Slovenska vlada predlaga uvedbo aplikacij za sledenje stikov kot ukrep za zajezitev širjenja koronavirusa. Na pomanjkljivosti predlagane rešitve med drugim opozarjajo Informacijska pooblaščenka in Zveza potrošnikov Slovenije, pomisleke ima po poročanju medijev tudi parlamentarna pravna služba.
V Amnesty pozivamo oblasti k upoštevanju resnih opozoril in da ne sprejmejo spornih rešitev. Take aplikacije imajo lahko hude posledice na uživanje človekovih pravic, kar smo v Amnesty izpostavili tudi ob nedavni objavi analize aplikacij za stike v Evropi in na Bližnjem vzhodu.
Med njimi je bila z vidika varstva zasebnosti med najbolj zaskrbljujočimi norveška aplikacija Smittestopp, kar smo sporočili tudi norveškim oblastem, ki so se odločile, da aplikacijo prenehajo uporabljati (več). Po mnenju Amnesty mora biti ta dogodek svarilo za vse vlade, ki hitijo z uvajanjem aplikacij, ki so invazivne in zasnovane tako, da ogrožajo človekove pravice. Nobene potrebe ni, da je zasebnost žrtev uvajanja aplikacij.
Sledenje stikom je sicer lahko pomemben del učinkovitega odziva na pandemijo covida-19 in aplikacije za sledenje lahko pri tem pomagajo – a absolutno nujno je, da te aplikacije in njihova uporaba v celoti zagotavljajo spoštovanje človekovih pravic uporabnikov_ic.
Da bi bile aplikacije za sledenje stikov skladne s človekovimi pravicami, morajo, med drugim, imeti že v svoji temeljni zasnovi vgrajeno varovanje zasebnosti in osebnih podatkov. To pomeni, da morajo zbirati najmanjšo potrebno količino podatkov in jih shranjevati s primerno zaščito (treba jih je, torej, varno shranjevati).
Katerih sedem načel morajo zagotavljati aplikacije za sledenje?
1. Soglasje in transparentnost
- Posameznik se mora povsem prostovoljno odločiti za naložitev aplikacije in njeno uporabo.
- Na voljo mora biti vpogled v celotno izvorno kodo aplikacije.
2. Omejen namen
- Vso zbiranje podatkov mora biti omejeno zgolj na nadzorovanje širjenja bolezni covida-19 in se ne sme uporabljati za noben drug namen – kot recimo za kazensko pravosodje, nacionalno varnost ali nadzorovanje migracij.
- Ne sme biti na voljo tretjim strankam ali za komercialne namene.
3. Anonimnost
Obstajati morajo transparentni znanstveni dokazi, da zbranih podatkov ni mogoče de-anonimizirati, vključno tako, da bi se jih kombiniralo z drugimi zbirkami podatkov.
4. V temeljni zasnovi vgrajeno varovanje zasebnosti in osebnih podatkov
- Aplikacija mora biti v skladu z Evropsko uredbo o varovanju osebnih podatkov (GDPR) in slovenskimi predpisi o varovanju podatkov. Zasebnost mora biti v osredju njene zasnove.
- Zbira se lahko le toliko podatkov, kot je nujno potrebno. Podatki morajo biti varno shranjeni.
5. Neodvisen strokovni nadzor
Aplikacija, zbiranje in uporaba podatkov morajo biti pod neodvisnim nadzorom regulatorja, katerega odločitve so zavezujoče.
6. Časovna zamejenost
Podatki in aplikacija morajo biti obvezno izbrisani po predpisanem (določenem) času in/ali izbrisani takoj, ko je to smiselno, potem ko so opravili svoj namen.
7. Enakost in nediskriminacija
- Zbiranje in uporaba podatkov, zbranih z aplikacijo, ne smejo imeti nesorazmernih posledic za nikogar zaradi njegovega položaja, kot je socialnoekonomski ali migrantski status, starost ali etnični izvor.
- Koristi aplikacije morajo biti dostopne vsem, ne glede na to, kakšen telefon ali pametni telefon imajo.