Coronavirus: Orientări pentru asigurarea unor standarde de protecție deplină a datelor de către aplicațiile care ajută la combaterea pandemiei
În data de 16 aprilie, Comisia Europeană a publicat orientări legate de protecția datelor în contextul dezvoltării de noi aplicații care sprijină lupta împotriva coronavirusului. Dezvoltarea unor astfel de aplicații și adoptarea lor de către cetățeni pot avea un impact semnificativ asupra tratării virusului și pot juca un rol important în strategia de ridicare a măsurilor de izolare, venind astfel în completarea altor măsuri cum ar fi mărirea capacităților de testare. Cu toate acestea, este important să se asigure că cetățenii UE pot avea încredere deplină în astfel de soluții digitale inovatoare și le pot adopta fără teamă. Pentru a exploata pe deplin potențialul aplicațiilor de depistare este nevoie de cea mai mare participare posibilă a cetățenilor UE.
Normele UE, în special Regulamentul general privind protecția datelor (RGPD ) și Directiva asupra confidențialității și comunicațiilor electronice, oferă cele mai solide garanții de încredere (și anume, abordarea voluntară, minimizarea datelor, limitarea în timp) privind astfel de aplicații, în așa fel încât acestea să funcționeze pe scară largă și cu acuratețe. Aceste orientări își propun să ofere cadrul necesar pentru a garanta că cetățenii beneficiază de o protecție suficientă a datelor lor cu caracter personal și că ingerințele sunt limitate atunci când se utilizează astfel de aplicații. Comitetul european pentru protecția datelor a fost consultat cu privire la proiectul de orientări. Eficacitatea și conformitatea deplină a acestor instrumente pot fi asigurate chiar și în perioade de criză, dacă se asumă angajamente în sensul respectării standardelor menționate.
Vicepreședinta pentru valori și transparență, Věra Jourová, a declarat:Aceasta este prima criză mondială în care putem dezvolta puterea deplină a tehnologiei pentru a oferi soluții eficiente și pentru a sprijini strategiile de ieșire din pandemie. Încrederea cetățenilor europeni va fi esențială pentru succesul aplicațiilor mobile de depistare. Respectarea normelor UE privind protecția datelor va contribui la asigurarea faptului că viața privată și drepturile fundamentale vor fi respectate și că abordarea europeană va fi transparentă și proporțională.
Comisarul pentru justiție, Didier Reynders, a declarat la rândul său: Utilizarea aplicațiilor de telefonie mobilă are potențialul de a contribui cu adevărat la combaterea coronavirusului, de exemplu, ajutând utilizatorii să se diagnosticheze ei înșiși, ca mijloc sigur de comunicare între medici și pacienți, ca mijloc de avertizare a utilizatorilor expuși riscului de contagiere cu virusul și ajutându-ne să ridicăm măsurile de izolare. În același timp, vorbim despre colectarea de date foarte sensibile referitoare la sănătatea cetățenilor noștri, pe care avem obligația de a-i proteja. Orientările noastre sprijină dezvoltarea aplicațiilor în condiții de siguranță și protejează datele cu caracter personal ale cetățenilor noștri, în concordanță cu normele solide ale UE în materie de protecție a datelor. Vom ieși din criza sanitară păstrând totodată intacte drepturile noastre fundamentale.
Aceste orientări urmează publicării recente a Recomandării Comisiei privind o abordare comună a UE pentru utilizarea aplicațiilor mobile și a datelor mobile și însoțesc setul de instrumente ale UE privind aplicațiile de depistare a contactelor, care este, de asemenea, publicat astăzi.
Ce fel de aplicații și funcționalități?
Orientările se concentrează pe utilizarea voluntară a unor aplicații cu una sau mai multe dintre următoarele funcționalități:
- informații exacte pentru utilizatori cu privire la pandemia de coronavirus;
- chestionare de autoevaluare și orientare pentru persoane (funcționalitatea de verificare a simptomelor);
- semnalări referitoare la persoane care s-au aflat în apropiere de o persoană infectată, în vederea testării sau a autoizolării (funcționalitatea de depistare a contactelor și de avertizare) și
- un forum de comunicare între pacienții aflați în autoizolare și medici, inclusiv în cazul în care se oferă asistență suplimentară pentru diagnostic și tratament (telemedicină).
Principalele condiții prealabile pentru dezvoltarea aplicațiilor legate de coronavirus
- Rolul autorităților sanitare naționale: trebuie să se stabilească în mod clar de la început cine este responsabil de respectarea normelor UE privind protecția datelor cu caracter personal. Având în vedere gradul ridicat de sensibilitate a datelor și scopul final al aplicațiilor, Comisia consideră că acesta este rolul autorităților sanitare naționale, care, sunt de asemenea responsabile cu asigurarea respectării RGPD în ceea ce privește utilizarea datelor colectate, inclusiv oferind persoanelor fizice toate informațiile necesare legate de prelucrarea datelor lor cu caracter personal.
- Utilizatorii păstrează controlul deplin asupra datelor lor personale: instalarea unei aplicații pe dispozitivul unui utilizator ar trebui să fie voluntară; utilizatorul ar trebui să aibă posibilitatea de a-și da consimțământul pentru fiecare funcționalitate a unei aplicații. În cazul în care se utilizează date de proximitate, acestea ar trebui să fie stocate pe un dispozitiv individual și partajate doar cu consimțământul utilizatorului; utilizatorii ar trebui să își poată exercita drepturile în temeiul RGPD.
- Utilizarea limitată a datelor cu caracter personal: o aplicație ar trebui să adere la principiul minimizării datelor, care impune ca numai datele cu caracter personal care sunt relevante și limitate la scopul în cauză să poată fi prelucrate. Comisia consideră că datele de localizare nu sunt necesare pentru depistarea contactelor și recomandă să nu se utilizeze datele de localizare în acest context.
- Limite stricte privind stocarea datelor: datele cu caracter personal nu ar trebui păstrate mai mult timp decât este necesar. Termenele ar trebui să se bazeze pe relevanța medicală, precum și pe durata realistă a măsurilor administrative necesare care trebuie luate.
- Securitatea datelor: datele ar trebui stocate pe un dispozitiv individual și criptate.
- Asigurarea acurateței datelor prelucrate: În conformitate cu normele UE privind protecția datelor cu caracter personal, orice astfel de date prelucrate de un terț trebuie să fie exacte. Pentru a asigura o acuratețe maximă, care este, de asemenea, esențială pentru eficiența aplicațiilor de depistare a contactelor, ar trebui să se utilizeze o tehnologie precum Bluetooth, în scopul de a oferi o evaluare mai precisă a contactelor individuale.
- Implicarea autorităților naționale pentru protecția datelor: Autoritățile pentru protecția datelor ar trebui să fie pe deplin implicate și consultate în dezvoltarea unei aplicații și ar trebui să fie însărcinate cu controlul implementării acesteia.
Citiți știrea completă pe website-ul Reprezentanței Comisiei Europene în România.
Informație și imagine preluate de la Reprezentanța Comisiei Europene în România.