Covid-19 aplikacijePreporuke Europske komisije za razvoj tehnologije radi suzbijanja i prevladavanja krize prouzročene bolešću COVID-19

Pandemija bolesti COVID-19 nezabilježen je izazov za zdravstvene sustave, način života, gospodarsku stabilnost i vrijednosti Europske unije (EU) i njezinih država članica. Digitalne tehnologije i podaci imaju važnu ulogu u suzbijanju krize uzrokovane bolešću COVID-19. U praćenju i zaustavljanju pandemije bolesti COVID-19 javnozdravstvenim tijelima na nacionalnoj razini i razini EU-a mogu pomoći mobilne aplikacije koje se obično instaliraju na pametne telefone i izrazito su važne u fazi ukidanja mjera ograničavanja. Nacionalna i regionalna tijela i programeri iz brojnih zemalja unutar i izvan EU-a najavili su uvođenje aplikacija s različitim funkcijama čiji je cilj pomoći u borbi protiv virusa.

Europska komisija je donijela Preporuku o paketu mjera za primjenu tehnologije i podataka radi suzbijanja i prevladavanja krize prouzročene bolešću COVID-19, posebno u vezi s mobilnim aplikacijama. Svrha je Preporuke, među ostalim, razviti paneuropski pristup primjeni mobilnih aplikacija („paket mjera”), koordiniranoj na razini EU-a, kao sredstva koje će pomoći građanima da učinkovito ograniče socijalne kontakte i kao sredstva za upozoravanje, prevenciju i praćenje socijalnih kontakata kako bi se obuzdalo širenje bolesti COVID-19. Preporukom su utvrđena opća načela za razvoj tog paketa mjera i navedeno je da će Komisija objaviti dodatne smjernice, među ostalim o implikacijama zaštite osobnih podataka i privatnosti za upotrebu aplikacija.

Usklađenost aplikacija

Aplikacije mogu pomoći u prekidu lanaca zaraze brže i učinkovitije od općih mjera ograničavanja te mogu smanjiti rizik od znatnog širenja virusa. Stoga bi one trebale biti važan element izlazne strategije i dopuna ostalim mjerama kao što je povećanje kapaciteta za testiranje. Za razvoj takvih aplikacija, njihovo prihvaćanje i proširenost među stanovništvom preduvjet je povjerenje. Građani moraju biti sigurni da je zajamčeno poštovanje temeljnih prava i da će se aplikacije koristiti samo u posebne definirane svrhe, da se neće upotrebljavati za masovni nadzor i da će pojedinci i dalje imati kontrolu nad svojim podacima. Stoga je ključno utvrditi rješenja koja su najmanje nametljiva i u potpunosti usklađena sa zahtjevima u pogledu zaštite osobnih podataka i privatnosti kako su utvrđeni pravom EU-a. Nadalje, aplikacije bi trebalo deaktivirati najkasnije kad se proglasi da je pandemija pod kontrolom. Aplikacije bi trebale imati i najmodernije zaštite u području informacijske sigurnosti.

Područje primjene smjernica

Kako bi se osigurao dosljedan pristup u cijelom EU-u i pružile smjernice državama članicama i razvojnim inženjerima aplikacija, u Preporuci se utvrđuju funkcije i zahtjevi koje bi aplikacije trebale ispuniti kako bi se osigurala usklađenost sa zakonodavstvom EU-a o zaštiti privatnosti i osobnih podataka, posebice s Općom uredbom o zaštiti podataka (GDPR) i Direktivom o e-privatnosti. Smjernice nisu pravno obvezujuće te smjernicama nisu obuhvaćeni nikakvi dodatni zahtjevi ni ograničenja koji su možda propisani nacionalnim zakonima država članica u pogledu obrade podataka koji se odnose na zdravlje.

Dobrovoljnost aplikacija

U skladu s Direktivom o e-privatnosti, uporaba aplikacije koja uključuje pravo na povjerljivost komunikacija utvrđeno u članku 5. može se nametnuti samo zakonodavnim propisom koji je potreban, primjeren i razmjeran svrsi zaštite određenih posebnih ciljeva. S obzirom na visoku razinu nametljivosti takvog pristupa i povezane izazove, među ostalim u pogledu uspostave odgovarajućih zaštitnih mjera, Komisija smatra da je prije upotrebe te mogućnosti potrebna pomna analiza. Stoga Komisija preporučuje uporabu dobrovoljnih aplikacija.

Prekogranična suradnja

Kako bi se omogućila prekogranična suradnja i osiguralo otkrivanje kontakata među korisnicima različitih aplikacija (što je posebno važno kod prekograničnog kretanja građana), trebalo bi osigurati interoperabilnost informatičkih rješenja različitih država članica. Ako zaražena osoba dođe u kontakt s korisnikom aplikacije druge države članice, mora biti moguć prekogranični prijenos osobnih podataka tog korisnika zdravstvenim tijelima njegove države članice u mjeri u kojoj je to apsolutno nužno. Interoperabilnost bi trebalo osigurati tehničkim zahtjevima i poboljšanjem komunikacije i suradnje među nacionalnim zdravstvenim tijelima.

Ključni elementi aplikacije

Funkcije aplikacija mogu različito utjecati na niz prava utvrđenih u Povelji EU-a o temeljnim pravima, na primjer pravo na ljudsko dostojanstvo, poštovanje privatnog i obiteljskog života, zaštitu osobnih podataka, slobodu kretanja, nediskriminaciju, slobodu poduzetništva i slobodu okupljanja i udruživanja. Posebno je istaknuto zadiranje u privatnost i zaštitu osobnih podataka, s obzirom na to da se neke funkcije temelje na modelu koji upotrebljava velike količine podataka.

Ključno je odrediti tko odlučuje o načinima i svrhama obrade podataka (voditelj obrade podataka) kako bi se utvrdilo tko je odgovoran za usklađenost s propisima EU-a o zaštiti osobnih podataka, a posebice tko bi pojedince koji preuzmu aplikaciju trebao informirati o tome što će se dogoditi s njihovim osobnim podacima (već postojećima ili podacima koje će generirati uređaj, primjerice pametni telefon, na kojem je aplikacija instalirana), koja će prava imati, tko je odgovoran u slučaju povrede podataka itd.

S obzirom na osjetljivost predmetnih osobnih podataka i svrhu obrade podataka kako je opisano u nastavku, Komisija smatra da bi aplikacije trebale biti osmišljene tako da nacionalna zdravstvena tijela budu voditelji obrade. Time će se pridonijeti i većem povjerenju među stanovništvom, a time i prihvaćanju aplikacija (i sustava za informiranje o lancima prijenosa zaraze na kojima se aplikacije temelje) te osigurati da one ispunjavaju predviđenu svrhu zaštite javnog zdravlja.

Povjerenje

Jedan od glavnih preduvjeta povjerenja pojedinaca u aplikacije jest dokaz da oni i dalje imaju kontrolu nad svojim osobnim podacima. Kako bi se to osiguralo, Komisija smatra da bi posebno trebalo ispuniti sljedeće uvjete:

 Instaliranje aplikacije na uređaj trebalo bi biti dobrovoljno i bez ikakvih negativnih posljedica za pojedinca koji odluči da neće preuzeti/upotrebljavati aplikaciju.

 

 Različite funkcije aplikacija (npr. informiranje, provjera simptoma, praćenje kontakata i upozoravanje) ne bi trebalo spajati, tako da pojedinac može dati privolu zasebno za svaku funkciju. To ne bi trebalo sprječavati korisnika da kombinira različite funkcije aplikacije ako pružatelj nudi tu mogućnost.

 Ako se koriste podaci o blizini (podaci dobiveni razmjenom signala u sustavu Bluetooth niske razine energije – Bluetooth Low Energy, BLE, među uređajima unutar epidemiološki relevatne udaljenosti i u epidemiološki relevatnom vremenu), oni bi se trebali pohranjivati na korisnikovu uređaju. Ako se ti podaci trebaju podijeliti sa zdravstvenim tijelima, to bi trebalo učiniti tek nakon što se potvrdi da je dotična osoba zaražena bolešću COVID-19 te uz uvjet da ta osoba pristane na to.

 Zdravstvena tijela trebala bi pojedincu dati sve potrebne informacije povezane s obradom njegovih osobnih podataka (u skladu s člancima 12. i 13. Opće uredbe o zaštiti podataka i člankom 5. Direktive o e-privatnosti).

 

 Pojedinac bi trebao moći ostvarivati svoja prava na temelju Opće uredbe o zaštiti podataka (posebno prava na pristup, ispravak i brisanje). Svako ograničavanje prava iz Opće uredbe o zaštiti podataka i Direktive o e-privatnosti trebalo bi biti u skladu s tim aktima te potrebno, razmjerno i predviđeno zakonodavstvom.

 

 Aplikacije bi trebalo deaktivirati najkasnije kad se proglasi da je pandemija pod kontrolom; deaktivacija ne bi trebala ovisiti o tome da korisnik deinstalira aplikaciju.

Je li nužna privola?

Pohranjivanje podataka na uređaju pojedinca i pristup već pohranjenim podacima na tom uređaju obično su potrebni za funkcioniranje aplikacija. Za funkciju praćenja kontakata i upozoravanja potrebno je i pohranjivanje dodatnih podataka na korisnikovu uređaju (kao što su druga korisnička imena korisnika te funkcije u blizini, koja se koriste kratko i periodički se mijenjaju). Za tu bi se funkciju od (zaraženog ili vjerojatno zaraženog) korisnika moglo tražiti da učita podatke o blizini. Učitavanje tih podataka nije potrebno za funkcioniranje same aplikacije, stoga bi pravna osnova za obradu podataka bila privola. Ta bi privola trebala biti „dobrovoljna”, „posebna”„nedvosmislena” i „informirana” u smislu Opće uredbe o zaštiti podataka. Trebala bi biti izražena jasnom potvrdnom radnjom pojedinca; to isključuje prešutno davanje privole (npr. šutnja, neaktivnost).

Zakonodavni akti EU-a i država članica koji su postojali prije pandemije bolesti COVID-19 te oni koje države članice provode posebno radi suzbijanja širenja te bolesti mogu se u načelu koristiti kao pravna osnova za obradu podataka pojedinaca ako se njima predviđaju mjere koje omogućavaju praćenje širenja bolesti te ako ti akti ispunjavaju dodatne zahtjeve iz članka 6. stavka 3. Opće uredbe o zaštiti podataka.

S obzirom na prirodu predmetnih osobnih podataka (posebno zdravstvenih podataka kao posebnih kategorija osobnih podataka) i okolnosti trenutačne pandemije bolesti COVID-19, oslanjanje na zakonodavstvo kao pravnu osnovu doprinijelo bi pravnoj sigurnosti jer bi se njime detaljno propisala obrada posebnih zdravstvenih podataka i jasno odredile svrhe te obrade te jasno odredilo tko je voditelj obrade.

To ne mijenja činjenicu da pojedinci i dalje mogu odlučiti hoće li instalirati aplikaciju i hoće li podijeliti svoje podatke sa zdravstvenim tijelima. Stoga deinstaliranje aplikacije ne bi trebalo imati negativne posljedice za korisnike.

Praćenja kontakata

Bolest COVID-19 uglavnom se prenosi kapljicama koje se šire samo na ograničenoj udaljenosti. Kako bi se prekinuo lanac zaraze, ključno je što brže utvrditi osobe koje su bile u blizini zaražene osobe. Blizina se utvrđuje s obzirom na udaljenost i trajanje kontakta te bi je trebalo utvrđivati s epidemiološkog gledišta. Prekid lanca zaraze posebno je važan kako bi se izbjegla ponovna pojava zaraze u fazi izlaska iz krize.

Za to bi mogli biti potrebni podaci o blizini. Čini se da je za mjerenje blizine i bliskih kontakata komunikacija među uređajima u sustavu Bluetooth niske razine energije preciznija i stoga primjerenija od uporabe geolokacijskih podataka (GNSS/GPS ili podaci o lokaciji mobilnih telefona). Korištenjem sustava Bluetooth niske razine energije izbjegava se mogućnost praćenja (za razliku od geolokacijskih podataka). Stoga Komisija preporučuje korištenje komunikacijskih podataka iz sustava Bluetooth niske razine energije (ili podataka dobivenih istovrijednom tehnologijom) za utvrđivanje blizine.

Lokacijski podaci nisu potrebni za funkciju praćenja kontakata jer njezin cilj nije praćenje kretanja pojedinaca ni provedba mjera. Bilo bi teško opravdati obradu lokacijskih podataka u kontekstu praćenja kontakata s obzirom na načelo smanjenja količine podataka te bi takva obrada mogla prouzrokovati probleme u smislu sigurnosti i privatnosti. Zbog toga Komisija ne savjetuje korištenje lokacijskih podataka u tom kontekstu.

Obavijest o bliskom kontaktu

Treba napomenuti da će neophodnost i proporcionalnost prikupljanja podataka ovisiti o čimbenicima kao što je dostupnost testiranja, posebno ako su već naložene mjere kao što je izolacija. Upozoravanje osoba koje su bile u bliskom kontaktu sa zaraženom osobom može se izvesti na dva načina:

  1. Prvi je način da se upozorenje bliskim kontaktima automatski šalje aplikacijom kada korisnik obavijesti aplikaciju – uz uvjet odobrenja ili potvrde zdravstvenog tijela, na primjer s pomoću QR ili TAN koda – da se testirao i da je pozitivan (decentralizirana obrada).
  2. Drugi je način da se nasumični privremeni identifikatori pohranjuju na backend poslužitelju zdravstvenog tijela (rješenje s backend serverom). Korisnike se pomoću tih podataka ne smije moći izravno identificirati. Identifikatori omogućuju da korisnici koji su bili u bliskom kontaktu s korisnikom koji se testirao i pozitivan je dobiju upozorenje na svoj uređaj.

Europski centar za sprečavanje i kontrolu bolesti od nadležnih bi tijela mogao primati agregirane podatke o praćenju kontakata za svrhe epidemiološkog nadzora indikatora definiranih u suradnji s državama članicama.

Preciziranje svrhe obrade

Za svrhe obrade mora postojati pravni temelj (u pravu Unije ili države članice). Svrha bi trebala biti konkretna i eksplicitna, tako da nema sumnje koju je vrstu osobnih podataka potrebno obraditi kako bi se postigao očekivani cilj.

Točna svrha odnosno svrhe ovisit će o funkcijama aplikacije.

  • Funkcija informiranja

Svrha te funkcije je pružanje informacija koje su relevantne s točke gledišta zdravstvenih tijela u kontekstu pandemije.

  • Funkcije provjere simptoma i telemedicine

Funkcija provjere simptoma može pružiti naznake koliki je udio osoba koje prijavljuju simptome koji odgovaraju bolesti COVID-19 stvarno zaražen (npr. uzimanjem briseva i testiranjem svih ili nasumičnog broja osoba s takvim simptomima, ako postoje kapaciteti za to).

  • Funkcije praćenja kontakata i upozoravanja

Jednostavno navođenje svrhe „prevencije daljnje zaraze bolešću COVID-19” nije dovoljno konkretno. U tom slučaju Komisija predlaže dodatno specificiranje svrhe/svrha u smislu: „čuvanje kontakata osoba koje se koriste aplikacijom i koje su možda bile izložene zarazi bolešću COVID-19 kako bi se upozorilo osobe koje su možda zaražene”. Ova funkcija je posebno problematična jer se može raditi o tehnologiji koja će generirati niz pogrešnih podataka. Primjerice, Bluetooth tehnologija ne raspoznaje je li između osoba bio zid ili druga slična pregrada pa će zabilježiti kontakt iako kontakta zapravo nije bilo.

Sigurnost podataka

Komisija preporučuje da se podaci pohranjuju na terminalnom uređaju pojedinca u šifriranom obliku upotrebom naprednih kriptografskih tehnika. Ako se podaci pohranjuju na centralnom serveru, pristup tom serveru trebao bi se evidentirati.

Podaci o blizini trebali bi se generirati i pohranjivati samo na terminalnom uređaju osobe, šifrirano i u obliku pseudonima. Kako bi se osiguralo da je isključena mogućnost praćenja koje vrše treće strane, aktivacija Bluetootha trebala bi biti moguća bez aktiviranja drugih usluga lokacije.

Komisija preporučuje da izvorni kod aplikacije bude javan i dostupan za provjeru te da se komunikacija između osobnog uređaja i nacionalnih zdravstvenih tijela šifriraju.

Ako se nacionalnim pravom propisuje da se prikupljeni osobni podaci mogu obrađivati za svrhe znanstvenih istraživanja, u načelu bi trebalo pseudonimizirati podatke.

Smjernice eHealth mreže EU

Kako bi se olakšao posao osobama koje razvijaju aplikacije eHealth mreža EU-a objavila Toolbox za razvoj aplikacija za praćenje kontakata, u kojima se navode osnovna načela i preporuke. U pogledu interoperabilnosti eHealth mreža EU je objavila naknadne preporuke.

Smjernice Europskog odbora za zaštitu podataka

Odbor u svojim smjernicama preporučuje obradu podataka o približnoj lokaciji te anonimizaciju lokacijskih podataka. Odbor naglašava da su zdravstveni podaci posebna kategorija podataka te da treba uzeti u obzir članak 9. Opće uredbe o zaštiti podataka, kao i primijeniti napredne tehnike enkripcije.

Procjena učinka na zaštitu podataka

Za kraj je potrebno naglasiti da je svaku aplikaciju je potrebno, u skladu s člankom 35. Opće uredbe o zaštiti podataka, napraviti procjenu učinka na zaštitu podataka.

Nadzorna tijela za zaštitu podataka trebala bi biti u potpunosti uključena i njihova mišljenja uzeta u obzir u kontekstu razvoja aplikacije te bi trebala kontrolirati uporabu aplikacije.

Marija Bošković Batarelo, mag. iur., LL.M.