Covid-19-hälytys- ja varoitussovellukset ihmishenkien ja elinkeinojen suojana

Jäljitys- ja varoitussovellukset täydentävät ihmisvoimin tehtävää tartuntojen jäljitystä ja voivat auttaa katkaisemaan koronavirusinfektioiden ketjun sekä kansallisesti että valtioiden rajojen yli ja pelastaa ihmishenkiä. Useimmat EU-maat ovat tuottaneet oman kansallisen kontaktienjäljitys- ja varoitussovelluksen, jonka käyttö perustuu vapaaehtoisuuteen.

Virus ei pysähdy rajoille. Tämän vuoksi EU-maat ja Euroopan komissio ovat perustaneet uusia palveluja, joiden tarkoituksena on mahdollistaa kansallisten sovellusten yhteenliittäminen. Tämän ansiosta käyttäjien tarvitsisi asentaa vain yksi sovellus, johon he saavat varoituksen kohdatessaan henkilöitä, jotka ovat ilmoittaneet saaneensa positiivisen covid-19-testituloksen. Jäljitys- ja varoitussovellusten käyttö on vapaaehtoista. Ne perustuvat Bluetooth-lähietäisyysteknologiaan, eivätkä ne riko yksityisyydensuojaa tai salli ihmisten sijainnin jäljittämistä.

Koronaviruskontaktien jäljityssovellukset EU:ssa

colour coded map

Tällä hetkellä palvelu tarjotaan hajautetusti, eli laskutoimitukset tapahtuvat käyttäjän sovelluksessa. Tämä on käytäntönä suurimmassa osassa EU-maista. Työn alla on mahdollisuus sisällyttää palveluun keskitetyt järjestelmät, joissa laskutoimitukset tapahtuvat kansallisen terveysviranomaisen suojatulla palvelimella. Hajautettu järjestelmä yhdessä yhdyskäytäväpalvelujen kanssa mahdollistaa näiden sovellusten toimivuuden valtioiden rajojen yli.

Kansalaisten henkilötiedot on suojattu täysin. Dataa säilytetään ainoastaan yhdyskäytäväpalvelussa enintään 14 päivän ajan. Käytetty data on täysin pseudonymisoitu ja salattu ja sen käyttö on rajattu välttämättömään.

Yhdyskäytäväpalvelun ovat luoneet T-Systems ja SAP, ja sen palvelin sijaitsee komission tietotekniikkakeskuksessa Luxemburgissa. Järjestelmä on toiminnassa, ja ensimmäiset kansalliset sovellukset on liitetty siihen lokakuussa 2020.

Sen jälkeen kun järjestelmä otettiin käyttöön 19. lokakuuta, siihen on liitetty kolmen maan (Irlannin, Italian ja Saksan) kansalliset sovellukset. Yhteensä 20 sovellusta perustuu hajautettuihin järjestelmiin, ja ne voidaan tehdä jatkossa yhteentoimiviksi.

EU-maat ovat EU:n yhdyskäytäväpalvelun yhteisiä rekisterinpitäjiä: mukana olevat maat määrittelevät yhdessä henkilötietojen käsittelyn tarkoituksen ja keinot yhdyskäytävässä.

Kaikkien EU-maiden tulisi kehittää tehokkaita ja yhteensopivia sovelluksia ja lisättävä tiedottamista niiden käyttöönoton edistämiseksi.

Miten käyttäjien henkilötiedot suojataan?

Euroopan komissio on tuottanut välinepaketin kontaktien jäljitys- ja varoitussovelluksia varten sekä tietosuojaohjeistuksen, joka sisältää keskeiset periaatteet niitä varten:

  • kontaktien jäljitys- ja varoitussovellusten asennuksen ja käytön tulisi olla vapaaehtoista;
  • tietojen minimoinnin periaate: ainoastaan palvelun kannalta ehdottoman välttämättömät tiedot kerätään;
  • sovelluksissa tulisi käyttää Bluetooth-lähietäisyysteknologiaa;
  • jäljityssovellus ei pyydä eikä käytä sijaintitietoja;
  • sovellukset eivät seuraa ihmisten liikkumista;
  • tietoja ei tulisi säilyttää pitempään kuin tarpeen – 14 päivää;
  • tiedot tulisi suojata uusinta teknologiaa käyttäen, mukaan lukien salaus;
  • sovellukset tulisi deaktivoida heti pandemian päätyttyä.

Terveystiedot ovat EU:n yleisen tietosuoja-asetuksen (GDPR) 9 artiklan mukaisesti arkaluonteisia tietoja, joten niiden käsittelyssä on noudatettava erittäin tiukkoja vaatimuksia. Yleistä tietosuoja-asetusta ei sovelleta koottuihin tilastotietoihin, koska niitä ei pidetä henkilötietoina; kootuista tilastotiedoista ei ole mahdollista tunnistaa luonnollisia henkilöitä.

Kysymyksiä ja vastauksia

LataaPDF - 241.9 KB

Taustatietoa

Komissio antoi 8.4.2020 suosituksen, jolla tuetaan koronaviruksen aiheuttamien eristystoimenpiteiden vähittäistä purkamista mobiilidatan ja -sovellusten käytön avulla. Se sisältää keskeiset periaatteet sovellusten käytölle lähikontaktien välttämisessä, varoituksissa, ennaltaehkäisyssä ja kontaktien jäljittämisessä. Sovellusten ja tietojen käytössä olisi noudatettava tietoturvasääntöjä ja kunnioitettava EU:n perusoikeuksia, kuten yksityisyyden suojaa ja tietosuojaa.

eHealth-verkoston jäsenmaat hyväksyivät 16.4.2020 komission tuella EU:n välineistön kontaktien jäljittämissovelluksia varten osana EU:n toimia covid-19-pandemian torjumiseksi. Se sisältää perustan yleiseurooppalaiselle lähestymistavalle kontaktien jäljittämiseen ja varoitussovelluksiin. Verkosto hyväksyi 13.5.2020 yhteentoimivuuden suuntaviivat, joissa on yksilöity yhteentoimivuuden tarpeet digitaalisen jäljittämisen eri vaiheissa.

eHealth-verkosto hyväksyi kesäkuussa 2020 aikaisemman työnsä pohjalta teknisen eritelmän ja suuntaviivat, joissa määritellään EU:n yhdyskäytäväpalvelun arkkitehtuuri. Palvelu mahdollistaa kontaktien jäljitystietojen vaihtamisen EU-maiden kesken. Yhdyskäytävään liittyneissä maissa matkustavien ihmisten tarvitsee näin ollen asentaa vain yksi sovellus. Henkilötietojen käsittelyn periaatteet yhdyskäytävässä hyväksyttiin heinäkuussa 2020 verkostoa koskevalla täytäntöönpanopäätöksen muutoksella. Yhdyskäytävän kehittäminen ja käyttöönotto saatiin päätökseen syyskuussa 2020. EU-maat voivat nyt liittyä järjestelmään.