Polityka i prawo
EROD o aplikacjach wspierających walkę z pandemią
Europejska Rada Ochrony Danych (EROD) przyjęła podczas 21. posiedzenia plenarnego 2020 r. pismo dotyczące projektu wskazówek Komisji Europejskiej w sprawie aplikacji wspierających walkę z pandemią COVID-19.
EROD uważa, że kod źródłowy powinien być udostępniony publicznie w celu umożliwienia jak najszerszej jego kontroli przez środowisko naukowe. „EROD zdaje sobie sprawę, że w omawianej sprawie nie ma jednego uniwersalnego rozwiązania, a dostępne możliwości wymagają uwzględnienia wielu czynników, w tym faktu, że rozwiązania te mogą mieć wpływ na zdrowie jednostek” – czytamy w oświadczeniu.
"EROD z zadowoleniem przyjmuje inicjatywę Komisji dotyczącą opracowania ogólnoeuropejskiego i skoordynowanego podejścia, ponieważ pomoże ono zapewnić taki sam poziom ochrony danych każdemu obywatelowi Europy, niezależnie od miejsca jego zamieszkania" – powiedziała Andrea Jelinek, Przewodnicząca EROD cytowana w oświadczeniu prasowym.
Organ podkreśla, że należy zwrócić szczególną uwagę na wykorzystanie aplikacji do śledzenia kontaktów i funkcji ostrzegania, aby zminimalizować ingerencję w życie prywatne „przy jednoczesnym dalszym umożliwianiu przetwarzania danych, mającym na celu ochronę zdrowia publicznego”. EROD zwraca uwagę, że aplikacje śledzące nie wymagają śledzenia lokalizacji poszczególnych użytkowników a wykrywanie zdarzeń (kontaktów z osobami, które uzyskały wynik pozytywny), które są tylko prawdopodobne i dla większości użytkowników mogą się nawet nie zdarzyć, zwłaszcza w fazie deeskalacji.
Ponadto europejski organ wskazuje, że gromadzenie informacji na temat przemieszczania się danej osoby poprzez aplikację do ustalania kontaktów naruszałoby zasadę minimalizacji danych. Jednocześnie wskazuje, że spowodowałoby to poważne zagrożenia dla bezpieczeństwa i prywatności.
Zdaniem EROD algorytmy stosowane w aplikacjach do śledzenia kontaktów powinny działać pod ścisłym nadzorem wykwalifikowanego personelu w celu ograniczenia występowania jakichkolwiek fałszywych wyników dodatnich i ujemnych, zaś zadanie "udzielania porad dotyczących kolejnych etapów" nie powinno być w żadnym wypadku w pełni zautomatyzowane.
Organ rekomenduje, aby wprowadzić mechanizm oddzwaniania, w którym dana osoba otrzymuje numer telefonu lub dostęp do kanału kontaktowego (z udziałem czynnika ludzkiego) w celu uzyskania dodatkowych informacji. Jednocześnie EROD zwrócił uwagę, że popiera koncepcję, zgodnie z którą po zakończeniu tego kryzysu taki system awaryjny nie powinien pozostawać w użyciu, a co do zasady gromadzone dane powinny być usuwane lub anonimizowane.