą dokładność i pomóc ograniczać dalsze rozprzestrzenianie się choroby, przy ograniczonym ryzyku dla prywatności.

Są one bardziej preferowane niż aplikacje śledzące oparte na geolokalizacji, które zbierają dane w czasie rzeczywistym na temat dokładnej lokalizacji i przemieszczania się użytkowników, wraz z informacjami o ich zdrowiu, co stanowi większe ryzyko dla prywatności użytkowników i budzi obawy dotyczące proporcjonalności.

Aplikacje mogą również dostarczać dokładne informacje o pandemii, kwestionariusze do samooceny i wskazówki lub stanowić forum komunikacyjne między pacjentami a lekarzami, a wykorzystanie anonimowych i zagregowanych danych zebranych przez operatorów telekomunikacyjnych i inne firmy technologiczne może pomóc w identyfikacji obszarów ryzyka i planowaniu zasobów zdrowia publicznego.

Korzystanie z aplikacji i danych może okazać się skuteczne, ale może również ujawnić wrażliwe dane użytkownika, takie jak stan zdrowia i lokalizacja.

Wytyczne i zestaw narzędzi do opracowywania aplikacji związanych z COVID-19, przygotowane przez Komisję Europejską we współpracy z państwami członkowskimi, Europejskim Inspektorem Ochrony Danych i Europejską Radą Ochrony Danych, mają na celu zagwarantowanie wystarczającej ochrony danych i ograniczenie ingerencji.

Wytyczne w sprawie ochrony danych są niezbędną częścią wytycznych KE; podkreślają, że aplikacje muszą być w pełni zgodne z przepisami UE dotyczącymi ochrony danych, w szczególności z ogólnym rozporządzeniem o ochronie danych (RODO) i dyrektywą o prywatności i łączności elektronicznej.

13 maja, KE wymieniła stosowanie aplikacji do ustalania kontaktów jako jedną z wytycznych dotyczących wznowienia podróży w Europie i zauważyła, że muszą one być interoperacyjne, aby można było z nich korzystać w dowolnym miejscu w UE.

W czerwcu, gdy państwa członkowskie zaczęły łagodzić ograniczenia podróży, uzgodniły, że zapewnią bezpieczną wymianę informacji między krajowymi aplikacjami służącacymi do ustalania kontaktów zakaźnych, aby podróżni mogli korzystać z aplikacji ze swojego kraju w dowolnym miejscu w UE. Opiera się to na wytycznych dot. interoperacyjności uzgodnionych w maju, których celem jest umożliwienie krajowym aplikacjom płynnej współpracy, przy jednoczesnym pełnym przestrzeganiu standardów prywatności i ochrony danych.

Parlament będzie kontynuować monitorowanie

Juan Fernando López Aguilar (S&D, Hiszpania), przewodniczący parlamentarnej Komisji Wolności Obywatelskich (LIBE), wskazał na ważną rolę, jaką aplikacje mogą odegrać w łagodzeniu kryzysu, i z zadowoleniem przyjął wprowadzenie zestawu narzędzi KE, ale podkreślił, że należy zachować prawa podstawowe i ochronę danych: „Będziemy uważnie obserwować, czy zasady i przepisy UE są przestrzegane w trakcie walki z COVID-19. Obejmuje to aplikacje i technologie do kontrolowania rozprzestrzenianie się pandemii”.

10 działań UE w walce z koronawirusem i jego skutkami

Zestaw narzędzi UE 
  • Krajowe organy ds. zdrowia powinny zatwierdzać aplikacje i ponosić odpowiedzialność za zgodność z przepisami ochrony danych osobowych UE. 
  • Użytkownicy mają pełną kontrolę nad danymi osobowymi. Instalacja aplikacji powinna być dobrowolna i powinny zostać odinstalowane, jak tylko nie będą już potrzebne. 
  • Ograniczone wykorzystanie: wykorzystanie tylko danych osobowych istotnych dla danego celu, nie powinno obejmować śledzenia lokalizacji. 
  • Ścisłe limity czasowe: dane osobowe powinny być przechowywane nie dłużej niż to konieczne. 
  • Bezpieczeństwo: dane powinny być przechowywane na urządzeniu użytkownika i szyfrowane. 
  • Interoperacyjność: aplikacje powinny funkcjonować również w innych krajach UE. 
  • Krajowe organy ochrony danych powinny być w pełni zaangażowane i konsultowane.