Aplikacje śledzące kontakty międzyludzkie muszą być zgodne z wytycznymi UE
Unia Europejska wezwała Apple do usunięcia z App Store aplikacji do śledzenia kontaktów międzyludzkich (w walce z COVID-19), które nie mają odpowiednich zabezpieczeń prywatności. Google powinien zrobić to samo w sklepie Google Play.
Komisja Europejska proponuje nowe przepisy, które mają zostać przyjęte przez UE, podkreślając, że prywatność ma fundamentalne znaczenie.
„W związku z tym aplikacje do śledzenia i ostrzegania powinny być zgodne ze wspólnymi protokołami interoperacyjności UE, aby można było wykonywać poprzednie funkcje, a zwłaszcza chronić prawa do prywatności i ochrony danych, niezależnie od tego, gdzie urządzenie znajduje się w UE.”
W celu zapobiegania rozprzestrzenianiu się szkodliwych lub niezgodnych z prawem aplikacji, dokument sugeruje państwom członkowskim rozważenie ustanowienia krajowego systemu oceny i zatwierdzania krajowych aplikacji monitorujących, opartego na wspólnym zestawie kryteriów (które należałoby zdefiniować).
„Tam, gdzie to możliwe, należy dążyć do ścisłej współpracy między organami ds. zdrowia i administracji cyfrowej w celu oceny i zatwierdzenia danej aplikacji.”
Apple i Google powinny aktywnie usuwać aplikacje do śledzenia kontaktów, które nie spełniają tych standardów.
„Aplikacje śledzące rozprzestrzenianie się wirusa mogą być przydatne, zwłaszcza w państwach, które stopniowo luzują ograniczenia związane z pandemią. Jednak należy pamiętać, że sprawą kluczową jest ochrona prywatności użytkowników, bo tylko wtedy aplikacje będą użyteczne. Jakkolwiek powinniśmy korzystać z innowacji i technologii w walce z Covid-19, nie możemy zapominać o przestrzeganiu naszych podstawowych wartości.”
– powiedział komisarz UE ds. rynku wewnętrznego Thierry Breton.
Dokument odwołuje się do nowego interfejsu API, który Apple opracowuje we współpracy z Google, ale sugeruje niepokojąco powolny proces decyzyjny w tej sprawie.
Wytyczne opracowano przy wsparciu Komisji Europejskiej, unijnej sieci e-zdrowia, skupiającej organy krajowe odpowiedzialne za zdrowie.
Zgodnie z wytycznymi:
– aplikacje mobilne powinny być zgodne z unijnymi przepisami o ochronie danych i prywatności oraz być wdrażane w ścisłej koordynacji z organami zdrowia publicznego i zatwierdzane przez nie.
– aplikacje śledzące powinny być instalowane dobrowolnie, a samo oprogramowanie oraz wszystkie zgromadzone podczas pandemii dane muszą zostać usunięte natychmiast po tym, jak przestaną być potrzebne.
– wykorzystywane aplikacje powinny ponadto bazować na najnowszych rozwiązaniach technologicznych, zwłaszcza jeśli chodzi o ochronę prywatności konsumenta i nie powinny umożliwiać śledzenia lokalizacji indywidualnych osób.
– aplikacje muszą wykorzystywać anonimowe dane. W praktyce, osoby korzystające z aplikacji będą np. mogły otrzymać ostrzeżenie o tym, że miały kontakt z osobą zakażoną i że powinny poddać się badaniom na obecność wirusa oraz kwarantannie, jednak tożsamość tej osoby nie zostanie im ujawniona.
Na te wymagania wydaje się w punkt odpowiadać API, nad którym pracują Apple i Google. Do końca kwietnia 2020 r. państwa członkowskie wraz z Komisją będą szukać wyjaśnień dotyczących rozwiązania zaproponowanego przez Google i Apple, w odniesieniu do funkcji śledzenia kontaktów międzyludzkich na Androidzie i iOS, aby zapewnić zgodność ich inicjatywy ze wspólnym podejściem UE. Do 31 maja państwa członkowskie powinny złożyć raport odnośnie podjętych działań i udostępnić te dane, zarówno Komisji, jak i innym krajom UE.
Jeśli jest jedna rzecz, która stała się całkowicie jasna, odkąd Apple i Google współpracują z API, jest nią to, że ochrona prywatności w śledzeniu kontaktów międzyludzkich w walce z koronawirusem, musi zostać sformułowana w sposób zrozumiały dla osób nietechnicznych.
Krzysztof Kołacz
🎙️ O technologii i nas samych w podcaście oraz newsletterze „Bo czemu nie?”. ☕️ O kawie w podcaście „Kawa. Bo czemu nie?”. 🏃🏻♂️ Po godzinach biegam z wdzięczności za życie.