Europski nadzornik za zaštitu podataka (EDPS) i Agencija Europske unije za temeljna prava (FRA) izdali su zajedničku izjavu vezanu uz sve raširenije korištenje aplikacija za praćenje kontakata zaraženih koronavirusom. Naime, razvojem takvih aplikacija značajno rastu i rizici vezani uz povredu privatnosti te zaštita podataka mora biti središnja faza promišljanja tijekom njihovog razvoja
Europska tijela EDPS i FRA obnovila su svoj sporazum o suradnji kako bi dodatno ojačala zaštitu podataka na području cijele EU u svrhu osiguranja najveće moguće mjere poštovanja privatnosti u razvoju aplikacija za praćenje ili bilo koje druge tehnologije.
Direktor FRA, Michael O'Flaherty, izjavio je kako nema sumnje da tehnologija može igrati vitalnu ulogu u životima ljudi, bilo da se radi o prijelazu na „novo normalno“ ili u slučajevima kad se radi o zaštiti javnog zdravlja, ali pod uvjetima da se koristi u skladu s ljudskim pravima i načelima zaštite podataka.
Utjecaj na živote uslijed izbijanja pandemije naglasio je i Wojciech Wiewiórowski, Europski nadzornik za zaštitu podataka, koji je ustvrdio da ova situacija testira otpornost društava na okolnosti izazvane globalnom krizom dok pokušavaju obuzdati njene posljedice te i da zaštita podataka nije problem već dio rješenja.
Istovremeno su naglasili da je bilten FRA s konkretnim smjernicama za razvoj aplikacija za praćenje o kojem sam izvijestila sredinom travnja, sadržavao zahtjeve vezane uz zaštitu privatnosti kojima treba biti udovoljeno tijekom samog razvoja poput primjerice jasne zakonske osnove, isključivo dobrovoljnog korištenja i upotrebe podataka samo i isključivo u svrhe za koje su i prikupljeni. Izvornik potpisanog sporazuma ovih dvaju europskih tijela možete vidjeti ovdje.
Istraživanja koje je proveo FRA otkrivaju da mnogi Europljani ne žele dijeliti podatke o sebi, kako s javnim, tako niti s privatnim tijelima. Tako oko 41% njih ne želi dijeliti nikakve osobne podatke s privatnim tvrtkama, dok čak 55% njih strahuje od kriminala vezanog uz krađu identiteta i zloupotrebu osobnih podataka.
Mnoge europske zemlje upustile su se u razvoj vlastitih aplikacija za praćenje, od strane državnih i prvatnih tvrtki, a koji su znali vrlo neslavno završiti. Tako je značajno negodovanje javnosti proživjela nizozemska aplikacija za praćenje iz koje su tijekom razvoja „malo iscurili“ osobni podaci, a od zadnje poznatih većih „krševa i lomova“ javnosti nije promakla ni britanska aplikacija koja jednostavno nije dobro radila uslijed tehnološkog propusta na kojeg su autori u više navrata bili unaprijed upozoravani. Naime – nije uopće funkcionirala.
Hrvatska je u tom pogledu odabrala potencijalno sigurniju varijantu koja poštuje sve smjernice izdane od strane FRA i komentare EDPS-a, odabirući uključivanje Google/Apple tehnološke podrške koja je baza i njemačke aplikacije.
Docent dr.sc. Tihomir Katulić s Katedre za pravo informacijskih tehnologija Pravnog fakulteta Sveučilišta u Zagrebu povodom zajedničke izjave EDPS i FRA komentirao je rezultate istraživanja kao očekivane i u skladu s rastućom svijesti građana o važnosti sigurne i pouzdane obrade osobnih podataka.
Što se odabranog modela tiče, Katulić pozdravlja dobru volju koju vodeće big data platforme sada pokazuju u pogledu primjene smjernica europskih institucija poput Agencije za temeljna prava i preporuka Europskog nadzornika za zaštitu podataka, no istovremeno podsjeća na dosadašnja iskustva s ponašanjem američkih Big Data kompanija upozoravajući na nedavnu odluku francuskog visokog upravnog suda kojom se odbija Googleova žalba i potvrđuje kazna francuskog nadzornog tijela protiv Googlea zbog povrede odredaba Opće uredbe o zaštiti podataka u pogledu informiranja o obradi osobnih podataka korisnika Googleovog Android sustava kao i na druge postupke koji su u tijeku protiv Microsofta, Facebooka i Applea širom Europske unije te zaključuje kako je potreban stalan oprez i predan rad nadzornih tijela kako bi se spriječile slične povrede u budućnosti.