Smartfon w walce z pandemią. Zalecenia Komisji Europejskiej dla twórców aplikacji

Aplikacje instalowane na smartfonach są jednym ze sposobów ograniczania skutków pandemii COVID-19. Pomysły pojawiają się zarówno oddolnie, jak i odgórnie. Przykładem aplikacji należącej do pierwszej kategorii jest „IHelpYou” (https://app.ihelpyou.app), która pomaga łączyć osoby lub instytucje potrzebujące pomocy (choćby w zrobieniu zakupów) z wolontariuszami. Z kolei aplikacja „Kwarantanna domowa” (https://www.gov.pl/web/koronawirus/kwarantanna-domowa) to rozwiązanie Ministerstwa Cyfryzacji ułatwiające monitorowanie przestrzegania obowiązkowej kwarantanny. Singapur i Chiny, które pierwsze mierzyły się z epidemią, stosowały aplikacje informujące o osobach zarażonych w otoczeniu użytkownika.

Komisja Europejska opublikowała 16 kwietnia szczegółowe zalecenia (https://ec.europa.eu/commission/presscorner/detail/en/ip_20_669) dotyczące takich aplikacji, tak by zwiększały bezpieczeństwo obywateli, zachowując jednocześnie ich prawo do prywatności i godności. Zalecenia uwzględniają aspekty prawne i techniczne.

Adresatem powyższych zaleceń są przede wszystkim instytucje państw członkowskich, zamierzające uruchomić aplikacje ogólnokrajowe.

Z punktu widzenia użytkowników zgodność takich aplikacji z zaleceniami KE będzie oznaczać, że:

  1. korzystanie z aplikacji będzie dobrowolne;
  2. aplikacja uzyska akceptację krajowych organów zajmujących się ochroną zdrowia;
  3. dane osobowe będą bezpiecznie zaszyfrowane, a ich zakres nie będzie wykraczał poza niezbędne minimum;
  4. dane osobowe zostaną usunięte niezwłocznie po tym, gdy przestaną być potrzebne;
  5. aplikacja nie będzie służyć władzy egzekwowaniu obostrzeń i nakładaniu sankcji, ani nie będzie umożliwiać stygmatyzacji osób chorych;
  6. uzyska informację o ryzyku zarażenia i konieczności zachowania szczególnych środków ostrożności.

Aplikacje mogą służyć monitorowaniu epidemii, udzielaniu pacjentom dodatkowych informacji oraz ostrzegać użytkowników o znajdowaniu się w pobliżu osób zarażonych SARS-CoV-2 (bez wskazywania tożsamości takich osób). Co istotne, kluczową funkcjonalnością aplikacji powinna być ich interoperacyjność, czyli możliwość współdziałania z aplikacjami powstałymi w innych państwach, co będzie sprzyjało otwieraniu granic wewnątrz UE.

Konsekwencją wymogu interoperacyjności jest postulat udostępniania kodu źródłowego (open source). Rozwiązania open-source’owe sprzyjają ponownemu wykorzystaniu kodu, rozbudowy rozwiązań i zwiększenia bezpieczeństwa.

Pomimo że dokument adresowany jest w pierwszej kolejności do instytucji państwowych, wiele rekomendacji w nim zawartych okaże się przydatnych także dla prywatnych deweloperów aplikacji.

/

Materiał został przygotowany przez aplikanta radcowskiego Michała Starczewskiego z Zespołu ds. własności intelektualnej Kancelarii BWHS.