Korona i biznis
29. lipanj 2020.

Ne može bez zaštite privatnosti! Europska tijela vrlo jasna o aplikacijama za praćenje kontakata

aplikacija za praćenje   
piše Natalija Parlov Una
una@apicura.hr
piše Natalija Parlov Una [email protected]

Europski nadzornik za zaštitu podataka (EDPS) i Agencija Europske unije za temeljna prava (FRA) izdali su zajedničku izjavu vezanu uz sve raširenije korištenje aplikacija za praćenje kontakata zaraženih koronavirusom. Naime, razvojem takvih aplikacija značajno rastu i rizici vezani uz povredu privatnosti te zaštita podataka mora biti središnja faza promišljanja tijekom njihovog razvoja

Europska tijela EDPS i FRA obnovila su svoj sporazum o suradnji kako bi dodatno ojačala zaštitu podataka na području cijele EU u svrhu osiguranja najveće moguće mjere poštovanja privatnosti u razvoju aplikacija za praćenje ili bilo koje druge tehnologije.

Direktor FRA, Michael O'Flaherty, izjavio je kako nema sumnje da tehnologija može igrati vitalnu ulogu u životima ljudi, bilo da se radi o prijelazu na „novo normalno“ ili u slučajevima kad se radi o zaštiti javnog zdravlja, ali pod uvjetima da se koristi u skladu s ljudskim pravima i načelima zaštite podataka.

Utjecaj na živote uslijed izbijanja pandemije naglasio je i Wojciech Wiewiórowski, Europski nadzornik za zaštitu podataka, koji je ustvrdio da ova situacija testira otpornost društava na okolnosti izazvane globalnom krizom dok pokušavaju obuzdati njene posljedice te i da zaštita podataka nije problem već dio rješenja.

Istovremeno su naglasili da je bilten FRA s konkretnim smjernicama za razvoj aplikacija za praćenje o kojem sam izvijestila sredinom travnja, sadržavao zahtjeve vezane uz zaštitu privatnosti kojima treba biti udovoljeno tijekom samog razvoja poput primjerice jasne zakonske osnove, isključivo dobrovoljnog korištenja i upotrebe podataka samo i isključivo u svrhe za koje su i prikupljeni. Izvornik potpisanog sporazuma ovih dvaju europskih tijela možete vidjeti ovdje.

Istraživanja koje je proveo FRA otkrivaju da mnogi Europljani ne žele dijeliti podatke o sebi, kako s javnim, tako niti s privatnim tijelima. Tako oko 41% njih ne želi dijeliti nikakve osobne podatke s privatnim tvrtkama, dok čak 55% njih strahuje od kriminala vezanog uz krađu identiteta i zloupotrebu osobnih podataka.

Mnoge europske zemlje upustile su se u razvoj vlastitih aplikacija za praćenje, od strane državnih i prvatnih tvrtki, a koji su znali vrlo neslavno završiti. Tako je značajno negodovanje javnosti proživjela nizozemska aplikacija za praćenje iz koje su tijekom razvoja „malo iscurili“ osobni podaci, a od zadnje poznatih većih „krševa i lomova“ javnosti nije promakla ni britanska aplikacija koja jednostavno nije dobro radila uslijed tehnološkog propusta na kojeg su autori u više navrata bili unaprijed upozoravani. Naime – nije uopće funkcionirala.

Hrvatska je u tom pogledu odabrala potencijalno sigurniju varijantu koja poštuje sve smjernice izdane od strane FRA i komentare EDPS-a, odabirući uključivanje Google/Apple tehnološke podrške koja je baza i njemačke aplikacije.

Docent dr.sc. Tihomir Katulić s Katedre za pravo informacijskih tehnologija Pravnog fakulteta Sveučilišta u Zagrebu povodom zajedničke izjave EDPS i FRA komentirao je rezultate istraživanja kao očekivane i u skladu s rastućom svijesti građana o važnosti sigurne i pouzdane obrade osobnih podataka.

Što se odabranog modela tiče, Katulić pozdravlja dobru volju koju vodeće big data platforme sada pokazuju u pogledu primjene smjernica europskih institucija poput Agencije za temeljna prava i preporuka Europskog nadzornika za zaštitu podataka, no istovremeno podsjeća na dosadašnja iskustva s ponašanjem američkih Big Data kompanija upozoravajući na nedavnu odluku francuskog visokog upravnog suda kojom se odbija Googleova žalba i potvrđuje kazna francuskog nadzornog tijela protiv Googlea zbog povrede odredaba Opće uredbe o zaštiti podataka u pogledu informiranja o obradi osobnih podataka korisnika Googleovog Android sustava kao i na druge postupke koji su u tijeku protiv Microsofta, Facebooka i Applea širom Europske unije te zaključuje kako je potreban stalan oprez i predan rad nadzornih tijela kako bi se spriječile slične povrede u budućnosti.

Autorica: Natalija Parlov Una doktorandica Međunarodnih odnosa te stručnjakinja za informacijsku sigurnost i bihevioralni digitalni marketing. Autorica je brojnih znanstvenih i stručnih radova iz područja informacijske sigurnosti, bihevioralnog marketinga, plasmana na vanjska tržišta i međunarodnih odnosa. Konzultantica je inozemnim i domaćim tvrtkama te institucijama u poljima procesne forenzike, informacijske sigurnosti, bihevioralne marketinške analitike te usklađivanja poslovanja s europskom pravnom regulativom. Auditorica je najveće njemačke certifikacijske kuće TÜV NORD za međunarodne standarde Sustava upravljanja informacijskom sigurnosti ISO/IEC 27001, Sustava upravljanja društvenom sigurnosti i kontinuitetom poslovanja ISO 22301, Sustava upravljanja kvalitetom ISO 9001 te Sustava upravljanja za suzbijanje podmićivanja ISO 37001. Direktorica je dviju tvrtki: PARLOV Digital Intelligence za bihevioralni digitalni marketing te APICURA Business Intelligence za informacijsku sigurnost i usklađivanje s europskom pravnom regulativom. LinkedIn