Aplicații care ar putea sprijini efortul de a combate COVID-19. Aspecte cu privire la acestea din scrisoarea din 14 aprilie 2020 a Comitetului European pentru Protecția Datelor

April 16, 2020 Adelina Dospinescu
Prin scrisoarea sa de răspuns către Comisia Europeana, scrisoare din 14 aprilie 2020, Comitetul European pentru Protecția Datelor („Comitetul”) anunță aspecte de maxim interes referitoare la eventuale aplicații care ar putea sprijini efortul de a combate pandemia COVID-19. Chestiuni sensibile și foarte importante fac obiectul răspunsului din scrisoarea sus-menționată, o parte anunțate că vor fi detaliate de către Comitet ulterior scrisorii respective. În viziunea noastră se cuvine a fi cunoscute din timp, chiar si cu titlu informativ, cele punctate in respectiva scrisoare, caci ea semnalează anumite riscuri, face vorbire de acțiuni necesare deja identificate, măsuri posibile, analize si teste specifice protecției datelor cu caracter personal, (desigur și de evaluare de impact si consultarea autorităților de supraveghere). În primul rând am arăta recomandarea de consultare a autorității naționale de supraveghere, inclusiv pentru verificarea legalității prelucrării și a asigurării respectării drepturilor și libertăților persoanelor vizate, ca acțiune prealabilă din rațiuni lesne de înțeles. Apoi, deși se scrie de măsuri posibile de diminuare a riscurilor la care pot fi expuse persoanele vizate prin astfel de aplicații, măsuri de diminuare a riscurilor precum: -implicarea autorităților, în special a celor de sănătate publică în gestionarea informațiilor, a datelor utilizate și în asigurarea calității lor; -prelucrarea pseudonimizată a datelor (alocarea de exemplu a unui cod persoanei cu diagnostic confirmat); -notificarea pseudonimizată a persoanei care este expusă sau ar putea fi expusă unui contact, dar în așa fel încât (de ex. fără reluare a notificării la o următoare interacțiune cu același contact) să nu creeze posibilitatea identificării celeilalte persoane; -direcționarea persoanei care a fost  expusa către o linie telefonică la care urmează să primească sfaturile corespunzătoare; riscurile identificate de către Comitet prin utilizarea unei astfel de aplicații precum  stigmatizarea unei persoane, riscul de intruziune in viața privată și chiar de prelucrare inexactă a datelor care privesc sănătatea sunt menționate ca probabilitate în contextul pandemiei, al stărilor de urgență și nu numai. Sunt astfel importante și (i) viziunea caracterului voluntar al utilizării aplicațiilor de avertizare, fără consecințe pentru persoanele care nu vor folosi sau, dacă au folosit, care vor dezinstala o aplicație utilizată în acest scop, precum și (ii) rolul ce ar fi atribuit lor, limitat, doar de instrumente afectate obiectivului de sănătate publică și  doar pe perioada care justifică necesitatea utilizării lor. Însă reține Comitetul și că este foarte posibil ca lipsa de interoperabilitate, abordările diferite în utilizarea unei aplicații sau chiar neconcordanțe funcționale sa diminueze rolul preconizat al unei aplicații de avertizare și, pe cale de consecință, să se ajungă cu acestea la un efect redus față de cel așteptat. S-a semnalat deci ca fiind necesară și determinarea eficienței unei aplicații de avertizare pentru scopul public de sănătate de combatere a pandemiei. În fine, analizarea temeinică și caz cu caz a soluțiilor tehnice, accesul specialiștilor abilitați la informațiile complete privind fiecare aplicație/verificarea codului sursă ca informație disponibilă publicului, examinarea măsurilor tehnice conceptuale, dar și aplicate, de asigurare a securității și confidențialității datelor, precum și evaluarea de impact,  sunt enumerate in răspunsul Comitetului ca o alta parte din acțiunile necesare, prealabile, cu privire la astfel de aplicații de avertizare cu scopul de a sprijini combaterea pandemiei COVID 19.

A member of

 

Copyright © 2020 thesigtreeteam. All Rights Reserved.

Let's chat!

Say hello!