UPOTREBA MOBILNIH APLIKACIJA U BORBI PROTIV PANDEMIJE I ZAŠTITA PODATAKA O LIČNOSTI

Pandemija virusa SARS-CoV-2 uticala je na uspostavljanje novih navika, ne samo onih koje su neposredno usmerene na sprečavanje širenja infekcije u domenu higijene, poput pranja ruku, dezinfekcije zatvorenih prostorija, korišćenja zaštitnih rukavica već i upotrebu (fakultativnu ili obaveznu - zavisno od države) različitih mobilnih aplikacija sa ciljem obaveštavanja javnosti o virusu, ali i prikupljanja podataka o zaraženima i potencijalno zaraženima.

Evropska praksa u upotrebi mobilnih aplikacija u sprečavanju pandemije

O obradi podataka u vreme pandemije u stručnom komentaru Poštovanje konvencije 108 Saveta Evrope u doba pandemije bolesti COVID-19 ukazali smo na zajedničko saopštenje gospođe Aleksandre Perući, predsedavajuće komiteta konvencije 108 i gospodina Žan Filip Voltera komesara za zaštitu podataka Saveta Evrope, a oni su se mesec dana kasnije ponovo oglasili zajedničkim saopštenjem koje u celosti možete pročitati ovde. Mobilne aplikacije, kako se navodi u saopštenju, mogu biti od pomoći kada je reč o praćenju lanca infekcije i uštedeti sate rada zdravstvenom osoblju. Ipak, pitanje je da li su ove mobilne aplikacije rešenje? Da li su Vlade država koje su se opredelile za korišćenje ovih aplikacija u borbi protiv pandemije obezbedile pravne i tehničke mere zaštite kako bi se umanjio rizik po korisnike? U saopštenju se takođe ukazuje da aplikacije nisu dostupne svim građanima već samo onima koji poseduju pametne telefone, a među onima koji ove telefone ne poseduju je najviše starih koji su i najosetljiviji u pogledu oboljevanja. Kada je reč o svrsi obrade ukazuje se da ona mora biti jasno precizirana te da se podaci prikupljani putem ovih aplikacija ne bi mogli koristiti u komercijalne svrhe, a za potrebe daljeg istraživanja ili arhiviranja po završetku pandemije potreban je izričit pristanak. Dalje se navodi da podaci moraju biti uklonjeni po proteku određenog roka. Konačno upotreba ovih aplikacija ne ostavlja nedoumice samo u pogledu prava na privatnost i zaštitu podataka, već i neravnopravnosti i diskriminacije koje bi takođe trebalo razmotriti.

Grupa istraživača sa Imperijal koledža u Londonu je dokazala da ukoliko imamo četiri tačne informacije o vremenu i mestu na kome se osoba nalazila u 95% slučajeva možemo da identifikujemo osobu. Aplikacije za praćenje kontakata uobičajeno koriste bluetooth ili GPS, na taj način što mobilni uređaj na kome je instalirana aplikacija detektuje uređaje u okolini i šalje podatke na centralni server koji onda upozorava korisnika ako je slučaj potvrđen. Iako mogu dati rezultate, ovakve aplikacije omogućavaju skladištenje izuzetno velike količine podataka. U eksperimentu koji je ova grupa istraživača izvela pre dve godine procenjeno je da je dovoljno da 1% stanovnika Londona instalira malicioznu aplikaciju kako bi digitalni napadač mogao da prati polovinu stanovništva Londona bez njihovog pristanka. Korišćenje tehnologije kao što je OT protokol omogućava proveru da li su osobe sa kojima se korisnik sreo u poslednjih 14 dana pozitivno dijagnostikovane na virus SARS-CoV-2, a da centralni server ne vidi lične podatke.

Prva aplikacija za praćenje kontakata u cilju sprečavanja SARS-CoV-2 virusa u Evropi nastala je u Austriji, iza koje stoji Crveni krst Austrije. Aplikacija je stavljana u upotrebu 25. marta, nakon čega su na njoj vršene izmene na osnovu utisaka samih korisnika. Aplikacija koristi decentralizovan sistem što znači da se podaci o aktivnosti korisnika skladište isključivo na njegovom uređaju.

Digitalni alati u borbi protiv pandemije u Republici Srbiji

U Republici Srbiji nisu u upotrebi aplikacije za praćenje kontakata, ali je građanima na raspolaganju korišćenje portala e Zdravlje, a Vlada Republike Srbije je uspostavila Informacioni sistem COVID-19, koji sadrži podatke o izlečenim, odnosno preminulim od posledica oboljenja izazvanih bolešću COVID-19, podatke o licima koja su testirana (pozitivna, odnosno negativna na bolest COVID-19), licima kojima je izrečena mera samoizolacije ili smeštaj u objektima za zdravstveno siguran smeštaj stanovništva, sa podacima o lokaciji gde se lica nalaze. Šer fondacija je ukazala da je pristup ovom sistemu bio moguć neovlašćenim licima, jer je u trajanju od osam dana pristupna šifra bila dostupna na internet stranici jedne zdravstvene ustanove. Epilog slučaja je da su pristupne šifre, nakon prijave Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti, promenjene i da je sistem sada zaštićen. U ovom slučaju bilo je potrebno da se reaguje brzo i da se podaci obrađuju ažurno, ali se uvek mora voditi računa i o bezbednosti podataka, a posebno kada je reč o obradi podataka o zdravstvenom stanju.

Podsećamo da su podaci o zdravstvenom stanju, kako je određeno u članu 17. Zakona o zaštiti podataka o ličnosti ("Sl. glasnik RS", br. 87/2018) posebno osetljivi podaci čija obrada je zabranjena osim u zakonom određenim slučajevima od kojih su u kontekstu pandemije od značaja:

- obrada podataka na osnovu pristanka;

- obrada je neophodna u cilju zaštite životno važnih interesa lica na koje se podaci odnose ili drugog fizičkog lica, ako lice na koje se podaci odnose fizički ili pravno nije u mogućnosti da daje pristanak;

- lice na koje se podaci odnose je očigledno te podatke učinilo javno dostupnim;

- obrada je neophodna u cilju ostvarivanja značajnog javnog interesa određenog zakonom, ako je takva obrada srazmerna ostvarivanju cilja, uz poštovanje suštine prava na zaštitu podataka o ličnosti i ako je obezbeđena primena odgovarajućih i posebnih mera zaštite osnovnih prava i interesa lica na koje se ovi podaci odnose;

- obrada je neophodna u cilju ostvarivanja javnog interesa u oblasti javnog zdravlja, kao što je zaštita od ozbiljnih prekograničnih pretnji zdravlju stanovništva ili obezbeđivanje visokih standarda kvaliteta i sigurnosti zdravstvene zaštite i lekova ili medicinskih sredstava, na osnovu zakona koji obezbeđuje odgovarajuće i posebne mere zaštite prava i sloboda lica na koje se podaci odnose, posebno u pogledu čuvanja profesionalne tajne.

Umesto zaključka

Po završetku pandemije imaćemo preciznije podatke o tome koliko su mobilne aplikacije zaista pomogle u sprečavanju širenja virusa, kakva su korisnička iskustva i da li će doći do porasta broja aplikacija u oblasti zdravlja na tržištu.

Za sada možemo da konstatujemo da je važno da korisnici imaju potpune informacije u vezi sa obradom njihovih podataka. Da imaju informaciju o tome ko je rukovalac podataka, u koje svrhe se vrši obrada, gde se čuvaju podaci i koliko dugo. Takođe je važna anonimizacija podataka jer otkrivanje identiteta lica može za posledicu imati diskriminaciju lica po osnovu njegovog zdravstvenog stanja.