Predlog zakona glede aplikacija za sledenje kontaktov - Upravljavec.si


  • 1 julija, 2020

Informacijski pooblaščenec je bil prek medijev obveščen o predlogu zakona, s katerim naj bi se zaradi preprečevanja širjenja nalezljive bolezni COVID-19 določala vzpostavitev in zagotavljanje delovanja mobilne aplikacije za obveščanje oseb o stikih z okuženimi z virusom SARS-CoV-2. Predlog zakona naj bi določal, da je namestitev in uporaba mobilne aplikacije prostovoljna in brezplačna, razen v primerih, ko je posameznik potrjeno pozitiven na virus – v teh primerih si mora mobilno aplikacijo obvezno namestiti in vanjo vnesti naključno kodo. Kot izhaja iz sporočila za javnost Vlade RS, naj bi bila aplikacija zasnovana tako, da anonimno beleži podatke o upoštevnih stikih med uporabniki mobilne aplikacije, zaradi česar naj ne bi šlo za obdelavo osebnih podatkov, pač pa le anonimnih podatkov.

Do izdaje tega sporočila Informacijski pooblaščenec s predlogom zakona ni bil seznanjen s strani predlagatelja, niti besedilo predloga ni dostopno javnosti, klub temu, da gre za zelo občutljivo materijo z vidika varovanja temeljne pravice  posameznikov do varstva osebnih podatkov, ki zahteva dosledno spoštovanje standardov odločanja v demokratični družbi, predvsem transparentnosti zakonodajnih predlogov, ki omogoča, da zainteresirana javnost lahko na predloge zakonodaje poda pripombe in se odpre javna diskusija glede problematike.

Glede na izhodišča iz medijev Informacijski pooblaščenec ne more podati celovitega mnenja glede predloga zakona ali same aplikacije, saj nam podrobnosti delovanja, tehnične podrobnosti in predlog pravne podlage niso znani. Zato na tej točki predvsem znova opozarjamo na nekaj ključnih točk v zvezi z aplikacijami za sledenje kontaktov iz naših mnenj (mnenja so dostopna na tej povezavi), iz mnenja Evropskega odbora za varstvo podatkov, in stališč (dostopno na tej povezavi), ki jih je poudarila Evropska komisija v svojem okviru orodij za razvoj aplikacij (dostopno na tej povezavi).

Informacijski pooblaščenec razume pričakovanja glede aplikacij v smislu varovanja zdravja, ob tem pa je treba pravilno razumeti njihovo delovanje, saj je to ključnega pomena za zaupanje vanje. Aplikacije za sledenje kontaktov pomenijo obdelavo osebnih podatkov državljanov, količina in narava osebnih podatkov, ki se obdelujejo, pa je odvisna od tehnične izvedbe. Četudi bi aplikacija obdelovala le podatke o stikih, bližini oseb, in ti podatki uporabnikom ne bi bili razkriti na način, da bi nekdo izvedel, s kom natanko je bil v rizičnem stiku, to ne pomeni, da gre za anonimne podatke. Podatek o imenu in priimku osebe – uporabnika – le nadomešča neki drugi identifikator (npr. številka), po katerem ga sicer ni mogoče enostavno prepoznati, vendar so podatki o stikih vsakega izmed nas kljub temu osebni podatki in varovani po zakonu in Ustavi RS. Prav tako, še posebej glede na navedbe, da bi bila uporaba aplikacije obvezna za tiste, ki dejansko zbolijo, v ozadju vsekakor nastaja zbirka osebnih podatkov tistih, ki so potrjeno okuženi  (in so to njihovi občutljivi osebni podatki). Na določeni točki bi namreč podatke o stikih lahko pridobili najmanj organi, ki bi jih zakon pooblaščal, da smejo te podatke obdelovati. Kakršne koli navedbe, da bi uporaba aplikacije pomenila uporabo anonimnih podatkov, oziroma sploh ne bi posegala v osebne podatke posameznikov, so zavajajoče. Kot izhaja iz vseh zgoraj navedenih virov, podatki so osebni in morajo biti varovani skladno z Splošno uredbo, ZVOP-1 in Ustavo RS.

Le prostovoljna namestitev aplikacije je v okviru Evropske pravnega reda lahko sprejemljiva. Nove pravne podlage, ki bi nalagale obvezno rabo aplikacije (npr. za potrjeno okužene) pa morajo spoštovati temeljne standarde varstva pravic posameznikov: morajo biti zakonite in ustavne, časovno omejene, morajo biti nujne in sorazmerne glede na zasledovani cilj, torej omejevanje epidemije Covid 19 in tega ni mogoče doseči z milejšimi sredstvi. Predvsem sorazmernost in nujnost je v primeru obvezne aplikacije izredno težko utemeljiti, kot smo že poudarili v mnenju pristojnemu ministrstvu (dostopno na tej povezavi), saj si veliko posameznikov, ki bi se izkazali za okužene, aplikacije niti ne bi moglo naložiti, ker nimajo novejšega pametnega telefona. Le na teh namreč aplikacije zanesljiveje delujejo, kot kažejo izkušnje, kar pomeni, da bi bil velik del, tudi najranljivejše populacije, iz tega ukrepa izključen (starejši, vsi ki nimajo najnovejših mobilnih telefonov, otroci, socialno šibkejši). Glede na to, da je aplikacija lahko učinkovita le, če jo naloži več kot polovica populacije, že dejstvo, da velik del populacije niti nima primernih telefonov za to, postavi presojo nujnosti in sorazmernosti pod velik vprašaj. 

Aplikacije za sledenje zbujajo izredno veliko vprašanj glede zasebnosti posameznikov in varstva njihovih osebnih podatki in ta morajo biti pred uvedbo aplikacije ustrezno naslovljena v transparentnem postopku demokratičnega odločanja. Poleg premislekov o tem, v kolikšni meri je sploh lahko učinkovita pri omejevanju širjenja virusa in je obdelava takih podatkov posameznikov sorazmerna iz mnenj nadzornih organov in Evropske komisije izhajajo tudi naslednja izhodišča, za katera verjamemo, da jih bodo pripravljavci zakonov in aplikacije upoštevali:

  • aplikacije ne morejo nadomestiti, temveč lahko le podprejo ročno sledenje stikom, ki ga izvaja usposobljeno javnozdravstveno osebje, ki lahko ugotovi, ali je verjetno, da tesni stiki povzročijo prenos virusa, ali ne (npr. interakcija z osebo, ki je zaščitena z ustrezno opremo –blagajniki itd.–ali ki ni zaščitena). Zlasti naloga zagotavljanja svetovanja o naslednjih korakih ne bi smela temeljiti zgolj na avtomatizirani obdelavi.
  • Sledenje lokacijam posameznikov ni sorazmerno, prednost ima sledenje stikom;
  • ker lahko aplikacije za sledenje stikom delujejo brez neposredne identifikacije posameznikov, bi bilo treba uvesti ustrezne ukrepe za preprečevanje ponovne identifikacije;
  • zbrane informacije bi bilo treba shranjevati na terminalski opremi uporabnika, zbirati pa bi bilo treba samo relevantne informacije, kadar je to zares nujno potrebno.
  • pravna podlaga ali zakonodajni ukrep, ki predstavlja zakonito podlago za uporabo aplikacij za sledenje stikom, mora vključevati smiselne zaščitne ukrepe, vključno s sklicem na prostovoljno naravo aplikacije. Vključiti bi bilo treba jasno opredelitev namena in izrecneomejitve glede nadaljnje uporabe osebnih podatkov ter jasno opredeliti udeležene upravljavce. Opredeliti bi bilo treba tudi vrste podatkov in subjekte, ki se jim osebni podatki lahko razkrijejo (ter za katere namene). Odvisno od ravni poseganja bi bilo treba vključiti dodatne zaščitne ukrepe, pri čemer je treba upoštevati naravo, obseg in namene obdelave.
  • pred uvedbo takega orodja je treba izvesti oceno učinka v zvezi z varstvom podatkov, saj se obdelava šteje za verjetno veliko tveganje (zdravstveni podatki, predvideno obsežno sprejetje, sistematično spremljanje, uporaba nove tehnološke rešitve). Evropski odbor za varstvo podatkov močno priporoča, da se ocene učinka v zvezi z varstvom podatkov objavijo.