Secţiuni » Articole
Articole autoriRNSJESSENTIALSStudiiOpiniiInterviuriPovestim cărţi
Opinii
PLATINUM+ PLATINUM Signature     

PLATINUM ACADEMIC
GOLD                       

VIDEO STANDARD
BASIC





Protecția vieții private și protecția datelor cu caracter personal în contextul COVID-19
23.04.2020 | Anca STÎNGA

JURIDICE - In Law We Trust
Anca Stîngă

Anca Stîngă

O chestiune care ar trebui să ne preocupe pe noi toți în această perioadă este, în ce măsură prelucrarea datelor cu caracter personal în contextul COVID – 19 aduce atingere vieții private.

În prezent, guvernele din întreaga lume recurg la instrumente de supraveghere pentru a contribui la stoparea răspândirii noului coronavirus.

Astfel, sunt prelucrate date cu caracter personal prin diverse modalități ce presupun un grad înalt de digitalizare, cum ar fi monitorizarea prin intermediul dronelor sau al aplicațiilor care au ca scop identificarea contacților iar luarea acestor măsuri este justificată de faptul că intrarea în contact cu persoanele afectate de acest virus, apare ca fiind principalul mijloc de transmitere.

Implementarea acestor noi tehnologii într-un mod netransparent și fără garanții adecvate, ar putea avea un efect negativ semnificativ asupra vieții private și a drepturilor și libertăților individuale.

Deși unele decizii privind monitorizarea persoanelor par legitime, este necesară o analiză transparentă pentru a identifica în ce măsură acestea prezintă un risc pentru dreptul cetățenilor la viață privată, cu atât mai mult cu cât obiectul prelucrării este reprezentat de elemente biometrice sau de geo – locație al căror caracter intruziv este unul ridicat.

Cu toate că există suficiente argumente deloc de neglijat, în favoarea nevoii de identificare a persoanelor în timp și spațiu în actualul context, o astfel de monitorizare ar trebui să ridice o serie de întrebări cu privire la aspecte precum: cine va avea acces la datele astfel colectate, care este gradul de vulnerabilitate al sistemelor care le stochează, dacă există posibilitatea ca aceste date să fie utilizate în viitor, până când va fi justificată prelucrarea lor pentru scopul de a servi unei nevoi specifice de sănătate generată de pandemia de coronavirus.

Pentru o reducere a riscului ca astfel de monitorizări care apar ca fiind necesare pentru limitarea răspândirii virusului, să nu se transforme în instrumente de supraveghere extinsă, este necesar ca alegerea aplicație mobile să fie dictată de gradul de încorporare a principiilor cheie ale respectării vieții private, încă de la momentul la care aceasta a fost concepută.

În ceea ce privește scopul unei astfel de prelucrări, acesta nu poate să fie altul decât acela de a servi unei nevoie specifice de sănătate.

Alte aspecte care trebuie subliniate au în vedere necesitatea limitării numărului de persoane care ar urma să aibă acces la datele respective precum și păstrarea acestora numai pentru perioada necesară atingerii scopului identificat.

Persoanele ale căror date sunt prelucrate trebuie să fie informate într-un mod cât mai clar și transparent cu privire la principalele caracteristici ale activităților de prelucrare desfășurate.

De asemenea, va fi necesară instituirea unor măsuri de securitate adecvate și implementarea de politici de confidențialitate. Având în vedere volumul mare de date ce ar urma să fie prelucrate precum și caracterul lor special, se impune luarea unor măsuri de securitate necesare pentru reducerea riscurilor ce ar putea să fie reprezentate de încălcări ale securității datelor.

O variantă care nu ar mai ridica probleme din perspectiva protecției vieții private ar fi aceea de utilizare anonimă a datelor de localizare mobilă dar nu știm în ce măsură această anonimizare ar mai avea aceeași eficiență în atingerea scopului prelucrării. Evident, ar fi de preferat ca utilizarea datelor de localizare să fie evitată. În măsura în care acest lucru nu este posibil, prelucrarea trebuie să se realizeze numai cu implementarea unor garanții corespunzătoare.

Unul din principiile privind protecția datelor cu caracter personal a cărui respectare va trebui urmărită, este principiul minimizării datelor potrivit căruia cantitatea de date colectate necesare pentru îndeplinirea scopului, să fie minimă. În acest context, prelucrarea datelor de localizare necesită o analiză din perspectiva scopului prelucrării, pentru a se verifica dacă prelucrarea acestor date nu are cumva un caracter excesiv, lucru ce ar conduce la o încălcare a principiului minimizării enunțat anterior.

La începutul lunii aprilie, Autoritatea Europeană pentru Protecția Datelor (EDPS) a adus în discuție necesitatea identificării unui model pan-european de „aplicație mobilă COVID-19”, dezvoltată în coordonare cu Organizația Mondială a Sănătății, astfel încât să asigure protecția datelor la nivel global încă de la momentul conceperii unei astfel de aplicații.

De asemenea, la data de 14 aprilie, Comisia Europeană a emis Orientările cu privire la aplicațiile care sprijină lupta împotriva pandemiei COVID-19 în legătură cu protecția datelor. Ce trebuie subliniat este faptul că acest document face referire numai la aplicațiile care sprijină lupta împotriva pandemiei COVID-19 și care sunt descărcate, instalate și utilizate în mod voluntar de către persoane fizice, cu una sau mai multe din următoarele funcționalități:
– furnizarea de informații exacte cu privire la pandemia COVID-19;
– furnizarea de chestionare pentru autoevaluare și îndrumare;
– atenționarea persoanelor care au fost în apropierea unei persoane infectate, pentru o anumită perioadă;
– asigurarea unui forum de comunicare între pacienți și medici în situații de autoizolare sau atunci când se oferă consultanță suplimentară în materie de diagnostic și tratament.

În acest context, Comisia a identificat o serie de elemente ca linii directoare privind modul de limitare a caracterului intruziv al funcționalității aplicațiilor, scopul fiind acela de a respecta legislația în materia protecției datelor cu caracter personal și a vieții private.

Astfel, sunt vizate următoarele aspecte:
– calitatea de operator de date cu caracter personal să revină autorităților naționale din domeniul sănătății, la baza acestei recomandări aflându-se caracterul special al datelor ce ar urma să fie prelucrate;
– asigurarea faptului că persoana ale cărei date ar urma să fie prelucrate, își păstrează controlul cu privire la date iar acest lucru s-ar realiza, de exemplu, prin posibilitatea de instalare voluntară a aplicației, posibilitatea de exprimare a consimțământului cu privire la fiecare funcție a aplicației, furnizarea de către operatorul de date, a informațiilor necesare conform legislației în vigoare, posibilitatea persoanelor ale căror date sunt prelucrate, de a-și exercita drepturile ce le sunt conferite de legislația în materie, dezactivarea aplicației să aibă loc cel târziu în momentul în care pandemia va fi declarată ca fiind sub control iar dezactivarea să nu depindă de dezinstalarea de către utilizator, etc.;
– existența unui temei legal pentru prelucrarea datelor;
– respectarea principiului minimizării datelor, la care am făcut deja referire;
– limitarea dezvăluirii/accesului la datele prelucrate;
– identificarea unor scopuri precise ale prelucrării;
– stabilirea unor limite stricte cu privire la stocarea datelor;
– asigurarea securității datelor;
– asigurarea exactității datelor;
– implicarea autorităților de protecție a datelor.

Ca o concluzie, deși la nivel teoretic monitorizarea prin diverse aplicații mobile ar avea ca efect reducerea răspândirii noului coronavirus și salvarea de vieți, la baza implementării unor astfel de măsuri ar trebui să se afle o analiză amănunțită a proporționalității utilizării acestor instrumente.

Av. Anca Stînga
POPESCU & ASOCIAȚII


Aflaţi mai mult despre , , , , , , ,

Puteţi publica şi dumneavoastră pe JURIDICE.ro. Publicăm chiar şi opinii cu care nu suntem de acord. JURIDICE.ro este o platformă de exprimare. Publicarea nu semnifică asumarea de către noi a mesajului. Pentru a publica vă rugăm să citiţi Condiţiile de publicare, Politica privind protecţia datelor cu caracter personal şi să ne scrieţi la adresa redactie@juridice.ro!







JURIDICE utilizează şi recomandă SmartBill JURIDICE gratuit pentru studenţi

Securitatea electronică este importantă pentru avocaţi [Mesaj de conştientizare susţinut de FORTINET]




Lasă un răspuns

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Important: Descurajăm publicarea de comentarii defăimatoare. Vor fi validate doar comentariile care respectă Politica JURIDICE.ro şi Condiţiile de publicare.