Koronawirus. Unia chce zbierać dane. Inspektor: Obecny kryzys jak pożar
Jak powiedział Wojciech Wiewiórowski, Europejski Inspektor Ochrony Danych, obecny kryzys związany z rozprzestrzenianiem się koronawirusa jest jak pożar. Dodał, że możliwe jest wykorzystanie nadzwyczajny środków, jak zbieranie danych telekomunikacyjnych, by go powstrzymać.
Ekspert zastrzegł przy tym, że potrzebne jest określenie, kto będzie miał dostęp do takich danych, co można z nimi robić i do kiedy mogą być one przechowywane.
Komisja Europejska chce, by operatorzy sieci dostarczali jej dane lokalizacyjne z telefonów komórkowych mieszkańców państw UE, by stworzyć wzorce dotyczące rozprzestrzeniania się koronawirusa, i oceniać, jak działają krajowe środki przeciw epidemii.
Kraje unijne też wprowadzają swoje rozwiązania w tym zakresie, część z nich, np. Polska, stworzyło specjalną aplikację, która ma pomagać służbom w kontrolowaniu osób objętych kwarantanna domową.
Krzysztof Strzępka, PAP: Obserwując to, co się dzieje na świecie, uważa pan, że po tej pandemii możemy mieć zupełnie inne podejście do prywatności, e-prywatności, do naszych danych?
Wojciech Wiewiórowski: - Pojawi się mnóstwo pytań, kwestionowania dotychczasowych zasad. Mam szczerą nadzieję, że nie zrezygnujemy z rozwiązań, które do tej pory były dla nas podstawą, czyli traktowania ochrony naszych danych i prywatności jako części godności ludzkiej, jako części tego, co jest podstawą systemu stawiającego na człowieka, a nie na państwo.
- Z drugiej strony wiele praktycznych rozwiązań zostało poddanych w tej chwili próbie i tę próbę trzeba ocenić. Będzie czas na ich przemyślenie, tylko wolałbym, żeby ta refleksja następowała, gdy spokojnie podchodzimy do sprawy, a nie w momencie, kiedy mamy zagrożenie.
Epidemia powoduje, że dzieją się takie rzeczy, które były do tej pory nie do pomyślenia. Instytucje unijne, które kojarzone są z ochroną prywatności, chcą danych dot. lokalizacji użytkowników. Pan to popiera?
- To, że podejmowane są szczególne środki, w szczególnych okolicznościach, nie oznacza jeszcze, że nie stosujemy zasad. Jest oczywiste, że każda instytucja musi być przygotowana na sytuacje nadzwyczajne.
- Jeśli mamy do czynienia z katastrofą naturalną, powodzią albo pożarem, to podejmujemy działania nadzwyczajne. Nie oznacza to jednak, że nie bierzemy pod uwagę naszych generalnych zasad. Używamy rzeczy, które do nas nie należą, po to, żeby gasić pożar, zdając sobie sprawę z odpowiedzialności, jaką możemy ponieść.
- Z podobną sytuacją mamy do czynienia teraz. Nie jest ona zaskoczeniem dla systemu prawnego. Rozporządzenie o ochronie danych (RODO) i dyrektywa o prywatności w komunikacji elektronicznej wprost stwierdzają, że pewnego rodzaju działania mogą być wdrażane, jeśli mamy do czynienia z ponadgranicznym zagrożeniem dla zdrowia i jeśli potrafimy stworzyć odpowiednie zabezpieczenia.
Jakie powinny być zabezpieczenia?
- Musimy wiedzieć, co dokładnie robimy, do jakiego celu chcemy wykorzystać dane, kto może dokonywać tych działań, oraz co zrobimy, kiedy skończy się zagrożenie i będziemy chcieli wrócić do normalności. Myślę, że jedną z podstawowych zasad, którą trzeba wziąć pod uwagę jest to, że wszystkie środki, jakie podejmujemy są środkami nadzwyczajnymi, czasowymi. W momencie gdy niebezpieczeństwo dla społeczeństwa zostanie zażegnane, powracamy do sytuacji, która miała miejsce do tej pory.
Na jak długo można wyłączyć normalne zasady?
- Zdaje sobie oczywiście sprawę, że w tej chwili wyznaczanie końcowej daty jest wróżeniem z fusów, natomiast powinniśmy powiedzieć, że sytuacja jest tymczasowa i będzie ten moment, kiedy uznamy, że została ona zakończona. Co więcej, powinniśmy w tej chwili ustalić, w jaki sposób to określamy, czy kto jest tym, kto określa, jaki to jest okres.
Część rządów europejskich idzie wzorem azjatyckim, np. Bułgaria chce śledzić swoich obywateli.
- Nie chce się odnosić bezpośrednio do przypadku bułgarskiego, bo go nie znam, ale wyobrażam sobie sytuację, w której zostanie uznane za niezbędne zbieranie takich danych, aż do poziomu pojedynczej osoby i wręcz śledzenie tego, w jaki sposób ta osoba się porusza, bądź poruszała się w przeszłości. Oczywiście będzie to dozwolone tylko w sytuacji, kiedy mamy nadzór nad tym, do czego te dane są wykorzystywane, przez kogo i co zostanie z nimi zrobione, gdy minie zagrożenie.
Kto może dostarczać takich danych?
- Operatorzy telekomunikacyjni, dostarczyciele internetu, ale też transport, Uber i inne firmy mające informacje o lokalizacji osób. Gdybym się zastanawiał, do jakich celów mają być te dane wykorzystywane, ograniczyłbym to do zwalczania niebezpieczeństw epidemiologicznych, natomiast nie umożliwiałbym ich do wykorzystywania czegokolwiek innego, nawet do zwalczania przestępczości.
Dziękuję za rozmowę.
