Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Aktualne wydanie

Polecamy

Obowiązki i odpowiedzialność administratora danych osobowych w świetle rodo

Obowiązki i odpowiedzialność administratora danych osobowych w świetle rodo
 

Tomasz Banyś (red.), Agnieszka Grzelak, Mirosław Gumularz, Katarzyna Witkowska-Nowakowska

Cena: 128,00 zł

Zamów

Polecamy

Mitologia rodo – konfrontacja z najczęstszymi błędami i absurdami

Mitologia rodo – konfrontacja z najczęstszymi błędami i absurdami
 

Aleksandra Zomerska, Robert Brodzik, Michał Kluska

Cena: 128,00 zł

Zamów

Przetwarzanie danych w aplikacji kwarantanna domowa

02-06-2020 Autor: Piotr Liwszic

Czy i w jaki sposób aplikacje mobilne mogą nam pomóc w walce z pandemią koronawirusa? Jaka jest cena tej walki? Jak ochronić nasze dane osobowe przed nadmierną inwigilacją państwa w dobie epidemii? W tekście przyjrzymy się tym zjawiskom.

 

W czasach pandemii koronawirusa ze wzmocnioną siłą odżyła dyskusja dotycząca granic inwigilacji obywateli przez organy państwowe. Na całym świecie organy odpowiadające za ochronę zdrowia obywateli prześcigają się w metodach odnalezienia tych osób, które są chore, w celu ratowania ich życia oraz odizolowania ich od reszty społeczeństwa, a także podniesienia bezpieczeństwa osób zdrowych. Jednym ze sposobów realizacji tych działań jest przetwarzanie na dużą skalę danych osobowych, zarówno tych dotyczących lokalizacji, jak i historii naszych kontaktów z innymi osobami (urządzeniami).


Jak to wygląda na świecie

 

Przed wskazaniem krajowych regulacji dotyczących omawianego tematu warto pokazać, jakie sposoby dotyczące przetwarzania danych osobowych pojawiły się na świecie.

 

Ministerstwo Zdrowia Singapuru na bieżąco publikuje w internecie wykaz potwierdzonych przypadków zakażenia koronawirusem zawierających numer porządkowy przypadku – ułożony w kolejności zdiagnozowania, datę potwierdzenia diagnozy, wiek, płeć i obywatelstwo takiej osoby oraz informacje dotyczące miejsca, które do czasu umieszczenia jej w kwarantannie odwiedziła.

 

Na podstawie tych danych m.in. prywatna osoba zbudowała interaktywną mapę zawierającą powyższe informacje i umożliwiła odnalezienie na niej miejsc, w których przebywały osoby poddane kwarantannie.

 

W Hongkongu każda osoba przylatująca do kraju otrzymuje opaskę na rękę zawierającą unikalny kod QR. Jest także zobowiązana do zainstalowania aplikacji na smartfonie. Po zeskanowaniu kodu QR zamieszczonego na noszonej opasce aplikacja zbiera dane dotyczące tego, jakie miejsca odwiedzamy i z kim mamy kontakt, a funkcjonariusze np. policji mają prawo do zeskanowania kodu QR każdej napotkanej na ulicy osoby w celu prześledzenia historii jej zachowań i weryfikacji przestrzegania obostrzeń kwarantanny. Pozyskiwanie informacji o osobach zarażonych czy też ich śledzenie nie zawsze musi się odbywać za ich wiedzą, czego przykładem mogą być np. działania władz Izraela. Z doniesień medialnych wynika, że władze tego kraju postanowiły zezwolić swoim służbom wywiadowczym śledzić każdego obywatela, który jest podejrzany o zarażenie koronawirusem lub nie przestrzega wymagań kwarantanny. Opinia publiczna nie została w żaden sposób poinformowana o wykorzystywanych w tym celu środkach.


W przeszłości również dochodziło do wykorzystywania danych osobowych dotyczących m.in. lokalizacji zawartych w billingach telefonicznych oraz bazach danych operatorów telekomunikacyjnych w celach zaradzenia rozpowszechnianiu się epidemii. Przykładem takich działań mogą być decyzje podjęte przez rząd Liberii w 2014 r. w czasie epidemii eboli. Na skutek tej epidemii zaraziło się 30 000 ludzi, a śmierć poniosło 11 000. Ówczesne władze Liberii, wykraczając poza zasady adekwatności i proporcjonalności w zakresie pozyskiwania danych geolokalizacyjnych obywateli, wykorzystały je po epidemii do wewnętrznych rozgrywek politycznych.

 

Jakie regulacje wprowadził krajowy ustawodawca?


Zgodnie z zapowiedziami polskiego rządu doszło do uchwalenia ustawy zobowiązującej obywateli poddanych kwarantannie do instalowania na swoich smartfonach aplikacji służącej do potwierdzenia przebywania w zadeklarowanym miejscu.


31 marca 2020 r. po godzinie 22 została opublikowana ustawa z tej samej daty o zmianie niektórych ustaw w zakresie systemu ochrony zdrowia związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19 (DzU z 2020 r., poz. 567). Zgodnie z art. 15 ust. 4 tej ustawy do ustawy z dnia 2 marca 2020 r. o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19, innych chorób zakaźnych oraz wywołanych nimi sytuacji kryzysowych (DzU z 2020 r., poz. 374) dodano art. 7e składający się z czterech ustępów.

 

Pierwszy z nich nakazuje osobie, która podlega obowiązkowej kwarantannie w związku z podejrzeniem zakażenia wirusem SARS-CoV-2, zainstalowanie na swoim urządzeniu mobilnym, udostępnionego przez ministra właściwego do spraw informatyzacji, oprogramowania służącego do potwierdzania realizacji obowiązku przestrzegania kwarantanny.

 

Drugi z ustępów wskazuje, że powyższy obowiązek zainstalowania i używania oprogramowania nie dotyczy osoby z dysfunkcją wzroku (niewidzącej lub niedowidzącej) oraz osoby, która złożyła oświadczenie, że nie jest abonentem lub użytkownikiem sieci telekomunikacyjnej lub nie posiada urządzenia mobilnego umożliwiającego zainstalowanie tego oprogramowania.

 

Aplikacja Kwarantanna Domowa, bo to właśnie ją udostępnił Minister Cyfryzacji, została przygotowana z udziałem prywatnych podmiotów, a przetwarzane przez nią dane przechowywane są w komercyjnej chmurze obliczeniowej (Microsoft). Ponadto zgodnie, z regulaminem aplikacji Kwarantanna Domowa jej użytkownik musi zapewnić dostęp do internetu oraz udzielić dostępu aplikacji do aparatu, lokalizacji oraz przechowywanych zdjęć na urządzeniu, którego używamy (§ 3 ust. 2 Regulaminu). Procedura pierwszego uruchomienia aplikacji wymaga wykonania zdjęcia typu „selfie” w zadeklarowanym miejscu odbywania kwarantanny, które musi się zgadzać z przekazaną przez urządzenie lokalizacją (§ 6 ust. 1 Regulaminu).

 

Zakres danych osobowych przetwarzanych w ramach używania aplikacji został ograniczony prawie do minimum – zawiera ID obywatela (unikalny identyfikator techniczny urządzenia), imię, nazwisko, numer telefonu, deklarowany adres pobytu, zdjęcie, lokalizację i datę końca kwarantanny (§ 9 ust. 3 Regulaminu).

 

Administratorem tak zebranych i przetwarzanych danych osobowych jest Ministerstwo Cyfryzacji, a podstawa prawna przetwarzania danych osobowych została wskazana poprzez odesłanie do art. 9 ust. 2 lit. i rodo. Tutaj ważnym interesem publicznym jest przeciwdziałanie zaistniałej sytuacji kryzysowej związanej z rozprzestrzenianiem się wirusa SARS-CoV-2 (§ 9 ust. 5 Regulaminu). Na marginesie warto zaznaczyć, że wskazana przez Ministerstwo Cyfryzacji podstawa prawna przetwarzania danych nie jest prawidłowa ze względu na to, że nie zawsze będziemy mieli do czynienia z danymi dotyczącymi zdrowia, a więc danymi szczególnej kategorii. Samo odbywanie kwarantanny, a więc odosobnienia osoby zdrowej, która była narażona na zakażenie, w celu zapobieżenia szerzenia się chorób szczególnie niebezpiecznych i wysoce zakaźnych (art. 2 pkt 14 ustawy z dnia 5 grudnia 2008 r. o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi, DzU z 2008 r. nr 23, poz. 1570 ze zm.) nie jest informacją dotyczącą stanu zdrowia.

 

[...]

 

Autor jest ekspertem ds. ochrony danych, wykładowcą akademickim, prelegentem na licznych konferencjach i warsztatach, a także twórca komentarza do ustawy o ochronie danych osobowych oraz Praktycznego Poradnika IOD. Prowadzi też bloga jawneprzezpoufne.pl na którym porusza tematykę prawa nowych technologii, ochrony danych osobowych oraz informacji niejawnych. Współpracuję z ODO 24 sp. z o.o.

 

 

_____________________________________________________________________________________________________________________________________

Informacje o cookies © 2019 PRESSCOM Sp. z o.o.