Програми відстеження контактів у контексті COVID-19 - перспектива

Автори: Raluca Pușcaș, партнер Filip & Company та Крістіна Раду, Associated Filip & Company

програми

Після майже двох місяців ізоляції все більше і більше держав Європейського Союзу поступово починають зменшувати обмежувальні заходи, вжиті в контексті пандемії COVID-19. У цьому контексті стурбованість органів влади різних європейських країн все більше спрямовується на використання нових технологій, щоб підтримати заходи, прийняті в планах релаксації, і запобігти повторній появі нової хвилі хвороб на фазі ізоляції. Зокрема, ми розглядаємо можливість розробки додатків, загалом відомих як "програми відстеження контактів", які можна встановити на мобільні телефони і які в основному мають на меті інформувати користувачів про вжиті владою заходи, іноді в поєднанні з анкета для самодіагностики та реалізація функцій попередження про те, що користувач нещодавно був поруч із людиною з позитивним діагнозом COVID-19, яка, в свою чергу, використовує той самий додаток.

Отже, це програми для встановлення близькості між людьми на основі використання технології Bluetooth для визначення близькості між мобільними пристроями, які встановили програму, без використання технологій геолокації людей. Ще одним важливим моментом, який виділяють органи влади, які нещодавно висловили думки з цього приводу, є те, що встановлення та використання додатків користувачами повинно здійснюватися виключно з їх боку (наприклад, британські органи захисту даних - 17 квітня 2020, посилання; Франція - 24 квітня 2020, посилання, Бельгія - 30 квітня 2020, посилання, Італія - ​​29 квітня 2020, посилання).

У той же час використання нових технологій та інноваційних способів обробки даних повинно завжди поважати основні права та свободи, зокрема права на приватність та захист персональних даних.

Щоб вирішити ці питання, слідуючи Рекомендації (ЄС) 2020/518 (посилання), виданій Європейською Комісією 8 квітня 2020 року, яка наголосила на необхідності розробки спільного підходу до використання технології коронавірусу на рівні ЄС 15 У квітні 2020 року Комісія (через Мережу електронного охорони здоров’я) опублікувала набір заходів (Набір інструментів), що застосовуються на рівні держав-членів ЄС, щодо використання мобільних додатків для підтримки подальших дій у контексті кризи COVID-19, супроводжуваний 17 квітня 2020 року повідомленням щодо Керівних принципів щодо захисту даних про програми для підтримки контролю пандемії COVID-19. У той же час, на підтримку прийняття загальних підходів у розробці цих додатків, 21 квітня 2020 року Європейська рада з захисту даних видала Керівництво No. 4/2020 про використання засобів відстеження даних про місцезнаходження та контактні дані в контексті спалаху COVID-19, наголошуючи на принципах, які необхідно враховувати при розробці цих додатків, щоб права суб'єктів даних були дотримані, а обробка необхідною, необхідною і пропорційний.

Основні вимоги, яким слід відповідати при розробці додатків для відстеження

  1. Належно інформувати користувачів про обробку даних з метою забезпечення дотримання положень GDPR. Європейські рекомендації також передбачають кілька принципів комунікаційних стратегій, включаючи можливість для держав-членів створити єдиний пункт зв'язку на національному рівні (наприклад, органи охорони здоров'я) та представити ключову інформацію громадськості. щодо розробки та функціональності програм, цілей, механізмів контролю та діючих гарантій безпеки, а також попереджень щодо використання несанкціонованих мобільних додатків. Таке спілкування повинно здійснюватися регулярно, своєчасно та з частотою, широко відомою громадськості.
  1. Мінімізація оброблених даних та невикористання даних про місцезнаходження: Мета функціональності додатків для відстеження контактів - якнайшвидше повідомити осіб, які знаходились в безпосередній близькості від зараженої людини, як важливий фактор для зупинки поширення COVID-19 і, наприклад, також для запобігання його повторення у фазі виходу з кризи. Для цього Комісія зазначає, що можуть знадобитися дані про близькість, також розглядаючи зв'язок Bluetooth з низьким енергоспоживанням між пристроями як більш точний при ідентифікації близьких контактів і, отже, більш доцільний, ніж використання даних геолокації, що можна вважати занадто нав'язливою в конфіденційності користувачів. Беручи до уваги, що мета заявок для нагляду полягає не в спостереженні за переміщенням людей чи в спостереженні за виконанням заходів, накладених владою, а у визначенні близькості до заражених осіб та направленні осіб на певну поведінку (наприклад, самоізоляція). ), дані про місцезнаходження, здається, не потрібні для функціональності цих програм.
  1. Використовувати лише строго необхідний час: Ці програми слід використовувати лише протягом часу, необхідного для запобігання, контролю та зупинки розповсюдження коронавірусу, їх видалення та розбирання розробником програми, як тільки вони більше не потрібні, а також особисті дані безповоротно стирається.

Є ще низка питань, які зарезервовані або обговорюються, у зв’язку з реалізацією цих програм, особливо пов’язаних із використовуваною технологією, як зберігати дані (децентралізовані, на окремих пристроях або централізовано, на сервері, керованому національних органів охорони здоров’я), використання агрегованих та анонімованих даних на відміну від складності методів анонімізації, щоб зробити їх ефективними, або відповідної правової основи для обробки даних, особливо у випадку даних про здоров’я. Тому залишається питанням обережного та відповідального підходу, щоб досягти реального балансу між вигодами, які може принести використання нових технологій, та захистом основних прав та свобод людей.