• 31 October 2020
 Interoperacyjność aplikacji do ustalania chorób zakaźnych

Odkąd koronawirus nabrał miano pandemii, świat staje na głowie, żeby ograniczyć liczbę rozprzestrzeniających się zakażeń. Wykorzystywane są do tego różnego rodzaju media, które pozwalają na szybki przepływ informacji, co jest kluczowe w przypadku chociaż częściowego zapanowania nad ciągłym wzrostem zachorowań.  

Aplikacje na telefon wykorzystujące lokalizację użytkowników, w celu namierzenia chorych na koronawirusa oraz ostrzeżenia osób, które mogłyby mieć z takimi kontakt, są jedną z najbardziej skutecznych form radzenia sobie z COVID-19. Znacząco zwiększają one skuteczność wykrywania źródeł rozprzestrzeniania się wirusa oraz wspierają już istniejące środki ochrony. 

16 czerwca 2020 roku Europejska Rada Ochrony Danych wydała oświadczenie w sprawie interoperacyjności aplikacji służących do ustalania kontaktów zakaźnych. Fakt ten był motywowany chęcią „wspólnego europejskiego podejścia w odpowiedzi na trwający kryzys lub co najmniej wdrożenie ram interpretacyjnych”. W tym przypadku interoperacyjność dotycząca aplikacji, mającej ustalać kontakty zakaźne dotyczy „zdolności do wymiany minimum informacji niezbędnych do tego, by poszczególnie użytkownicy aplikacji, niezależnie od tego gdzie się znajdują na terenie UE, zostali ostrzeżeni, jeżeli w danym okresie znajdowali się w pobliżu innego użytkownika, który powiadomił aplikację o pozytywnym wyniku testu na obecność COVID-19”. 

EROD podkreśla, że zapewnienie interoperacyjności wdrożeń jest bardzo trudne technicznie i może okazać się niesamowicie kosztowne, zarówno w kontekście pieniędzy, jak i w kontekście pracy inżynierskiej. Dzieje się tak dlatego, że istniejące już aplikacje mające na celu pomóc w częściowym opanowaniu koronawirusa, mają swoje różne ramy w zależności od miejsca występowania. Zatem żeby wszystkie je do siebie upodobnić oraz zapewnić minimalną wymianę i przetwarzanie danych, które byłyby zgodne z RODO, twórcy powstałych aplikacji muszą uzgodnić wspólny protokół oraz kompatybilne struktury danych. 

Dane przetwarzane w aplikacji są spseudonimizowane i mogą zostać udostępnione tylko w przypadku kiedy użytkownik się na to zgodzi. Osoby, których dane dotyczą, mają nad nimi pełną kontrolę. Z tego powodu, chociaż interoperacyjność prowadzi do dodatkowego przetwarzania oraz tego, że więcej podmiotów będzie posiadało dane użytkowników, muszą być oni zawsze informowani o każdym przetwarzaniu danych i o wszystkich zaangażowanych stronach. Interoperacyjność nie może być wykorzystywana do rozszerzenia zakresu gromadzenia danych osobowych poza to, co jest konieczne. Informacje o tym, w jaki sposób dane są udostępniane oraz jak będą przetwarzane przez aplikację interoperacyjną muszą być przekazywane zrozumiałym językiem. W dodatku dane użytkowników nie mogą być przechowywane dłużej niż to konieczne. Interoperacyjność nie powinna sprawiać, że przechowywanych danych będzie więcej przez nieskoordynowane podejście – o tym wszystkim użytkownik również musi zostać poinformowany. 

Jeżeli prawo krajowe nie współgra z zasadami stosowanej interoperacyjnej aplikacji, to może zaistnieć potrzeba dostosowania go do wymogów aplikacji w celu zapewnienia wymiany danych z innymi usługami. Jeżeli zgoda na to zostanie wyrażona, musi być konkretna, ale wystarczająco szczegółowa.  

Pomimo większego przepływu danych i zwiększonej liczby podmiotów posiadania danych, interoperacyjność nie może prowadzić do zmniejszonego bezpieczeństwa ochrony danych. Dostawcy aplikacji muszą wziąć pod uwagę każdy wzrost ryzyka dotyczącego bezpieczeństwa informacji przy dodatkowym przetwarzaniu. W szczególności dotyczy to bezpieczeństwa danych, które mogą mieć wpływ na prawo i wolność osób fizycznych. Przy tworzeniu interoperacyjności aplikacji, twórcy muszą zwracać uwagę na jakość oraz dokładność wprowadzanych i przekazywanych danych. W przeciwnym razie może to prowadzić do fałszywie pozytywnych bądź negatywnych wyników, a co za tym idzie, cały cel interoperacyjności straciłby na znaczeniu. O zagrożeniach dla dokładności danych również należy poinformować użytkowników, których to dotyczy.   

Plan interoperacyjności danych wydawać się może przejrzysty i prosty na papierze, jednak w rzeczywistości wymaga wiele wysiłku i pieniędzy. Jeżeli wszystkie przedstawione przez Europejską Radę Ochrony Danych warunki zostaną spełnione, interoperacyjność aplikacji znacząco pomoże w lokalizacji chorych na koronawirusa oraz potencjalnych zakażonych, co może znacznie usprawnić przerwanie wzrostu zakażeń. Ponieważ przekazywanie danych jest dobrowolne przez każdego użytkownika, dawanie osobom pełnej kontroli nad wprowadzanymi informacjami, może zwiększyć ich chęć do rzeczywistego korzystania z aplikacji.  

Chociaż aplikacje do ustalania kontaktów zakaźnych mogą znacząco pomóc przy zwalczaniu koronawirusa, są rozwiązaniem tymczasowym, będąc bardziej podporą niż odpowiedzią na całą pandemię. Opisane oświadczenie pokazuje, że regulacja RODO może być przestrzegana również w czasach walki z pandemiami i nie wymaga “zawieszenia” jak można było czasami usłyszeć.  

Aleksandra

Related post