Aplikacje śledzące kontakty międzyludzkie muszą być zgodne z wytycznymi UE

17/04/2020, 13:01 · · · 0
fot. Sara Kurfess (on Unsplash.com)

Unia Europejska wezwała Apple do usunięcia z App Store aplikacji do śledzenia kontaktów międzyludzkich (w walce z COVID-19), które nie mają odpowiednich zabezpieczeń prywatności. Google powinien zrobić to samo w sklepie Google Play.

Komisja Europejska proponuje nowe przepisy, które mają zostać przyjęte przez UE, podkreślając, że ​​prywatność ma fundamentalne znaczenie.

„W związku z tym aplikacje do śledzenia i ostrzegania powinny być zgodne ze wspólnymi protokołami interoperacyjności UE, aby można było wykonywać poprzednie funkcje, a zwłaszcza chronić prawa do prywatności i ochrony danych, niezależnie od tego, gdzie urządzenie znajduje się w UE.”

W celu zapobiegania rozprzestrzenianiu się szkodliwych lub niezgodnych z prawem aplikacji, dokument sugeruje państwom członkowskim rozważenie ustanowienia krajowego systemu oceny i zatwierdzania krajowych aplikacji monitorujących, opartego na wspólnym zestawie kryteriów (które należałoby zdefiniować).

„Tam, gdzie to możliwe, należy dążyć do ścisłej współpracy między organami ds. zdrowia i administracji cyfrowej w celu oceny i zatwierdzenia danej aplikacji.”

Apple i Google powinny aktywnie usuwać aplikacje do śledzenia kontaktów, które nie spełniają tych standardów.

„Aplikacje śledzące rozprzestrzenianie się wirusa mogą być przydatne, zwłaszcza w państwach, które stopniowo luzują ograniczenia związane z pandemią. Jednak należy pamiętać, że sprawą kluczową jest ochrona prywatności użytkowników, bo tylko wtedy aplikacje będą użyteczne. Jakkolwiek powinniśmy korzystać z innowacji i technologii w walce z Covid-19, nie możemy zapominać o przestrzeganiu naszych podstawowych wartości.”

– powiedział komisarz UE ds. rynku wewnętrznego Thierry Breton.

Dokument odwołuje się do nowego interfejsu API, który Apple opracowuje we współpracy z Google, ale sugeruje niepokojąco powolny proces decyzyjny w tej sprawie.

Wytyczne opracowano przy wsparciu Komisji Europejskiej, unijnej sieci e-zdrowia, skupiającej organy krajowe odpowiedzialne za zdrowie.

Zgodnie z wytycznymi:

– aplikacje mobilne powinny być zgodne z unijnymi przepisami o ochronie danych i prywatności oraz być wdrażane w ścisłej koordynacji z organami zdrowia publicznego i zatwierdzane przez nie.

– aplikacje śledzące powinny być instalowane dobrowolnie, a samo oprogramowanie oraz wszystkie zgromadzone podczas pandemii dane muszą zostać usunięte natychmiast po tym, jak przestaną być potrzebne.

– wykorzystywane aplikacje powinny ponadto bazować na najnowszych rozwiązaniach technologicznych, zwłaszcza jeśli chodzi o ochronę prywatności konsumenta i nie powinny umożliwiać śledzenia lokalizacji indywidualnych osób.

– aplikacje muszą wykorzystywać anonimowe dane. W praktyce, osoby korzystające z aplikacji będą np. mogły otrzymać ostrzeżenie o tym, że miały kontakt z osobą zakażoną i że powinny poddać się badaniom na obecność wirusa oraz kwarantannie, jednak tożsamość tej osoby nie zostanie im ujawniona.

Na te wymagania wydaje się w punkt odpowiadać API, nad którym pracują Apple i Google. Do końca kwietnia 2020 r. państwa członkowskie wraz z Komisją będą szukać wyjaśnień dotyczących rozwiązania zaproponowanego przez Google i Apple, w odniesieniu do funkcji śledzenia kontaktów międzyludzkich na Androidzie i iOS, aby zapewnić zgodność ich inicjatywy ze wspólnym podejściem UE. Do 31 maja państwa członkowskie powinny złożyć raport odnośnie podjętych działań i udostępnić te dane, zarówno Komisji, jak i innym krajom UE.

Jeśli jest jedna rzecz, która stała się całkowicie jasna, odkąd Apple i Google współpracują z API, jest nią to, że ochrona prywatności w śledzeniu kontaktów międzyludzkich w walce z koronawirusem, musi zostać sformułowana w sposób zrozumiały dla osób nietechnicznych.

źródło9to5mac.com, PAP

0

Krzysztof Kołacz

👨🏻‍💻 Piszę tutaj. 🎙 O technologii, biznesie i sporcie rozmawiam w podcaście: www.boczemunie.pl. 🏃🏻‍♂️ Biegam. Parzę i piję ☕️ specialty. 👉 krzysztofkolacz.pl