smartphone-call-answer-contact

Koronatartuntojen jäljityssovelluksilla voi olla tärkeä rooli pandemian taltuttamisessa, mutta miten varmistaa yksityisyys ja tietosuoja? Mitä EU tekee?

Koronaviruksen tartuntaketjuja jäljittävät mobiilisovellukset voivat olla keskeisessä roolissa pandemian vastaisessa taistelussa. EU tekee yhteistyötä jäsenmaiden kanssa tehokkaiden ratkaisuiden löytämiseksi. Koska jäljityssovellukset keräävät käyttäjistään tietoja, parlamentti on painottanut, että sovellukset täytyy suunnitella huolellisesti tietosuoja mielessä pitäen.

Komissio on suositellut yhteisen eurooppalaisen ratkaisun löytämistä jäljityssovellusten kehittämiseen, jotta ihmisiä voidaan varoittaa, kun he ovat olleet lähikontaktissa sairastuneen kanssa.

Parlamentti painotti 17. huhtikuuta hyväksytyssä päätöslauselmassa, että kaikkien pandemiaa vastaan kehitettyjen digitaalisten työkalujen tulee kunnioittaa tietosuoja- ja yksityisyydensuojalainsäädäntöä. Sovellusten käytön ei pidä olla pakollista, ja niiden käytölle tulee määritellä takaraja, jotta ne poistetaan käytöstä pandemian laannuttua, mepit sanoivat.

Mepit haluavat myös, että kerättyjen tietojen tulee pysyä anonyymeinä, eikä niitä pidä säilyttää keskitetyissä tietokannoissa väärinkäytösten estämiseksi.

Lisäksi käyttäjille pitäisi tehdä selväksi, miten sovellukset auttavat sairastumisen estämisessä, miten ne toimivat ja mitä kaupallisia intressejä niiden kehittäjillä on.

Katso kaikki EU:n koronavirustoimet aikajanalla.

Jäljityssovellukset EU:ssa

EU ja monet jäsenmaat ovat kehittäneet erilaisia digitaalisia jäljityskeinoja, joilla pyritään kartoittamaan, valvomaan ja estämään pandemian leviämistä.

Kohtaamisia jäljittävät sovellukset, jotka varoittavat ihmisiä, jos he ovat olleet sairastuneen henkilön lähistöllä, näyttäisivät kansanterveydellisestä näkökulmasta kaikista lupaavimmalta vaihtoehdolta. Näiden sovellusten suurin etu on se, että ne tallentavat myös sellaisia kohtaamisia, joita käyttäjä itse ei välttämättä huomaa tai muista. Näin ne rajoittavat taudin leviämistä tehokkaammin.

Sovellusten avulla voitaisiin myös tarjota ihmisille ajantasaista tietoa pandemiasta, kyselyitä omaa arviointia tai ohjeistuksia varten sekä kommunikaatiokanava lääkäreiden ja potilaiden välille.

Sovellukset voivat olla tehokas keino pandemian torjumisessa, mutta ne saattavat myös kerätä arkaluontoista tietoa, kuten terveys- tai paikkatietoja.

Komission, jäsenmaiden, Euroopan tietosuojavaltuutetun ja Euroopan tietosuojaneuvoston yhteistyössä kehittämät ohjeistukset ja työkalut koronavirukseen liittyvien sovellusten kehittämiseksi pyrkivät takaamaan riittävän tietosuojan ja välttämään turhaa tietojen keräämistä.

Tietosuojaa koskevat ohjeet ovat keskeinen osa komission ohjeistusta. Ne painottavat, että sovellusten on noudatettava täysimääräisesti EU:n tietosuojasääntöjä, erityisesti yleistä tietosuoja-asetusta sekä sähköisen viestinnän tietosuojadirektiiviä.

Parlamentti valvoo tilannetta

Juan Fernando López Aguilar, kansalaisvapauksien valiokunnan puheenjohtaja, totesi, että sovelluksilla on merkittävä rooli koronaviruskriisin hallitsemisessa, ja kiitti komission kehittämiä työkaluja. Hän kuitenkin painotti, että perusoikeuksista ja tietosuojasta täytyy pitää kiinni.

”Valvomme tiukasti sitä, että kaikissa koronaviruksen vastaisissa toimissa, mukaan lukien sovellusten ja muiden teknologisten apukeinojen käytössä, kunnioitetaan EU-lainsäädännön periaatteita ja sääntöjä.”

Kansalaisvapauksien valiokunnan kokouksessa 7. toukokuuta mepit keskustelevat henkilötietojen käytöstä koronaviruksen vastaisissa toimissa Euroopan tietosuojavaltuutetun ja Euroopan tietosuojaneuvoston kanssa. Mepit keskustelevat lisäksi jäljityssovellusten käytöstä koronaviruskriisin aikana seuraavassa täysistunnossa, joka järjestetään 13.-16. toukokuuta.

Lue lisää EU:n koronaviruksen vastaisista toimista.

EU:n ohjeet jäljityssovelluksiin
  • Kansallisten terveysviranomaisten tulee hyväksyä sovellukset ja olla vastuussa EU:n tietosuojasäännösten noudattamisesta.
  • Käyttäjien tulee voida itse säädellä tietojensa käyttöä. Sovellusten lataamisen tulee olla vapaaehtoista, ja niiden käytöstä luovutaan, kun tarvetta ei enää ole.
  • Henkilötietojen käyttöä rajoitetaan: vain käyttötarkoituksen kannalta olennaista tietoa kerätään, eikä käyttäjän paikkatietoja tallenneta.
  • Tietojen säilyttämistä rajoitetaan: henkilötietoja säilytetään vain sen aikaa, kun se on tarpeellista.
  • Tietoturvallisuus: tiedot tulee säilyttää henkilökohtaisella laitteella kryptattuina.
  • Yhteentoimivuus: sovellusten pitäisi toimia kaikissa EU-maissa.
  • Kansallisten tietosuojaviranomaisten tulee olla mukana sovellusten kehittämisprosessissa.