Aplikacje ostrzegające o COVID-19 chronią nasze życie i źródła utrzymania

Koronawirus nie zatrzymuje się na granicach poszczególnych krajów. Aplikacje służące do ustalania kontaktów zakaźnych i ostrzegania mogą pomóc w przerwaniu łańcucha zakażeń. Uzupełniają one tradycyjne ustalanie kontaktów zakaźnych i tym samym pomagają w ratowaniu życia. Większość państw członkowskich uruchomiła krajowe aplikacje służące do ustalania kontaktów zakaźnych i ostrzegania. Korzystanie z nich jest zawsze dobrowolne.

Państwa członkowskie i Komisja Europejska utworzyły nowe usługi, które umożliwiają komunikację między tymi krajowymi aplikacjami. Dzięki temu użytkownicy, którzy mieli kontakt z osobą, która potwierdziła pozytywny wynik testu na COVID-19, otrzymają ostrzeżenie. Aplikacje służące do ustalania kontaktów zakaźnych i ostrzegania opierają się na technologii Bluetooth. Są one używane wyłącznie dobrowolnie, szanują prywatność użytkowników i nie umożliwiają śledzenia lokalizacji osób.

Aplikacje mobilne do ustalania kontaktów zakaźnych w UE

Map of the EU with information about tracing apps

Obecnie usługi komunikacji między aplikacjami działają na zasadzie „decentralizacji” – obliczenia przeprowadzane są w aplikacji użytkownika. Zasada ta została przyjęta przez większość państw członkowskich. Analizowane są również rozwiązania oparte na „scentralizowanych” systemach, w których obliczenia przeprowadzane są na bezpiecznych serwerach krajowego organu ds. zdrowia. „Zdecentralizowany” system w połączeniu z usługami bramy umożliwia korzystanie z aplikacji poza granicami kraju.

Dane osobowe obywateli są w pełni chronione. Informacje są przechowywane w bramie przez okres nieprzekraczający 14 dni. Wymieniane informacje są w pełni anonimowe (tzw. pseudonimizacja), szyfrowane i ograniczone do niezbędnego minimum.

Brama została utworzona przez firmy T-Systems i SAP, a sam serwer znajduje się w centrum danych Komisji w Luksemburgu. System jest już operacyjny, a pierwsze aplikacje krajowe zostały do niego podłączone w październiku 2020 r.

Trzy aplikacje krajowe (z Niemiec, Irlandii i Włoch) zostały po raz pierwszy połączone 19 października, kiedy system zaczął działać online. W sumie na zdecentralizowanych systemach opiera się 20 aplikacji, które mogą stać się interoperacyjne.

Państwa członkowskie są współadministratorami europejskiej usługi bramy federacyjnej: uczestniczące kraje UE wspólnie określają cel i sposoby przetwarzania danych osobowych w bramie federacyjnej.

Wszystkie państwa członkowskie powinny stworzyć skuteczne i kompatybilne aplikacje oraz aktywniej zachęcać do ich stosowania.

Jak chronione są dane osobowe użytkowników?

Komisja Europejska opublikowała unijny zestaw narzędzi dotyczący aplikacji służących do ustalania kontaktów zakaźnych i ostrzegania, a także wytyczne dotyczące ochrony danych. Określono w nich najważniejsze zasady dla tych aplikacji:

  • aplikacje służące do ustalania kontaktów zakaźnych i ostrzegania powinny być instalowane i używane wyłącznie dobrowolnie,
  • zasada minimalizacji danych: gromadzone są wyłącznie dane absolutnie niezbędne do świadczenia usługi i żadne inne,
  • aplikacje powinny korzystać z danych dotyczących bliskości fizycznej w oparciu o technologię Bluetooth,
  • aplikacje nie mogą wymagać ani wykorzystywać danych dotyczących lokalizacji,
  • aplikacje służące do ustalania kontaktów zakaźnych i ostrzegania nie mogą śledzić przemieszczania się osób,
  • dane nie powinny być przechowywane dłużej niż to konieczne – 14 dni,
  • dane powinny być chronione z wykorzystaniem najnowocześniejszych technologii, w tym szyfrowania,
  • aplikacje powinny zostać wyłączone natychmiast po zakończeniu pandemii.

Na mocy ogólnego rozporządzenia o ochronie danych (RODO) (art. 9) dane dotyczące zdrowia uznaje się za dane szczególnie chronione, a zatem przetwarzanie takich danych może odbywać się wyłącznie na ściśle określonych warunkach. Zbiorcze dane statystyczne dotyczące korzystania z aplikacji służących do ustalania kontaktów zakaźnych, które nie umożliwiają identyfikacji danych konkretnych osób fizycznych, nie są uznawane za dane osobowe, a zatem RODO nie ma zastosowania.

Pytania i odpowiedzi

PobierzPDF - 241.9 KB

Kontekst

8 kwietnia Komisja przyjęła zalecenie w sprawie wsparcia stopniowego znoszenia środków powstrzymujących rozprzestrzenianie się koronawirusa za pomocą danych i aplikacji mobilnych, zawierające podstawowe zasady korzystania z aplikacji mobilnych wykorzystywanych do dystansowania fizycznego, ostrzegania, zapobiegania i ustalania kontaktów zakaźnych. Każde wykorzystanie aplikacji i danych powinno odbywać się z poszanowaniem bezpieczeństwa danych i praw podstawowych UE, takich jak prywatność i ochrona danych.

16 kwietnia państwa członkowskie w ramach sieci e-zdrowie, przy wsparciu Komisji, przyjęły unijny zestaw instrumentów dotyczący aplikacji służących do ustalania kontaktów w ramach zwalczania COVID-19 w UE. Przedstawiono w ten sposób podstawy wspólnego ogólnoeuropejskiego podejścia do aplikacji służących do ustalania kontaktów zakaźnych i ostrzegania. 13 maja sieć e-zdrowie przyjęła wytyczne dotyczące interoperacyjności, w których wyszczególniono potrzeby w zakresie interoperacyjności na różnych etapach cyfrowego przepływu danych o kontaktach.

W oparciu o wcześniejsze prace sieć e-zdrowie przyjęła w czerwcu specyfikacje techniczne i wytyczne, w których zdefiniowano architekturę europejskiej usługi bramy federacyjnej umożliwiającej wymianę podstawowych danych o kontaktach między państwami członkowskimi. Oznacza to, że osoby podróżujące między krajami, które dołączyły do bramy federacyjnej, będą musiały zainstalować tylko jedną aplikację. Metody przetwarzania danych osobowych przez bramę federacyjną zostały przyjęte w lipcu poprzez wprowadzenie zmian w decyzji wykonawczej w sprawie sieci e-zdrowie. Opracowanie i wdrożenie bramy federacyjnej zakończono pod koniec września. Państwa członkowskie mogą od tej chwili podłączać się do systemu.