Komisja Europejska wezwała kraje członkowskie do tworzenia i korzystania z mobilnych aplikacji do śledzenia rozprzestrzeniania się COVID-19 wśród pacjentów. Wszystkie dane wrażliwe zebrane w ten sposób powinny jednak zostać usunięte po zakończeniu epidemii.
Na początku kwietnia Komisja zaleciła państwom członkowskim opracowanie wspólnego standardu dotyczącego aplikacji. Efekty prac zaprezentował Didier Reynders, komisarz UE ds. sprawiedliwości. „Nasze wytyczne wspierają bezpieczne tworzenie aplikacji i zapewniają ochronę danych osobowych obywateli zgodnie z rygorystycznymi unijnymi przepisami o ochronie danych” – mówił podkreślając, że opracowany dokument będzie miał moc wiążącą kraje członkowskie.
Unijne wytyczne określające wymagania, które należy spełnić w przypadku każdej aplikacji do śledzenia kontaktów to dokument liczący 44 strony. Co do zasady, korzystanie z aplikacji powinno mieć charakter dobrowolny, zatwierdzony przez organ odpowiedzialny za ochronę zdrowia i zgodny z przepisami o ochronie danych osobowych. Aplikacja posłużyć powinna śledzeniu kontaktów obywateli, tak by umożliwić władzom szybką ocenę sytuacji i odtworzenie ścieżki wirusa poprzez identyfikację osób, które miały kontakt z zarażoną osobą.
Komisja Europejska jest przeciwna wykorzystywaniu danych lokalizacyjnych telefonów, które umożliwiałyby śledzenie każdego ruchu obywatela. W zamian urzędnicy rekomendują wykorzystanie technologii zbliżeniowej opartej na Bluetooth. Pozwoliłoby to urządzeniom jedynie na odnotowanie, że osoby posiadające aplikację spotkały się w danym momencie, ale uniemożliwiłoby śledzenie ich dalszych kroków.
„Jeśli okazałoby się, że jeden z napotkanych kontaktów zakażony jest koronawirusem, użytkownik otrzymałby taką informację razem z zaleceniem, żeby poddać się testom na obecność wirusa oraz kwarantannie; jednak tożsamość chorego nie zostałaby mu ujawniona” – opisuje Deutsche Welle. Komisja zastrzega również, że dane osobowe nie powinny być przechowywane dłużej niż jest to konieczne. W praktyce aplikacje oraz informacje o ich posiadaczach powinny zostać usunięte w momencie, kiedy epidemia zostanie opanowana.
Są też dodatkowe wymagania dotyczące ochrony danych użytkowników w czasie samej epidemii. Powinny być przechowywane w formie zaszyfrowanej. Organy państwowe zajmujące się aplikacjami (w Polsce miałoby to być Ministerstwa Zdrowia) byłyby odpowiedzialne za przestrzeganie podczas pracy aplikacji unijnych rozporządzeń dotyczących ochrony prywatności (w szczególności RODO).
Komisja Europejska powołuje się na wyliczenia Big Data Institute z uniwersytetu w Oksford. Ocenia on, że aby system śledzenia rozprzestrzeniania się koronowirusa był skuteczny, z odpowiedniej aplikacji musi korzystać przynajmniej 2/3 społeczeństwa. Nie zaleca się jednak, by korzystanie z aplikacji były wymuszane przepisami. Instalowanie aplikacji powinno być dobrowolne, a użytkownik powinien mieć możliwość wyrażenia odrębnej zgody na korzystanie z poszczególnych funkcji aplikacji.
Komentując ten zapis Vera Jourova, wiceprzewodnicząca Komisji Europejskiej podkreślała konieczność zachowania jak najwyższych standardów ochrony prywatności w aplikacjach, tak by nie można było podważyć zaufania użytkowników do ich twórców i operatorów. „To właśnie zaufanie Europejczyków będzie miało kluczowe znaczenie dla powodzenia aplikacji mobilnych służących do ustalania kontaktów zakaźnych” – mówiła Vera Jourova.
W Polsce już trwają prace nad podobną aplikacją. Ma nosić nazwę ProteGO. Projekt przygotowuje społeczność polskich programistów, projektantów, grafików i testerów. Aplikację ma opublikować Ministerstwo Cyfryzacji. Wykorzystywana ma być w czasie wychodzenia z restrykcji przeciwepidemicznych. W przeciwieństwie do już użytkowanej aplikacji „Kwarantanna domowa”, która służy kontroli osób poddanych przymusowej kwarantannie, ma być dostępna dla wszystkich zainteresowanych i całkowicie dobrowolna.
© mZdrowie.pl