Krajowa Rada
Radiofonii i Telewizji

Dostrzegając zalety wykorzystania technologii cyfrowych w walce z pandemią, państwa członkowskie określają  własne ramy rozwijania, wdrażania i stosowania takich aplikacji.

 

Commission Nationale de l'Informatique et des Libertés (CNIL) - francuski niezależny organ administracyjny, który działa na mocy  francuskiej ustawy o ochronie danych osobowych pozytywnie ocenił przedstawioną przez rząd aplikację mobilną „Stop Covid”. Jednocześnie zgłosił do niej kilka uwag.

 

Korzystanie z aplikacji jest z założenia dobrowolne. Dla CNIL oznacza to, że nie będzie negatywnych konsekwencji dla osób, które z niej nie skorzystają, w szczególności w dostępie do testów i opieki zdrowotnej, ale również, w przypadku zniesienia ograniczeń, w dostępie do niektórych usług np. transportu publicznego. CNIL stwierdza ponadto, że aplikacja respektuje koncepcję ochrony danych w fazie projektowania  (data protection by design), ponieważ wykorzystuje pseudonimy, co ma  utrudnić wyszukanie list osób zakażonych.

 

Analiza protokołu technicznego przeprowadzona przez CNIL potwierdza, że aplikacja będzie przetwarzała dane osobowe i podlegała RODO. Komisja zwraca też uwagę na szczególne zagrożenia, związane z opracowaniem aplikacji śledzenia, która rejestruje kontakty konkretnej osoby przez pewien okres czasu.

 

Komisja uważa, że aplikacja może zostać uruchomiona, zgodnie z RODO, jeżeli jej przydatność w zarządzaniu kryzysowym zostanie dostatecznie udowodniona, i jeżeli zostaną zapewnione odpowiednie zabezpieczenia. W szczególności wykorzystanie i przechowywanie  danych musi być tymczasowe.  Dlatego też CNIL zaleca, aby wpływ systemu na sytuację zdrowotną był regularnie badany i dokumentowany, aby pomóc władzom publicznym w podjęciu decyzji o jego utrzymaniu.

 

W swojej opinii CNIL zaznacza, że stosowanie systemów ustalania kontaktów zakaźnych musi stanowić część globalnej strategii zdrowotnej i wzywa w tym względzie do szczególnej czujności wobec pokusy "rozwiązania technologicznego". Podkreśla, że skuteczność systemu będzie zależeć w szczególności dostępności w sklepach z aplikacjami (Appstore, Playstore itp.) i powszechnego przyjęcia przez społeczeństwo.

 

Jeżeli wykorzystanie systemu zostanie przyjęte w następstwie debaty parlamentarnej, CNIL wyda zalecenia dotyczące architektury i bezpieczeństwa aplikacji. Podkreśla, że wszystkie te środki ostrożności i gwarancje mogą przyczynić się do zwiększenia zaufania publicznego do systemu, co jest niezbędnym elementem powodzenia i maksymalizacji użyteczności.

 

Komisja uważa także, że stosowanie dobrowolnego systemu monitorowania kontaktów w celu zarządzania obecnym kryzysem zdrowotnym powinno mieć wyraźną podstawę prawną opartą na  prawie krajowym i wzywa rząd do konsultacji  takiego projektu.

 

W kontekście powyższych informacji CNIL  podkreśla w szczególności potrzebę dostarczania informacji zrozumiałych dla jak największej liczby osób, przy użyciu jasnego i prostego języka.   Komisja przypomina, że sytuacje takie jak obecna epidemia COVID-19 nie zawieszają ani nie ograniczają zasadniczo możliwości korzystania przez osoby, których dane dotyczą, z przysługujących im praw w odniesieniu do ich danych osobowych zgodnie z przepisami art. 12-22 RODO.

 

Źródło: