Puno se prašine u zadnje vrijeme diglo oko mobilnih aplikacija koje su pojedine države počele razvijati, pa i koristiti, u svrhu što brže identifikacije kontakata zaraženih i administriranja potencijalno zaraženih osoba s virusom COVID-19. Važno je razlikovati dva scenarija u funkcionalnostima tih mobilnih aplikacija. Prvi je praćenje i obavješćivanje kontakata zaraženih osoba u svrhu što bržeg sprječavanja daljnjeg širenja virusa i propisivanja mjere njihove samoizolacije dok je drugi moguće suportivno praćenje provedbe izrečenih mjera samoizolacije odnosno popularno identifikacije kršitelja propisane mjere putem nadzora lokacije mobilnog uređaja. Među njima je velika razlika i treba dobro obratiti pažnju s obzirom da se radi o potpuno drugačijim pravnim osnovama za prikupljanje i obradu podataka jer se, naime, u drugom scenariju radi o puno široj nacionalnoj zakonskoj regulativi od same zaštite podataka i definicije temeljnih prava i sloboda pojedinca.
S obzirom na trenutnu ekonomsku situaciju i iznimnu žurnost u spašavanju gospodarstva na način da se ono mora ponovno pokrenuti jer svaki novi dan hladnog pogona privatnog sektora znači novi dan zaduživanja države po sve manje povoljnim uvjetima na financijskom tržištu u financiranju mjera za očuvanje radnih mjesta i svih ostalih značajnih kolateralnih učinaka ove izvanredne situacije, za očekivati je da će države dati sve od sebe u pokušajima da pronađu dodatne načine kojima bi mogle utjecati na suzbijanje širenja zaraze - što zbog očuvanja javnog zdravlja i rasterećenja zdravstvenog sustava, tako i zbog ponovnog pokretanja gospodarstva.
Ponekad se ti načini uslijed samog stupnja žurnosti u njihovom razmatranju i planiranju provedbe ispostave nedovoljno usklađeni s europskim ili nacionalnim zakonodavstvom (ili oba), nedostatno iskomunicirani javnosti ili još češće nedovoljno provedbeno definirani.
Upravo se to sada događa i s razvojem aplikacija za praćenje i obavješćivanje kontakata zaraženih osoba kao i s mogućim nadzorom kršenja propisanih mjera samoizolacije. Naime, velik broj država članica se uslijed logičnog zaključka da bi se putem mobilnih aplikacija na vrlo povoljan, izuzetno brz i lagan te moguće vrlo efikasan način moglo smanjiti širenje zaraze i time omogućiti pokretanje svog gospodarstva, okrenuo ka njihovom ubrzanom razvoju i provedbi.
Kako je brzo postalo jasno da to podrazumijeva prikupljanje i obradu posebno osjetljivih podataka te lokacijske usluge, europska tijela zadužena za provedbu zakonodavstva vezanog uz zaštitu podataka i prava pojedinaca krenula su objavljivati sve konkretnije smjernice za razvoj takvih aplikacija. Kao kvalitetnu smjernicu za daljnje kritičko promišljanje u tom smjeru i razvoj upravo te vrste aplikacija, prevela sam vam dopis od 14. travnja sa stavom Europskog odbora za zaštitu podataka (EDPB), a koji je njegova Predsjedavajuća uputila na tu temu Voditelju odjela Europske komisije za pravosuđe i zaštitu potrošača.
***
„Poštovani gospodine Mikol, zahvaljujem Vam se na suradnji i savjetovanju s EDPB-om o nacrtu Smjernica o aplikacijama u svrhu borbe protiv pandemije COVID-19. EDPB se trudi brzo raditi po ovom pitanju te je objavio svoju izjavu 19. ožujka i tijekom sljedećeg tjedna planira izdati dodatne upute o praćenju, znanstvenim istraživanjima i radu na daljini. Pojedina nacionalna nadzorna tijela također razvijaju smjernice na nacionalnoj razini u svrhu savjetovanja svojih vlada i telekomunikacijskih operatera o najboljim načinima njihovog usklađivanja s pravilima zaštite podataka. EDPB pozdravlja inicijativu Europske komisije u razvoju paneuropskog i koordiniranog pristupa, putem kojeg bi upravo mobilne aplikacije mogle postati jedna od predloženih mjera u omogućavanju pojedincima da aktivno sudjeluju u borbi protiv pandemije. EDPB je u više navrata izjavljivao da primjena načela zaštite podataka i poštivanje temeljnih prava i sloboda pojedinaca nisu samo zakonska obveza, već i uvjet jačanja učinkovitosti bilo koje inicijative utemeljene na obradi podataka u borbi protiv širenja COVID-19 virusa i obavješćivanju o strategijama za njenu de-eskalaciju.
EDPB je svjestan da ne postoji rješenje koje odgovara svima te da dostupne opcije zahtijevaju razmatranje mnogih čimbenika, uključujući činjenicu da to može imati utjecaj i na zdravlje pojedinaca. Iz tog razloga sva predviđena tehnička rješenja moraju biti pojedinačno detaljno ispitana. Uz to, EDPB vjeruje da je upravo to pravi smjer u naglašavanju temeljne potrebe za konzultiranjem s tijelima za zaštitu podataka kako bi se osigurala zakonita obrada osobnih podataka koja uzima u obzir prava pojedinaca, u skladu sa zakonom o zaštiti podataka.
Razvoj aplikacija trebao bi biti napravljen na odgovoran način, s dokumentiranim svim mehanizmima ugrađene privatnosti (privacy by design) i zadane privatnosti (privacy by default) u procjenama utjecaja na zaštitu podataka, dok bi izvorni kôd trebao biti javno dostupan radi što veće mogućnosti provjere od strane znanstvene zajednice.
U ovoj se fazi i na temelju informacija koje je dostavila Europska komisija, EDPB može usredotočiti samo na cjelokupni cilj predviđenih aplikacija, u svojstvu verifikacije njihove usklađenosti s načelima zaštite podataka, te na mehanizme predviđene za ostvarivanje temeljnih ljudskih prava i sloboda. Pritom, EDPB vjeruje da će Europska komisija iznijeti elemente za daljnje razmatranje u svojstvu prilagodbe mogućnosti predstavljenih u dokumentu, tamo gdje je to nužno, ili istražiti nove tehničke mogućnosti. U svakom slučaju, EDPB će nadalje razmatrati ova pitanja u svojim budućim smjernicama.
U ovom odgovoru EDPB želi ukazati na korištenje aplikacija u smislu funkcionalnosti praćenja i upozoravanja kontakata, iz razloga što su to područja na koje se treba obratiti posebna pažnja u svojstvu minimiziranja interferencije privatnog života i pristanka na obradu podataka s ciljem očuvanja javnog zdravlja.
U slučajevima gdje bi se takve mjere pokazale relevantnima u provedbi javnozdravstvene politike, njihova maksimalna učinkovitost može biti dosegnuta samo ukoliko će ih koristiti najveći mogući udio stanovništva, u zajedničkoj borbi za suzbijanje virusa. Bilo kakva funkcionalna heterogenost, nedostatak interoperabilnosti ili čak individualna razlika u korištenju aplikacije može stvoriti negativne vanjske učinke na druge osobe, što bi rezultiralo smanjenim sanitarnim efektom. EDBP snažno podupire prijedlog Europske komisije za dobrovoljno usvajanje takvih aplikacija, kao izbor koji bi trebao biti prepušten pojedincima kao znak kolektivne odgovornosti. Treba naglasiti da je dobrovoljno usvajanje povezano s pojedinačnim povjerenjem, što dodatno ilustrira važnost načela zaštite podataka.
EDPB napominje da sama činjenica da je korištenje opcije praćenja kontakata bazirano na dobrovoljnoj osnovi ne znači nužno da obrada osobnih podataka od strane javnih tijela mora biti utemeljena na privoli odnosno pristanku pojedinca. Kada javna tijela pružaju uslugu, baziranu na dodijeljenom mandatu i u skladu sa zahtjevima utvrđenim zakonom, čini se da je najrelevantnija zakonska osnova za obradu podataka nužnost izvršenja zadaće od javnog interesa. Donošenje nacionalnih zakona, promicanje dobrovoljnog korištenja aplikacije bez negativnih konsekvenci za pojedince koji je ne koriste, može predstavljati pravni temelj za korištenje tih aplikacija. Takve regulatorne intervencije ne bi trebale predstavljati sredstvo za prisilno poticanje usvajanja korištenja aplikacija i pojedinci bi trebali imati mogućnost slobodnog odabira instalacije i deinstalacije aplikacije. Ovi zakoni mogu biti popraćeni odgovarajućim komunikacijskim aktivnostima na nacionalnoj razini za promociju takvih alata, s kampanjama usmjerenima dizanju svjesnosti i pomoći maloljetnicima, osobama ograničenih sposobnosti ili niže kvalificiranim odnosno manje educiranim dijelovima stanovništva, u svojstvu izbjegavanja potencijalnih raspršenih usvajanja korištenja aplikacija (op.a. primjerice različitih načina korištenja iste aplikacije koji svojom pogrešnom uporabom mogu uzrokovati neispravne zaključke pri agregaciji podataka) ili pomutnje u znanju o razvoju epidemije i bilo kojem potencijalnom zdravstvenom raskoraku. Zapravo, svaki nedostatak u podacima, uzrokovan korisnikovim propustom u korištenju aplikacije ili greškom baterije na mobilnom uređaju (op.a. nepravovremenim punjenjem ili prebrzim pražnjenjem/gašenjem uređaja uslijed neispravnosti baterije) može ozbiljno narušiti sveopću javnu korist ovih instrumenata.
Aplikacije za praćenje kontakata ne zahtijevaju lokacijsko praćenje individualnih korisnika same aplikacije. Njihov cilj nije praćenje kretanja pojedinaca ili izvršenje propisanih mjera. Glavna funkcija takvih aplikacija je otkrivanje tzv. „događaja“ (primjerice kontakti s osobama kojima je potvrđena zaraza virusom), koji su samo vjerojatni i za većinu korisnika se neće niti dogoditi, osobito u fazi de-eskalacije kriznog stanja. Prikupljanje podataka o kretanju pojedinaca u kontekstu aplikacija za praćenje kontakata bi prekršilo principe minimizacije podataka te bi stvorilo i velike sigurnosne rizike i ugroze privatnosti pojedinaca.
Institucije zadužene za zdravstvo i znanstvenici su u položaju da mogu dostatno identificirati što podrazumijeva „događaj“ koji je potrebno podijeliti, gdje i kada se dogodi, provođenjem strogog testa nužnosti sukladno zakonu, te trebaju definirati pojedine funkcionalne zahtjeve same aplikacije. Drugo pitanje o kojem se raspravlja je pohranjivanje takvih „događaja“. Predviđene su dvije glavne mogućnosti: lokalna pohrana podataka unutar pojedinačnih mobilnih uređaja korisnika ili centralizirana pohrana podataka. EDPB je mišljenja da obje mogućnosti mogu predstavljati valjanu alternativu pod uvjetom da su uspostavljene odgovarajuće sigurnosne mjere, i da se različiti subjekti također mogu smatrati voditeljima obrade ovisno o krajnjem cilju aplikacije (primjerice voditelj obrade i obrađeni podaci mogu biti različiti ukoliko je cilj pružanje informacija putem aplikacije ili kontaktiranje osobe telefonski). U svakom slučaju, EDBP želi naglasiti da je decentralizirano rješenje više u skladu s načelom minimizacije podataka.
Konačno, te aplikacije ne predstavljaju društvene platforme za širenje socijalnog alarma ili izazivanje bilo kakve stigmatizacije. Zapravo, takvi sustavi bi trebali biti alati za ohrabrivanje ljudi u izvršavanju svog dijela posla u ovoj kriznoj situaciji. Citirajući nacrt Smjernica, njihov jedini cilj jest „za korištenje od strane javnozdravstvenih tijela u identifikaciji osoba koje su bile u kontaktu s osobom inficiranom s COVID-19 virusom i zamoliti ih da se upute u samoizolaciju, brzo ih testirati, pružiti im savjet za daljnje postupanje, te ukoliko je relevantno, uključiti informacije što da naprave ukoliko im se jave simptomi“. Najvažnija je kvaliteta obrađenih podataka. Koraci koje je potrebno poduzeti „za identifikaciju osoba koje su bile u kontaktu s osobom inficiranom s COVID-19“ nisu ni lagani niti jednostavni. Informiranje osobe putem obavijesti unutar aplikacije može biti napravljeno na način da aplikacija obrađuje samo nasumične pseudonime. Uz to, mehanizam bi trebao osigurati da je u svim slučajevima kad je osoba proglašena COVID-pozitivnom ta informacija točno unesena u aplikaciju, iz razloga što to može pokrenuti notifikacije odnosno obavješćivanje ostalih ljudi uslijed činjenice da su bili izloženi zaraženoj osobi. Takav mehanizam bi mogao biti utemeljen na, primjerice, jednokratnim kodovima koje osoba može skenirati kad dobije pozitivan rezultat testa na prisutnost virusa u organizmu. Svaki pojedinačni kontakt moraju obavljati isključivo zdravstvena tijela nakon procjene dokaza, s minimalnim zadiranjem u njih. Povrh toga, Europska komisija bi trebala razjasniti ulogu „popisa kontakata vlasnika mobilnog uređaja“, kako je predviđeno u Smjernicama.
Algoritmi koji se koriste u aplikacijama za praćenje kontakata bi trebali raditi pod strogim nadzorom kvalificiranog osoblja u svrhu ograničavanja vjerojatnosti bilo kakvih lažnih pozitivnih ili negativnih rezultata te ni u kom slučaju zadatak „pružanje savjeta o daljnjem postupanju“ ne smije biti u potpunosti automatiziran. Preporučljivo je uspostaviti mehanizam povratnog poziva u slučajevima kad je osobi omogućen telefonski broj ili kontaktni kanal za dobivanje više informacija od žive osobe. Također, u svrhu izbjegavanja stigmatizacije, nijedan potencijalni identifikacijski element bilo kojih drugih osoba čiji se podaci obrađuju ne bi trebao biti dio ovog „savjeta“, niti bi korištenje aplikacije ili njenih dijelova (poput nadzorne ploče ili postavki itd.) smjelo reidentificirati odnosno ponovno identificirati bilo koje druge osobe zaražene ili ne zaražene s COVID-19. EDPB snažno preporučuje da se ne pohranjuju nikakvi podaci na korisnikov uređaj koji mogu izravno identificirati pojedinca te da se takvi podaci u svakom slučaju obrišu što je prije moguće.
EDPB snažno podržava koncept u samim Preporukama da nakon prekida krize takav sustav za slučaj nužde ne bi trebao ostati u daljnjoj uporabi, a kao općenito pravilo, prikupljeni podaci bi trebali biti obrisani ili anonimizirani.
Konačno, EDPB i njegove članice, zaduženi za savjetovanje i osiguravanje ispravne primjene GDPR-a i Direktive e-Privacy, trebali bi biti u potpunosti uključeni u cjelokupni proces razrade i provedbe ovih mjera. EDPB podsjeća da u narednim danima namjerava objaviti Smjernice o geolokacijskim uslugama i ostalim alatima za praćenje u kontekstu s izbijanjem epidemije COVID-19.
U svim okolnostima, EDPB ostaje na raspolaganju u pružanju daljnjih smjernica institucijama Europske unije i svim dionicima uključenima u razvoj i korištenje mobilnih aplikacija vezanih uz borbu protiv COVID-19.
Uz srdačne pozdrave, Andrea Jelinek“
***
Napomena: neslužbeni prijevod
Izvornik dokumenta možete naći ovdje.