Wytyczne dotyczące wymagań aplikacji śledzących

Posted on

Wspierane przez Komisję państwa członkowskie UE opracowały zestaw narzędzi UE do wykorzystania aplikacji mobilnych do śledzenia kontaktów i ostrzegania  w odpowiedzi na pandemię koronawirusa. Jest to część wspólnego skoordynowanego podejścia mającego na celu wspieranie stopniowego znoszenia środków ograniczających.

Aplikacje do śledzenia kontaktów, jeśli są w pełni zgodne z przepisami UE i dobrze skoordynowane, mogą odgrywać kluczową rolę na wszystkich etapach zarządzania kryzysowego, zwłaszcza gdy nadejdzie czas na stopniowe zniesienie środków zdystansowania społecznego. Mogą uzupełniać istniejące ręczne śledzenie kontaktów i pomagać w przerwaniu łańcucha transmisji wirusa.

Większość państw członkowskich uruchomiła lub zamierza uruchomić zatwierdzoną aplikację mobilnego ustalania kontaktów zakaźnych, zaprojektowaną w celu realizacji celów operacyjnych, dla ich krajowej strategii zarządzania kryzysowego COVID-19. Dla przykładu, niektóre aplikacje wymagają, aby prawie wszystkie dane były przetwarzane i przechowywane w urządzeniu. Inne aplikacje wymagałyby więcej przetwarzania i przechowywania na serwerze backendowym. Wobec tego państwa członkowskie UE przy wsparciu Komisji Europejskiej opracowały zestaw wskazówek dotyczące aplikacji mobilnych do wspierania śledzenia kontaktów w walce z COVID-19.

Wskazówki te określają zasadnicze wymagania dotyczące tych aplikacji tj.:

  1. powinny one być w pełni zgodne z unijnymi przepisami w zakresie ochrony danych i prywatności, jak wskazano w przedstawionych wytycznych uwzględniających wyniki konsultacji z Europejską Radą Ochrony Danych;
  2. powinny być wprowadzane do użytku w ścisłej koordynacji z organami ds. zdrowia publicznego i być przez nie zatwierdzone;
  3. powinny być instalowane na zasadzie dobrowolności i kasowane, gdy tylko przestaną być potrzebne;
  4. powinny wykorzystywać najnowsze rozwiązania technologiczne służące wzmocnieniu ochrony prywatności. Aplikacje te, wykorzystujące najczęściej technologię Bluetooth umożliwiającą wykrywanie innych urządzeń w pobliżu, nie powinny aktywować funkcji śledzenia lokalizacji użytkowników;
  5. powinny opierać się na zanonimizowanych danych: mogą ostrzegać osoby, które znajdowały się przez pewien czas w pobliżu osoby zakażonej, o konieczności wykonania testu lub samoizolacji bez ujawniania tożsamości osoby zakażonej;
  6. powinny być w stanie współpracować z innymi podobnymi aplikacjami w całej UE, tak aby obywatele byli chronieni nawet wtedy, gdy przekraczają granice;
  7. powinny opierać się na przyjętych wytycznych epidemiologicznych oraz odzwierciedlać najlepsze praktyki w zakresie cyberbezpieczeństwa i dostępności;
  8. powinny być bezpieczne i skuteczne.

 Jednocześnie zastrzeżono, że ustalanie kontaktów zakaźnych przy użyciu dotychczasowych metod będzie nadal stosowane w odniesieniu do obywateli, którzy mogą być bardziej narażeni na zakażenie, lecz rzadziej dysponują smartfonami, takich jak osoby starsze lub niepełnosprawne.