Skoči do osrednje vsebine

Odziv na poročilo Sveta Evrope glede aplikacije #OstaniZdrav ter zaščite podatkov

Svet Evrope je pozval vlade, naj pri uporabi aplikacij za boj proti pandemiji COVID-19 zagotovijo zaščito podatkov ter izdal poročilo z naslovom Digitalne rešitve za boj proti COVID-19, ki analizira vpliv pravnega okvira in politik na pravico do zasebnosti in za zaščito podatkov. Žal na Ministrstvu za javno upravo ugotavljamo, da je poročilo napisano površno, kar si tako ugledna institucija kot je Svet Evrope, ne bi smela privoščiti. Zaradi nekaterih pavšalnih povzetkov in interpretacij poročila, smo se nanj primorani odzvati.

Poročilo aplikacijo #OstaniZdrav in tudi druge evropske aplikacije pohvali kot dobro orodje za iskanje stikov z okuženimi in samodiagnozo. Tudi Nacionalni odzivni center za kibernetsko varnost SI-CERT glede varnosti aplikacije ocenjuje, da je prilagoditev iz nemške aplikacije narejena tako, da ne omogoča zlorabe osebnih podatkov uporabnikov. Tudi podatkov o lokaciji, ki jo je treba vklopiti na telefonu ob njeni namestitvi, ni mogoče zlorabiti.

Ob tem je treba ločevati med aplikacijo #OstaniZdrav in drugimi platformami oziroma spletnimi portali. V poročilu je namreč največkrat namesto aplikacije #OstaniZdrav omenjena spletna stran COVID-19 Vsak človek šteje, ki je ni vzpostavila Vlada Republike Slovenije. Ta spletna stran je omogočala prijavo okužbe, uporabnik je moral vanjo vpisati svojo enotno matično številko občana (EMŠO) in na ta način zagotoviti, da ni prihajalo do lažnih prijav. Spletno stran so morali njeni avtorji zaradi pomanjkljive varnosti in zbiranja osebnih podatkov umakniti ter izbrisati pridobljene podatke.

V poročilu je tudi povsem napačno navedeno, da slovenska aplikacija #OstaniZdrav deluje na centraliziranem sistemu zbiranja podatkov. O tem nismo nikoli razmišljali, saj smo za slovenski trg zgolj prilagodili nemško aplikacijo, ki seveda - to navaja tudi to isto poročilo - deluje na decentraliziranem sistemu. To pomeni, da se stiki zaznavajo na telefonih uporabnikov in ne na centralnem strežniku. Decentraliziran sistem uporabnikom zagotavljala večjo anonimnost. Decentraliziran pristop sta izbrala tudi Apple in Google pri sistemu za obveščanje o izpostavljenosti bolezni COVID-19, ki je osnova za delovanje slovenske in nemške različice, zato aplikacije #OstaniZdrav sploh ne bi bilo mogoče narediti na podlagi centraliziranega sistema.

Aplikacija #OstaniZdrav je povsem prostovoljna. Bodo pa na podlagi predloga in usklajevanj z Uradom Informacijskega Pooblaščenca v Predlog zakona o začasnih ukrepih za omilitev in odpravo posledic COVID-19 (ZZUOOP), ki bo v četrtek obravnavan na izredni seji Državnega zbora, dodani tudi členi, ki se nanašajo izključno na prostovoljno aplikacijo #OstaniZdrav. Z novimi določbami t.i. petega protikorona paketa ukrepov (PKP5) se torej dodatno konkretizira pravna podlaga za delovanje aplikacije iz Splošne uredbe o varstvu osebnih podatkov (GDPR).

Svet Evrope v poročilu tudi izraža obžalovanje, ker se države niso uspele dogovoriti za enotno evropsko aplikacijo za sledenje stikom z okuženimi, na kar je večkrat opozoril minister Koritnik, med drugim tudi na sestanku z evropskim komisarjem Thierryjem Bretonom.