Adatvédelmi iránymutatás a kontaktkövető alkalmazásokhoz

Az Európai Bizottság az adatvédelemmel kapcsolatos iránymutatást tett közzé a koronavírus elleni küzdelmet szolgáló új alkalmazások fejlesztéséről. Az ilyen alkalmazások fejlesztése és a polgárok általi használatuk jelentős hatást gyakorolhat a vírus kezelésére, továbbá – más intézkedéseket, például a tesztelési kapacitások növelését kiegészítve – fontos szerepet játszhat a járvány megfékezésére irányuló intézkedések feloldására irányuló stratégiában. Fontos azonban, hogy az uniós polgárok teljes mértékben megbízhassanak ezekben az innovatív digitális megoldásokban, és félelem nélkül használhassák őket. Az uniós polgárok lehető legnagyobb részvételére van szükség ahhoz, hogy a kontaktkövető alkalmazásokban rejlő teljes potenciál kiaknázható legyen.

Az uniós szabályok, nevezetesen az általános adatvédelmi rendelet és az elektronikus hírközlési adatvédelmi irányelv a megbízhatóság legerősebb biztosítékait írják elő (pl. önkéntes megközelítés, adatminimalizálás, időkorlátok) az ilyen alkalmazások széles körű és megbízható működése érdekében. Ez az iránymutatás keretet kíván biztosítani ahhoz, hogy garantált legyen az ilyen alkalmazások használata során a polgárok személyes adatainak megfelelő védelme és az alkalmazások beavatkozó jellegének korlátozása. Az iránymutatás tervezetéről konzultáltak az Európai Adatvédelmi Testülettel. Az említett előírások betartásával biztosítható az ilyen eszközök teljes hatékonysága és megfelelősége, még válság idején is.

Vera Jourová, az értékekért és az átláthatóságért felelős alelnök a következőket mondta: „Ez az első olyan globális válság, melynek során a technológia adta összes lehetőséget kihasználhatjuk a hatékony megoldások kialakításához, valamint a világjárványból kivezető exitstratégiák támogatásához. A kontaktkövető mobil alkalmazások sikere szempontjából kulcsfontosságú lesz az európaiak bizalma. Az uniós adatvédelmi szabályok tiszteletben tartása segít majd biztosítani azt, hogy ne sérüljenek alapvető jogaink és magánéletünk, valamint azt, hogy az európai megközelítés átlátható és arányos legyen.”

A jogérvényesülésért felelős biztos, Didier Reynders így nyilatkozott: „A mobilalkalmazások valóban hozzájárulhatnak a koronavírus elleni küzdelemhez például azzal, hogy segítenek a felhasználóknak önmaguk diagnosztizálásában, biztonságos kommunikációs csatornaként szolgálnak az orvosok és a betegek között, értesítik azokat a felhasználókat, akik esetében felmerül a vírusfertőzés kockázata, valamint segítenek a kijárási korlátozások feloldásában. Azonban itt polgáraink egészségére vonatkozó, rendkívül érzékeny adatok gyűjtéséről van szó, mely adatokat kötelességünk védeni. Iránymutatásunk célja, hogy az EU szigorú adatvédelmi szabályaival összhangban segítse az ilyen alkalmazások biztonságos fejlesztését és polgáraink személyes adatainak védelmét. Ki fogunk lábalni az egészségügyi válságból, és ennek során alapvető jogaink is sértetlenek maradnak.”

Az iránymutatás a mobil adatok és alkalmazások felhasználásának közös uniós megközelítéséről szóló, nemrégiben megjelent bizottsági ajánlást követően, valamint a szintén a mai napon közzétett, kontaktkövető alkalmazásokra vonatkozó eszköztárhoz kapcsolódva készült el.

Milyen típusú alkalmazásokról és funkciókról van szó?

Az iránymutatás elsősorban az olyan önkéntes alkalmazásokra koncentrál, amelyek a következő funkciók valamelyikét végzik:

- pontos tájékoztatást nyújtanak a felhasználóknak a koronavírus-világjárványról,
- önértékelésre szolgáló kérdőíveket tartalmaznak és iránymutatást nyújtanak egyének számára (tünetellenőrző funkció),
- értesítik azokat az embereket, akik fertőzött személyek közelében voltak, hogy teszteltessék magukat vagy vonuljanak önkéntes karanténba (kontaktkövetési és figyelmeztető funkció), valamint
- az önkéntes karanténban tartózkodó betegek és az orvosok közötti kommunikációs fórumként szolgálnak, amelynek keretében akár további diagnózis és kezelési tanácsok is adhatók (telemedicina).

A koronavírus-alkalmazások fejlesztésének fő előfeltételei:

- A nemzeti egészségügyi hatóságok szerepe: Az első lépéstől kezdve egyértelműen meg kell határozni, hogy ki a felelős a személyes adatok védelmére szolgáló uniós szabályok betartásáért. Figyelembe véve az adatok rendkívül érzékeny jellegét és az alkalmazások végső célját, a Bizottság úgy látja, hogy ezt a szerepet a nemzeti egészségügyi hatóságoknak kellene betölteniük, akik azért is felelősek lennének, hogy az összegyűjtött adatok általuk történő felhasználása során is megfeleljenek az általános adatvédelmi rendeletnek, ideértve azt is, hogy a személyes adatok kezelésével kapcsolatos minden szükséges információt az egyének rendelkezésére bocsátanak.

- Továbbra is teljes mértékben a felhasználók rendelkeznek személyes adataik felett: Az alkalmazást a felhasználók önkéntes alapon telepítik eszközeikre; lehetővé kell tenni, hogy a felhasználók az alkalmazás minden egyes funkciójához külön-külön hozzájárulhassanak. Amennyiben a fertőzött személyekkel való közelségre vonatkozó adatok kerülnek felhasználásra, ezeket az adatokat az egyén eszközén kell tárolni, és ezek az adatok kizárólag a felhasználó hozzájárulásával oszthatók meg; lehetővé kell tenni, hogy a felhasználók élhessenek az általános adatvédelmi rendelet szerinti jogaikkal.

- A személyes adatok korlátozott felhasználása: Az alkalmazásoknak az adatminimalizálás elvét kell követniük, mely elv szerint csak azokat a személyes adatokat szabad feldolgozni, amelyek az adott cél szempontjából relevánsak és erre a célra korlátozódnak. A Bizottság véleménye szerint a helymeghatározó adatok nem szükségesek a kontaktkövetéshez, és azt tanácsolja, hogy e célból ne használjanak fel helymeghatározó adatokat.

- Az adattárolás szigorú korlátozása: A személyes adatokat nem szabad a szükségesnél tovább tárolni. Az időhatárokat az egészségügyi relevancia, valamint a végrehajtandó szükséges igazgatási lépések realisztikus időtartama alapján kell meghatározni.

- Adatbiztonság: Az adatokat az egyén eszközén, titkosítva kell tárolni.

- A feldolgozott adatok pontosságának biztosítása: A személyes adatok védelmére vonatkozó uniós szabályok szerint előírás, hogy a harmadik személy által kezelt személyes adatoknak pontosnak kell lenniük. A kontaktkövető alkalmazások hatékonysága szempontjából is alapvetően lényeges, hogy a lehető legnagyobb pontosság biztosítása érdekében Bluetooth vagy hasonló technológiát kell alkalmazni az egyének egymással való érintkezésének pontosabb felmérésére.

- A nemzeti adatvédelmi hatóságok bevonása: Az adatvédelmi hatóságokat teljes mértékben be kell vonni az alkalmazások fejlesztésébe, a fejlesztés során konzultálni kell velük, és e hatóságok feladata, hogy felülvizsgálják az alkalmazások bevezetését.

Háttér-információk

A tagállamok – a Bizottság támogatásával – a mai napon közzétették a kontaktkövető alkalmazásokra vonatkozó uniós eszköztárat, miután elfogadásra került a technológia és az adatok koronavírus elleni küzdelemben való alkalmazásának közös uniós megközelítéséről szóló bizottsági ajánlás. Ez az iránymutatás az említett eszköztárat kíséri annak biztosítása érdekében, hogy az európai polgárok adatai az uniós adatvédelmi szabályoknak megfelelően mindenkor védelemben részesüljenek; és tanácsot ad az új alkalmazások fejlesztéséhez, valamint az adatok ezt követő, nemzeti egészségügyi hatóságok általi felhasználásához.

Forrás: az Európai Bizottság Sajtószolgálata, 2020. április 16.