25 giugno 2020 – La presidente dell’Ufficio per la protezione dei dati personali Ivan Janů ha riassunto la posizione della sua istituzione sull’argomento attuale all’udienza pubblica “Smart Quarantine vs. sicurezza dei dati personali “, che ha avuto luogo questa settimana al Senato.
Ivana Janů ha sottolineato la necessità di chiarire le condizioni in cui si verificano restrizioni o divieti. “Un requisito fondamentale per il potere statale è la giustificazione dei singoli passaggi attraverso i quali si verificano restrizioni. Il livello di fiducia del pubblico nello stato di diritto dipende dalla comprensione della necessità di questi passaggi “, ha spiegato. Tuttavia, l’Ufficio per la protezione dei dati personali non è stato inizialmente contattato per questo passaggio.
“Ad oggi, il ruolo di ÚOOÚ non è stato rispettato; il progetto Smart Quarantine 2.0 non è stato ancora consultato con noi. Il ministero procedette allo stesso modo nella preparazione del progetto di quarantena intelligente originale. Sono state consultate solo singole parti di esso, e solo dopo il mio intervento personale con il Ministro della Salute “, ha detto Janů, aggiungendo che la maggior parte dei problemi sono stati eliminati dopo di lei.
Tuttavia, la restante eccezione è la valutazione insufficiente dell’impatto sul trattamento dei dati personali, che non è stato ancora completamente completato per una delle due fasi pianificate di Smart Quarantine. Allo stesso tempo, l’operazione ha già rivelato alcuni rischi per i diritti e le libertà dei cittadini. È principalmente la possibilità di un uso improprio dei dati necessari per creare applicazioni di tracciamento correnti. I rischi sono tanto più gravi quanto più vengono utilizzate le applicazioni più lunghe e in modo massiccio.
In particolare, il presidente di ÚOOÚ ha parlato dell’applicazione di eRouška, in cui vengono elaborati dati personali reali, nonostante la dichiarazione del governo, che ammette solo il trattamento di dati anonimi.
“Tuttavia, non si tratta di dati anonimi, se è ovviamente possibile assegnare i dati telefonici ottenuti al numero di telefono e all’account utente di una persona specifica”, ha affermato.
La soluzione potrebbe essere un coinvolgimento più forte del legislatore, che darà fin dall’inizio ai progetti Smart Quarantine confini chiari e legittimità democratica. In tal caso, anche l’Ufficio per la protezione dei dati personali deve far parte di tale gruppo di esperti.
Secondo Ivana Janů, se in futuro verrà applicato il modello di quarantena intelligente in relazione ad altre ondate di COVID-19 o altre malattie infettive, dovrebbe essere creato un quadro giuridico esplicito di nuova formulazione. “Vi esorto che i principi di Smart Quarantine, l’autorizzazione di un’autorità sanitaria pubblica e gli obblighi delle entità che forniscono i dati sulla posizione siano stabiliti nella presente legge”, ha aggiunto.
L’ultimo grande fraintendimento emerso dall’attuale approccio è che ottenere il consenso dell’interessato è la prima e l’ultima condizione del GDPR. “Sottolineo che l’esercizio del potere statale deve sempre avvenire all’interno del quadro giuridico e il consenso dell’interessato all’uso della posizione e dei dati di contatto deve essere sempre all’interno di tale quadro, non al di fuori di esso. Dare il consenso non sostituisce la base giuridica mancante “, ha spiegato il Presidente dell’Ufficio.
Le lezioni devono essere apprese dal futuro in futuro. Allo stesso tempo, il rilascio di misure e il ritorno alla vita normale devono essere ben gestiti. “Stiamo assistendo a una situazione in cui la soluzione tecnologica ha preceduto la legislazione. Ciò che ha pagato in caso di emergenza non può sopravvivere dopo la sua fine. Riguarda la certezza del diritto per tutti noi “, Janů ha concluso il suo discorso in un’audizione pubblica al Senato.