V situácii, kedy sa aj na Slovensku hľadá tenká línia medzi získavaním osobných údajov pre potreby v boji s novým vírusom a ich ochranou, konečne prichádza na scénu Európska komisia. Tvorca pravidiel GDPR vydal usmernenie, ktoré má pomáhať práve túto hranicu hľadať.
Nezáväzné odporúčania pre korona aplikácie
Komisia konečne publikovala materiál, ktorý sa dá nazvať návodom, ako stavať korona aplikácie a ako následne narábať s dátami, ktoré by sa v nej sústredili na boj s COVID-19. Ako prvé samotná Komisia upozorňuje, že jej postupy sú iba odporúčaním a nie sú záväzné.
Na strane druhej, keďže idú priamo od tvorcov pravidiel GDPR, môžu výrazne pomôcť zlepšiť funkcie a najmä bezpečnosť programov, ako je u nás známa aplikácia ZostanZdravy. Napriek tomu, že tvorcovia sa týchto rád nemusia držať, osobne sa mi zdá vhodné, aby si svoje programovanie a najmä postupy bezpečnosti a to, kam a komu majú dáta prúdiť, zosúladili práve s novým textom.
Celý model a vlastne celé odporúčanie vychádza zo základného princípu, ktorý hovorí o osobných údajoch pod kontrolou jednotlivca. Táto kontrola má celkovo šesť fáz a okrem iného jasne určuje, že každá inštalácia by mala byť dobrovoľná a na rozhodnutí konkrétneho človeka.
A za druhé, podstatné je, aby všetky funkcie, ktoré aplikácia umožňuje (poskytovanie súhlasov, sledovanie kontaktov, overovanie príznakov, etc.) sa dali povoľovať zo strany užívateľa jednotlivo a nie hromadne jedným výberom. Teda malo by byť na užívateľovi, aké dáta chce jednak zbierať o sebe a potom nasleduje možnosť, kam údaje majú byť odosielané a na aký účel.
A ešte jedna dôležitá vec. Komisia navrhuje, aby mal používateľ možnosť kedykoľvek sledovanie ukončiť tým, že aplikáciu odstráni a dáta vymaže. To je samozrejmé. No zároveň je predpokladaná aktivita aj na strane tvorcov softvéru, ktorí musia vykonať deaktiváciu svojich diel v momente, keď zaznie záver, že pandémia je už pod kontrolou. Tým sa vlastne ukončí aj ich proces tvorby softvéru a taktiež bez toho, aby som ako používateľ musel čokoľvek robiť, samotná aplikácia bude deaktivovaná, čiže jej význam už nebude slúžiť pôvodnému účelu. A to ani na uchovávanie údajov pre budúce prezeranie.
Viacero podrobných blokov
Komisia svoj text rozdeľuje do viacerých blokov, ktoré majú vždy svoje označenie podľa cieľa, ktorému sa venujú a ktorý vysvetľujú. Jednotlivé bloky sú následne prehľadne delené do samostatných funkcií. A práve tieto funkcie opisujú, ako by sa mala aplikácia správať, čo komu môže poskytovať, a za akých podmienok. Základ, teda že má ísť vždy o individuálne rozhodnutie a kontrolu nad vlastnými dátami, sme ako hlavnú zásadu zhrnuli.
Celkom užitočná rada sa nachádza aj v závere textu odporúčania, kde Komisia radí všetkým tvorcom, aby využívali to, čo nám Nariadenie o GDPR dáva k dispozícii, a tým je posúdenie vplyvu novej aplikácie ešte pred tým, ako sa uvedie medzi ľudí. A taktiež by mohli byť prínosné predchádzajúce konzultácie s Úradom na ochranu osobných údajov, ak by malo prichádzať k vydaniu aplikácie, ktorá bude v rozpore s pravidlami GDPR.
zdroj foto: bbc.com
