Jeste li i Vi upoznali Andriju?
Andrija je digitalni asistent Ministarstva zdravstva. Je li on usklađen s odredbama zaštite osobnih podataka?
Naime, Andrija nije usklađen s relevantnim odredbama Uredbe o zaštiti podataka te nikako ne možemo reći da ispitanici dobivaju potpune i točne informacije koje im je voditelj obrade obvezan pružiti u skladu s Uredbom.
Prvenstveno, postavlja se pitanje tko je stvarno voditelj obrade osobnih podataka te koji su odnosi između svih sudionika na ovom projektu.
Također, postavljen je krivi pravni osnov za obradu podataka. Ispitanici nisu adekvatno informirani o tome tko sve ima pristup podacima.
U pravilima privatnosti je istaknuto kako se Ministarstvo „obvezuje na povjerljivost i čuvanje osobnih podataka i neće ih priopćavati odnosno učiniti dostupnima trećim osobama bez posebnog odobrenja“. Gotovo je
nevjerojatno da se podaci ne dijele s trećima, primjerice partnerima koji su sudjelovali na izradi sustava i onima koji taj sustav održavaju. Međutim, podaci o tim partnerima se ne navode u Pravilima privatnosti. Ta je činjenica tim više zabrinjavajuća jer su neki od partnera, primjerice ORACLE, globalne korporacije koje nerijetko dijele prikupljene osobne podatke unutar organizacije, čije se podružnice nalaze i u zemljama izvan Europske unije pri čemu neupitno dolazi do prijenosa u treće zemlje.
Moramo istaknuti da su Pravila privatnosti loše napisana i ne pružaju ispitanicima jasne informacije. Voditelj obrade je dužan ispitaniku pružiti sve relevantne informacije na jednostavnom i jasnom jeziku, a ne istog upućivati na odredbe Uredbe koje ispitanik nije dužan znati niti pretraživati.
Odabir WhatsApp aplikacije kao platforme putem koje Andrija obrađuje osobne podatke nije najsretniji izbor. Činjenica je da je u proteklim godinama na površinu isplivalo više skandala vezanih za obradu i zaštitu osobnih podataka od strane Facebooka, u čijem je WhatsApp vlasništvu. Također, i protiv samog WhatsAppa se vode postupci na razini Europske unije i to baš zbog neadekvatne zaštite osobnih podataka netransparentnosti pri obavještavanju ispitanika na koji način i u koje svrhe se obrađuju njihovi podaci prikupljeni putem aplikacije.
Na kraju, nisu popraćene niti smjernice Komisije, primjerice s obzirom na korištenje platforme WhatsApp nemoguće je korisniku omogućiti automatski prestanak rada aplikacije, uz brisanje svih preostalih osobnih podataka i podataka o bliskim kontaktima, čim se pandemija okonča; nisu na adekvatan način utvrđeni odgovarajući rokovi čuvanja podataka; ukoliko je stvarno provedena procjena učinka odnosno DPIA teško da je ista mogla pokazati “minimalan” rizik za prava i slobode ispitanika, a mišljenje nadzornog tijela po ovom pitanju ne znamo, ne znamo ni je li ga tim koji je radio na projektu konzultirao i tražio mišljenje te spomenuta procjena učinka nije javno objavljena.
Kriteriji za rad aplikacija
Kako bi osigurali najvišu razinu transparentnosti u radu, aplikacije za praćenje kontakata moraju poštivati sljedeće kriterije:
- Korištenje takvih aplikacija mora biti dobrovoljno;
- Pojedinci moraju imati punu kontrolu nad njihovim osobnim podacima u svakom trenutku te moraju biti u mogućnosti slobodno odlučiti hoće li koristit takvu aplikaciju;
- Obvezna izrada i objava procjene učinka na zaštitu podataka (DPIA);
- Nije preporučeno prikupljanje podataka o lokaciji, s obzirom da im isti nisu potrebni za utvrđivanje kontakata između korisnika;
- Kada je korisnik zaražen, obavijestiti se mogu samo bliski kontakti korisnika unutar epidemiološki relevantnog vremenskog razdoblja;
- Rad ovakvog tipa aplikacije može podrazumijevati i korištenje centralnog servera, u tom slučaju podaci obrađeni od strane takvog servera moraju se svesti na minimum:
- Kada je korisnik dijagnosticiran kao pozitivan, informacije o prijašnjim bliskim kontaktima mogu se prikupiti samo uz pristanak korisnika. Metoda verifikacije mora biti utvrđena kako bi se provjerilo je li taj korisnik doista zaražen, a bez njegove identifikacije. Tehnički to je ostvarivo na način da se bliski kontakti tog korisnika obavijeste o zarazi tek nakon uvida medicinskog stručnjaka u podatke koji se pritom može koristit posebnim jednokratnim kodom;
- Informacije pohranjene na centralnom serveru ne smiju omogućiti niti da voditelj obrade može identificirati korisnike dijagnosticirane kao zaražene ili one korisnike koji su bili u kontaktu sa zaraženim korisnicima, niti mu omogućiti uplitanje u uzorke korisnika nepotrebno za utvrđivanje relevantnih kontakata.
Ovakav tip rada aplikacije zahtijeva i odašiljanje podataka koje čitaju uređaji drugih korisnika:
- Dovoljna je izmjena pseudonomiziranih identifikatora između korisnika mobilne opreme koja se može izvršiti odašiljanjem (pr. putem Bluetooth Low Energy tehnologije);
- Identifikatori moraju biti generirani korištenjem najsuvremenijih kriptografskih procesa;
- Identifikatori se moraju obnavljati redovito kao bi se smanjila mogućnost fizičkog praćenja i napada povezivanjem;
- Aplikacija mora garantirati siguran tehnološki postupak. Aplikacije ne smije omogućiti korisnicima dostupnost podataka na temelju kojih mogu zaključiti o identitetu ili dijagnozi drugih. Centralni server ne smije identificirati korisnike, niti izvoditi zaključke o identitetu.
Na kraju, svakako bismo sugerirali da se u ovu priču pod hitno uključe stručnjaci zaštite osobnih podataka kako bismo rizike nezakonite uporabe osobnih podataka te moguću štetu sveli na najnižu moguću razinu.