Biuletyn Informacji Publicznej RPO

Koronawirus. Aplikacje na czas epidemii a ochrona danych osobowych. RPO prosi PUODO o ocenę

Data:
  • Ludzie niepokoją się, czy korzystanie z aplikacji „Kwarantanna domowa” nie narusza ich prawa do ochrony danych osobowych
  • Pod tym kątem należy też oceniać przygotowywaną przez Ministerstwo Cyfryzacji aplikację, która ma kontrolować rozprzestrzenianie się koronawirusa
  • RPO prosi Prezesa Urzędu Ochrony Danych Osobowych o opinie w tych sprawach

Obywatele są zaniepokojeni, czy korzystanie z aplikacji „Kwarantanna domowa” nie narusza ich prawa do ochrony danych osobowych. Jest to szczególnie istotne po wprowadzeniu obowiązku zainstalowania i używania aplikacji przez osoby poddane kwarantannie.

Rzecznik Praw Obywatelskich nie kwestionuje obowiązku przestrzegania kwarantanny. Konieczne jest jednak zapewnienie, aby narzędzia wykorzystywane przez państwo mieściły się w konstytucyjnym standardzie ochrony prywatności i autonomii informacyjnej jednostki. Mają także spełniać wymogi RODO - rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. 

Stosowanie technologii mobilnych do kontroli obywateli wiąże się z coraz większymi zagrożeniami związanymi z rozwojem nowych technologii przetwarzania danych. Możliwość korelowania wielu informacji, pochodzących z różnych baz danych tworzy przestrzeń do ujawniania nowych, nie występujących w danych źródłowych informacji. 

Należy więc z dużą ostrożnością podchodzić do nowych instrumentów zakładających przetwarzanie danych na szeroką skalę. Ze względu na różny poziom kompetencji cyfrowych obywateli należy też  dołożyć jak największych starań, by prawa i obowiązki związane z korzystaniem z aplikacji były przystępnie wyjaśnione.

W parlamencie trwają prace nad ustawą z 9 kwietnia 2020 r. o szczególnych instrumentach wsparcia w związku z rozprzestrzenianiem się wirusa SARSCoV-2. Wprowadza ona przepis, który nakłada na operatorów,  podczas stanu zagrożenia epidemicznego, stanu epidemii albo stanu klęski żywiołowej, obowiązek udostępniania ministrowi właściwemu do spraw informatyzacji danych o lokalizacji, obejmujących okres ostatnich 14 dni, telekomunikacyjnego urządzenia użytkownika końcowego chorego na chorobę zakaźną lub objętego kwarantanną, na żądanie oraz w sposób i w formie ustalonej przez ministra. Operator jest również obowiązany na żądanie ministra do przekazania zanonimizowanych danych o lokalizacji urządzeń końcowych użytkowników końcowych. Zgoda użytkownika końcowego na przetwarzanie i udostępnianie danych nie jest wymagana.

To kolejne wkroczenie w prywatność obywateli - po uczynieniu aplikacji "Kwarantanna domowa" obowiązkowym  narzędziem. Jak można wnioskować, dostęp do danych osób chorych i poddanych kwarantannie będzie wykorzystywany do weryfikacji, gdzie są osoby które nie zainstalowały aplikacji. 

Decyzja o sięgnięciu po takie dane rodzi dużą odpowiedzialność po stronie władz. Dostęp do danych telekomunikacyjnych był już wielokrotnie przedmiotem analizy z punktu widzenia wpływu na prywatność, w szczególności w sprawach dotyczących retencji danych telekomunikacyjnych (w Unii Europejskiej i w Polsce). Oczywiście w tym wypadku cel przetwarzania jest inny, w związku z tym inaczej będzie badana adekwatność danych osobowych do celów dla których są przetwarzane (art. 5 ust. 1 lit. c RODO), czy też realizacja konstytucyjnej zasady proporcjonalności ograniczeń prawa do prywatności.

Ponadto 3 kwietnia 2020 r. na stronie Ministerstwa Cyfryzacji poinformowano o rozpoczęciu prac nad aplikacją, która pozwoli kontrolować i zahamować rozprzestrzenianie się koronawirusa.

Zgodnie z zapowiedziami Ministerstwa, „ProteGO to aplikacja projektowana na czas wychodzenia z najpoważniejszych obostrzeń wdrożonych do walki pandemią koronawirusa. Celem tego rozwiązania jest kontrola nad rozprzestrzenianiem się choroby. Chcemy to osiągnąć budując - poprzez technologię Bluetooth - swoistą sieć połączeń pomiędzy użytkownikami telefonów komórkowych. Aplikacja nie będzie gromadzić ich danych, ani śledzić ich położenia”.

Z uznaniem należy przyjąć starania, aby nowe technologie oprzeć na rozwiązaniach, które chronią prawo jednostki do prywatności. Jednak również ta aplikacja powinna podlegać ocenie z punktu widzenia ochrony danych.

RPO wskazuje także, że swoje aplikacje związane z epidemią wprowadzają również Wojska Obrony Terytorialnej.

Adam Bodnar zwrócił się do prezesa UODO Jana Nowaka o zbadanie przyjętych lub planowanych rozwiązań pod kątem ich zgodności z prawem ochrony danych osobowych.

VII.501.75.2020

Załączniki:

Autor informacji: Łukasz Starzewski
Data publikacji:
Osoba udostępniająca: Agnieszka Jędrzejczyk
Data:
Operator: Agnieszka Jędrzejczyk