Мобільні додатки для відстеження та попередження про COVID-19 — як це працює в ЄС?
29 жовтня 2020, 23:45
У Європейському Союзі запустили міжнаціональну систему взаємодії
мобільних додатків для відстеження контактів і ланцюжків зараження
COVID-19. Gateway — так називається система — офіційно стартувала в ЄС
цього місяця. До неї доєдналися національні програми: Corona-Warn-App в
Німеччині, tracker COVID в Ірландії і Immuni в Італії. Їх завантажили
близько 30 мільйонів людей, а це — дві третини всіх завантажень програм
в ЄС.
Як працює ця система і чи в безпеці особисті дані її користувачів — розглядаємо в цьому матеріалі.
Навіщо взагалі потрібні додатки з відстеження COVID-19?
Програми з відстеження та попередження про COVID-19 потрібні для того, щоб допомогти людям розірвати ланцюг заражень коронавірусом. В ЄС це передбачено як на національному рівні, так і на рівні всієї організації загалом. Національні програми запустили більшість держав-членів ЄС. Але вірус не знає кордонів, відтак Європейська комісія разом з державами-членами створили нові служби, що дозволяють національним додаткам спілкуватися між собою. Для того, щоб цим скористатися людина має встановити унікальний додаток. Цей додаток працює навіть, коли користувач не дома, а подорожує в інші країни ЄС. Програма попереджає про контакт з кимось, хто вказав, що має позитивний тест на COVID-19. Таким чином, коли користувач вирушає в якусь іншу європейську країну, він/вона як і раніше матиме можливість отримувати попередження навіть за кордоном. Програми з відстеження та попередження контактів використовуються тільки добровільно, працюють вони на основі технології Bluetooth, поважають конфіденційність користувачів і не дозволяють відстежувати місце перебування людей — йдеться у повідомленні Європейської комісії.
Як працюють ці програми?
Національні мобільні додатки із відстеження контактів інфікованих COVID-19 людей працюють за так званою «децентралізованою» системою, коли усі обчислення відбуваються у додатку користувача. Це було схвалено більшістю держав-членів ЄС. Також в ЄС дозволено використання додатків і на основі «централізованої» системи. В такому разі розрахунки проводяться на захищених серверах національних установ охорони здоров’я. Згадані «децентралізовані» системи у поєднанні з загальноєвропейською системою Gateway дозволяє використовувати ці програми за кордоном.
Особисті дані громадян повністю захищені — йдеться у повідомленні Європейської Комісії. Інформація зберігається у шлюзі Gateway лише протягом 14 днів. Дані, якими обмінюються, повністю псевдонімізовані, зашифровані та захищені. Контролерами Служби Gateway є усі держави-члени ЄС.
Як захищаються особисті дані користувачів?
Європейська комісія опублікувала набір інструментів ЄС щодо мобільних додатків для відстеження та попередження контактів з COVID-19 та дала вказівки щодо захисту особистих даних для цих програм:
• мобільні додатки для відстеження контактів та попередження контактів із хворими на COVID-19 встановлюються та використовуються лише добровільно;
• принцип мінімізації даних: збираються лише ті дані, які суворо необхідні для роботи служби, не більше того;
• додатки мають використовувати дані на основі технології Bluetooth;
• додаток не повинен вимагати інформацію про місце перебування;
• програми з відстеження та попередження контактів не відстежують переміщення людей;
• дані не повинні зберігатися довше, ніж потрібно — тобто не більше 14 днів;
• дані повинні бути захищені за допомогою сучасних технологій, включаючи шифрування;
• додатки слід видалити, коли пандемія закінчиться.
Як працює ця система і чи в безпеці особисті дані її користувачів — розглядаємо в цьому матеріалі.
Навіщо взагалі потрібні додатки з відстеження COVID-19?
Програми з відстеження та попередження про COVID-19 потрібні для того, щоб допомогти людям розірвати ланцюг заражень коронавірусом. В ЄС це передбачено як на національному рівні, так і на рівні всієї організації загалом. Національні програми запустили більшість держав-членів ЄС. Але вірус не знає кордонів, відтак Європейська комісія разом з державами-членами створили нові служби, що дозволяють національним додаткам спілкуватися між собою. Для того, щоб цим скористатися людина має встановити унікальний додаток. Цей додаток працює навіть, коли користувач не дома, а подорожує в інші країни ЄС. Програма попереджає про контакт з кимось, хто вказав, що має позитивний тест на COVID-19. Таким чином, коли користувач вирушає в якусь іншу європейську країну, він/вона як і раніше матиме можливість отримувати попередження навіть за кордоном. Програми з відстеження та попередження контактів використовуються тільки добровільно, працюють вони на основі технології Bluetooth, поважають конфіденційність користувачів і не дозволяють відстежувати місце перебування людей — йдеться у повідомленні Європейської комісії.
Як працюють ці програми?
Національні мобільні додатки із відстеження контактів інфікованих COVID-19 людей працюють за так званою «децентралізованою» системою, коли усі обчислення відбуваються у додатку користувача. Це було схвалено більшістю держав-членів ЄС. Також в ЄС дозволено використання додатків і на основі «централізованої» системи. В такому разі розрахунки проводяться на захищених серверах національних установ охорони здоров’я. Згадані «децентралізовані» системи у поєднанні з загальноєвропейською системою Gateway дозволяє використовувати ці програми за кордоном.
Особисті дані громадян повністю захищені — йдеться у повідомленні Європейської Комісії. Інформація зберігається у шлюзі Gateway лише протягом 14 днів. Дані, якими обмінюються, повністю псевдонімізовані, зашифровані та захищені. Контролерами Служби Gateway є усі держави-члени ЄС.
Як захищаються особисті дані користувачів?
Європейська комісія опублікувала набір інструментів ЄС щодо мобільних додатків для відстеження та попередження контактів з COVID-19 та дала вказівки щодо захисту особистих даних для цих програм:
• мобільні додатки для відстеження контактів та попередження контактів із хворими на COVID-19 встановлюються та використовуються лише добровільно;
• принцип мінімізації даних: збираються лише ті дані, які суворо необхідні для роботи служби, не більше того;
• додатки мають використовувати дані на основі технології Bluetooth;
• додаток не повинен вимагати інформацію про місце перебування;
• програми з відстеження та попередження контактів не відстежують переміщення людей;
• дані не повинні зберігатися довше, ніж потрібно — тобто не більше 14 днів;
• дані повинні бути захищені за допомогою сучасних технологій, включаючи шифрування;
• додатки слід видалити, коли пандемія закінчиться.
Дані про стан здоров’я вважаються конфіденційними даними відповідно до
Загального регламенту захисту даних (GDPR) (стаття 9), і тому їх
обробка може здійснюватися лише за строго визначених умов. Зведені
статистичні дані на основі використання мобільних додатків для
відстеження контактів не дозволяють ідентифікувати фізичних осіб,
відтак —не вважаються особистими даними, тому GDPR регламент до них не
застосовується.
За матеріалами Європейської Комісії.
За матеріалами Європейської Комісії.