Aplikacje mobilne do walki z koronawirusem? Są ścisłe wytyczne Komisji Europejskiej

Aplikacje mobilne do walki z koronawirusem? Są ścisłe wytyczne Komisji Europejskiej

aplikacja pokaże gdzie zaparkować
aplikacja pokaże gdzie zaparkować
Komisja Europejska opublikowała wytyczne w sprawie tworzenia nowych aplikacji, wspierających walkę z koronawirusem oraz ograniczanie jego transmisji przy jednoczesnym zachowaniu praw w zakresie ochrony danych osobowych, poinformowano.

– Korzystanie z aplikacji mobilnych może pomóc w walce z : umożliwić użytkownikom stawianie samodzielnej diagnozy, stanowić bezpieczny kanał komunikacji między lekarzami i pacjentami, służyć do ostrzegania użytkowników, którzy są potencjalnie narażeni na zakażenie, a także pomóc w stopniowym znoszeniu ograniczeń – powiedział ds. sprawiedliwości Didier Reynders.

Zaznaczył jednak, że „ich stosowanie wiąże się z gromadzeniem bardzo wrażliwych danych na temat zdrowia obywateli”.

– Nasze wytyczne wspierają bezpieczne tworzenie aplikacji i zapewniają ochronę danych osobowych obywateli zgodnie z rygorystycznymi unijnymi przepisami o ochronie danych – podkreślił.

Ochrona danych osobowych

przepisy, w szczególności ogólne rozporządzenie o ochronie danych (RODO) oraz dyrektywa o prywatności i łączności elektronicznej zakładają podejście oparte na zasadzie dobrowolności, ograniczenie zbieranych danych do minimum oraz ograniczenie czasowe, w jakim takie dane mogą być zbierane).

Celem wytycznych jest zapewnienie niezbędnych ram prawnych gwarantujących obywatelom państw UE odpowiednią ochronę ich danych osobowych oraz ograniczenie ryzyka wykroczenia poza zbieranie i przetwarzanie niezbędnych danych przy korzystaniu z takich aplikacji.

Wytyczne koncentrują się na dobrowolnie stosowanych aplikacjach, które oferują co najmniej jedną z funkcji, takich jak:

  • udostępnianie użytkownikom dokładnych informacji na temat pandemii koronawirusa
  • udostępnianie kwestionariuszy do samodzielnej diagnozy i wytycznych dla obywateli (z funkcją weryfikacji objawów)
  • stosowanie ostrzeżeń dla osób, które znalazły się w pobliżu osoby zakażonej, by mogły poddać się badaniu lub izolacji (aplikacje z funkcją ustalania kontaktów zakaźnych i funkcja ostrzegawczą)
  • komunikowanie się między pacjentami w samoizolacji i lekarzami w przypadku zapewnienia diagnostyki i doradztwa w zakresie leczenia (aplikacje z wykorzystaniem elementów telemedycyny)

Twórcy aplikacji, posiadających przynajmniej jedną z tych funkcji powinni brać pod uwagę:

  1. Rolę krajowych organów ds. zdrowia: należy jasno określić, kto jest odpowiedzialny za zapewnienie przestrzegania unijnych przepisów o ochronie danych osobowych. (Komisja uważa, że rolę tę powinny odgrywać krajowe organy ds. zdrowia, które byłyby odpowiedzialne za zapewnienie przestrzegania RODO w kontekście wykorzystywania przez nie gromadzonych danych).
  2. Pełną kontrolę użytkowników nad swoimi danymi: instalacja aplikacji na urządzeniu użytkownika powinna być dobrowolna (Użytkownik powinien mieć możliwość wyrażenia odrębnej zgody na korzystanie z poszczególnych funkcji aplikacji. Jeżeli wykorzystuje się dane dotyczące bliskości fizycznej, dane te powinny być przechowywane na urządzeniu użytkownika i udostępniane wyłącznie za jego zgodą; użytkownicy powinni mieć możliwość korzystania z praw przysługujących im na mocy RODO).
  3. Ograniczone wykorzystanie danych osobowych, zgodnie z którą aplikacja będzie mogła zbierać i przetwarzać wyłącznie te dane osobowe, które są istotne i mają służyć ściśle określonemu celowi. (Komisja uważa, że dane dotyczące lokalizacji nie są konieczne do celów związanych z ustalaniem kontaktów zakaźnych, i zaleca, by nie stosować danych dotyczących lokalizacji w tym kontekście).
  4. Ścisłe ograniczenia dotyczące przechowywania danych, dane te nie powinny być przechowywane dłużej, niż jest to konieczne. (Okres przechowywania danych powinien zależeć od tego w jakim stopniu dane te są istotne z medycznego punktu widzenia, a także uwzględniać realistyczny niezbędnych czynności administracyjnych).
  5. Bezpieczeństwo danych: dane powinny być przechowywane na urządzeniu użytkownika w formie zaszyfrowanej.
  6. Zapewnienie dokładności przetwarzanych danych, tzn. wszelkie dane osobowe przetwarzane przez osobę trzecią muszą być dokładne. (W celu zapewnienia jak największej dokładności w ustalaniu kontaktów zakaźnych, należy stosować odpowiednie technologie).
  7. Zaangażowanie krajowych organów ochrony danych; organy ochrony danych powinny być w pełni zaangażowane i konsultowane przy tworzeniu aplikacji i powinny być odpowiedzialne za przegląd procesu wprowadzania aplikacji do użytku.

Czytaj też:
Premier polecił operatorom komórkowym przekazanie lokalizacji osób na kwarantannie