Europejska Rada Ochrony Danych (EROD) wypowiedziała się na temat aplikacji wspierających walkę z pandemią
17/04/2020
Podczas 21. posiedzenia plenarnego 2020 r. EROD przyjęła pismo dotyczące projektu wskazówek Komisji Europejskiej w sprawie aplikacji wspierających walkę z pandemią COVID-19
W swoim piśmie EROD zwraca szczególną uwagę na kwestię minimalizacji ingerencji w życie prywatne oraz jednoczesne umożliwienie przetwarzania danych w celu ochrony zdrowia publicznego.
EROD uważa, że tworzenie aplikacji powinno odbywać się w sposób umożliwiający jego rozliczalność, dokumentując, wraz z oceną skutków dla ochrony danych, wszystkie wdrożone mechanizmy uwzględnienia ochrony danych w fazie projektowania oraz domyślnej ochrony danych. Ponadto kod źródłowy powinien być udostępniony publicznie w celu umożliwienia jak najszerszej jego kontroli przez środowisko naukowe.
EROD zdecydowanie popiera propozycję Komisji dotyczącą dobrowolnego stosowania takich aplikacji, które powinno być dokonywane przez jednostki jako wyraz zbiorowej odpowiedzialności.
EROD zauważa, że sam fakt wykorzystywania śledzenia kontaktów na zasadzie dobrowolności, nie oznacza, że przetwarzanie danych osobowych przez władze publiczne musi koniecznie opierać się na zgodzie. Gdy władze publiczne zapewniają usługę na podstawie mandatu wyznaczonego prawem i zgodnie z prawnie określonymi wymogami, wydaje się, że najbardziej odpowiednią podstawą prawną przetwarzania będzie w tym przypadku niezbędność wykonania zadania w interesie publicznym.
Aplikacje śledzące kontakty nie wymagają śledzenia lokalizacji poszczególnych użytkowników. Ich celem nie jest śledzenie ruchów poszczególnych osób ani egzekwowanie przepisów. Główną funkcją takich aplikacji jest wykrywanie zdarzeń (kontaktów z osobami, które uzyskały wynik pozytywny), które są tylko prawdopodobne i dla większości użytkowników mogą się nawet nie zdarzyć, zwłaszcza w fazie deeskalacji. Gromadzenie informacji na temat przemieszczania się danej osoby poprzez aplikację do ustalania kontaktów naruszałoby zasadę minimalizacji danych. Ponadto spowodowałoby to poważne zagrożenia dla bezpieczeństwa i prywatności.
Oświadczenie prasowe z 15.04.2020 r. (tłumaczenie nieoficjalne)