Covid-19: Προσωπικά δεδομένα και Ηλεκτρονικές εφαρμογές ιχνηλάτησης επαφών


Η Ευρωπαϊκή Επιτροπή δημοσίευσε έγγραφο καθοδήγησης σχετικά με την προστασία των δεδομένων στο πλαίσιο της ανάπτυξης νέων εφαρμογών που στηρίζουν την καταπολέμηση του κορωνοϊού. Η ανάπτυξη των εφαρμογών αυτών και ο ενστερνισμός τους από τους πολίτες μπορούν να έχει σημαντικό αντίκτυπο στη θεραπεία της νόσου που προκαλεί ο ιός και να παίξουν σημαντικό ρόλο στη στρατηγική άρσης των μέτρων περιορισμού της εξάπλωσης, συμπληρώνοντας άλλα μέτρα όπως οι αυξημένες ικανότητες δοκιμών. Ωστόσο, είναι σημαντικό να διασφαλιστεί ότι οι πολίτες της ΕΕ μπορούν να έχουν πλήρη εμπιστοσύνη σ' αυτές τις καινοτόμες ψηφιακές λύσεις και να τις ενστερνίζονται χωρίς φόβο. Για την πλήρη αξιοποίηση του δυναμικού των εφαρμογών ιχνηλάτησης είναι απαραίτητη η μεγαλύτερη δυνατή συμμετοχή των πολιτών της ΕΕ.
Οι κανόνες της ΕΕ, ιδίως ο γενικός κανονισμός για την προστασία δεδομένων (ΓΚΠΔ) και η οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες, παρέχουν τις ισχυρότερες εγγυήσεις αξιοπιστίας (δηλ. προσέγγιση βάσει οικειοθελούς χρήσης, ελαχιστοποίηση των δεδομένων, χρονικός περιορισμός) για την ευρεία και ακριβή χρήση των εν λόγω εφαρμογών. Σκοπός του εν λόγω εγγράφου καθοδήγησης είναι να παράσχει το αναγκαίο πλαίσιο ώστε οι πολίτες να έχουν επαρκή προστασία των δεδομένων προσωπικού χαρακτήρα που τους αφορούν και να περιοριστεί η παρεμβατικότητα στο πλαίσιο της χρήσης των εν λόγω εφαρμογών. Ζητήθηκε η γνώμη του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων σχετικά με το σχέδιο του εγγράφου κατευθύνσεων. Με την υιοθέτηση αυτών των προτύπων, μπορεί να διασφαλιστεί η πλήρης αποτελεσματικότητα και η συμμόρφωση των εργαλείων αυτών, ακόμα και σε περιόδους κρίσης.
Το έγγραφο καθοδήγησης ακολουθεί την πρόσφατη δημοσίευση της σύστασης της Επιτροπής για την ανάπτυξη κοινής προσέγγισης της ΕΕ με σκοπό τη χρήση εφαρμογών και δεδομένων φορητών συσκευών και συνοδεύει μια εργαλειοθήκη της ΕΕ για τις εφαρμογές ιχνηλάτησης επαφών,
Τι είδους εφαρμογές και λειτουργίες;
Το έγγραφο καθοδήγησης εστιάζεται σε οικειοθελείς εφαρμογές που έχουν μία ή περισσότερες από τις ακόλουθες λειτουργίες:
ακριβής πληροφόρηση των χρηστών σχετικά με την πανδημία του κορονοϊού·
παροχή ερωτηματολογίων αυτοεξέτασης και καθοδήγησης προς τους πολίτες (λειτουργία ελέγχου συμπτωμάτων)·
ειδοποιήσεις προς πρόσωπα που έχουν βρεθεί κοντά σε κάποιον που έχει προσβληθεί από τον ιό, ώστε να υποβληθούν σε εξετάσεις ή να αυτοαπομονωθούν (λειτουργία ιχνηλάτησης επαφών και αποστολής ειδοποιήσεων)·
φόρουμ επικοινωνίας μεταξύ ασθενών και γιατρών όταν οι ασθενείς βρίσκονται σε αυτοαπομόνωση, μεταξύ άλλων και για την περαιτέρω διάγνωση και την παροχή συμβουλών θεραπείας (τηλεϊατρική).
Βασικές προϋποθέσεις για την ανάπτυξη εφαρμογών για τον κορονοϊό
-Ρόλος των εθνικών υγειονομικών αρχών: Πρέπει να καταστεί εξαρχής σαφές ποιος θα λογοδοτεί για τη συμμόρφωση με τους κανόνες της ΕΕ για την προστασία των δεδομένων προσωπικού χαρακτήρα. Λόγω του πολύ ευαίσθητου χαρακτήρα των δεδομένων και του απώτερου σκοπού των εφαρμογών, η Επιτροπή θεωρεί ότι αυτός ο ρόλος πρέπει να αναληφθεί από τις εθνικές υγειονομικές αρχές, οι οποίες με τη σειρά τους θα είναι υπεύθυνες για τη διασφάλιση της συμμόρφωσης με τον ΓΚΠΔ ως προς τη χρήση των δεδομένων που συλλέγονται, μεταξύ άλλων παρέχοντας στους πολίτες όλες τις απαραίτητες πληροφορίες σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα που τους αφορούν.
-Οι χρήστες εξακολουθούν να έχουν τον πλήρη έλεγχο των δεδομένων προσωπικού χαρακτήρα που τους αφορούν: Η εγκατάσταση μιας εφαρμογής στη συσκευή του χρήστη θα πρέπει να γίνεται οικειοθελώς· ο χρήστης θα πρέπει να μπορεί να δώσει ξεχωριστά τη συγκατάθεσή του για κάθε λειτουργία μιας εφαρμογής. Αν χρησιμοποιούνται δεδομένα εγγύτητας, θα πρέπει να αποθηκεύονται στη συσκευή του χρήστη και να κοινοποιούνται μόνο με τη συγκατάθεσή του· οι χρήστες θα πρέπει να είναι σε θέση να ασκούν τα δικαιώματά τους βάσει του ΓΚΠΔ.
-Περιορισμένη χρήση των δεδομένων προσωπικού χαρακτήρα: Η εφαρμογή θα πρέπει να συμμορφώνεται με την αρχή της ελαχιστοποίησης των δεδομένων, σύμφωνα με την οποία μόνο τα δεδομένα προσωπικού χαρακτήρα που είναι συναφή και περιορίζονται στον οικείο σκοπό μπορούν να υποβληθούν σε επεξεργασία. Η Επιτροπή θεωρεί ότι τα δεδομένα θέσης δεν είναι αναγκαία για τον σκοπό της ιχνηλάτησης των επαφών και συνιστά την αποφυγή χρήσης των δεδομένων θέσης στο πλαίσιο αυτό.
-Αυστηροί περιορισμοί για την αποθήκευση των δεδομένων: Τα δεδομένα προσωπικού χαρακτήρα δεν πρέπει να διατηρούνται για μεγαλύτερο χρονικό διάστημα από ό,τι είναι αναγκαίο. Οι προθεσμίες θα πρέπει να βασίζονται στη συνάφεια για ιατρικούς σκοπούς, καθώς και στη διάρκεια που είναι ρεαλιστική για τη λήψη των αναγκαίων διοικητικών μέτρων.
-Ασφάλεια των δεδομένων: Τα δεδομένα θα πρέπει να αποθηκεύονται στη συσκευή του χρήστη και να είναι κρυπτογραφημένα.
-Διασφάλιση της ακρίβειας των δεδομένων που υποβάλλονται σε επεξεργασία: Σύμφωνα με τους κανόνες της ΕΕ για την προστασία των δεδομένων προσωπικού χαρακτήρα, τα δεδομένα προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία από τρίτους πρέπει να είναι ακριβή. Για να διασφαλιστεί η μέγιστη ακρίβεια, η οποία είναι επίσης απαραίτητη για την αποτελεσματικότητα των εφαρμογών ιχνηλάτησης επαφών, θα πρέπει να χρησιμοποιείται τεχνολογία όπως το Bluetooth για την ακριβέστερη αξιολόγηση της επαφής των ατόμων μεταξύ τους.
-Συμμετοχή των εθνικών αρχών προστασίας δεδομένων: Οι αρχές προστασίας δεδομένων θα πρέπει να συμμετέχουν πλήρως και να ζητείται η γνώμη τους κατά την ανάπτυξη μιας εφαρμογής και θα πρέπει να έχουν την αρμοδιότητα να επανεξετάζουν τη θέση μιας εφαρμογής σε χρήση.

Σχόλια