Euroopan komissio on julkaissut ohjeistuksen koronaviruksen torjuntaa tukevien uusien sovellusten kehittämisestä ja tietojen käsittelystä.
Komission mukaan ohjeistuksella pyritään varmistamaan, että sovellukset ovat EU:n tietosuojasääntöjen mukaisia, eikä ihmisten henkilökohtaisia terveys- ja liikkumistietoja joudu vääriin käsiin.
Ohjeistuksessa keskitytään käyttäjille vapaaehtoisiin sovelluksiin, jotka esimerkiksi pyytävät tietoja käyttäjän terveydentilasta ja antavat tämän perusteella tietoa itsearviointia varten (oireiden tarkistus -toiminto) tai ilmoittavat käyttäjälle, jos tämän puhelin on ollut tartunnan saaneen henkilön puhelimen läheisyydessä, jotta käyttäjä hakeutuisi testattavaksi tai eristäytyisi omaehtoisesti (kontaktien jäljitys ja varoitus -toiminto).
Ohjeiden mukaan heti alkuun on määriteltävä taho, joka on juridisessa vastuussa henkilötietojen käytöstä sovelluksissa. Komission ohjeistuksen mukaan tämä tehtävä kuuluu kansallisille terveysviranomaisille.
– Käyttäjän on saatava itse valita, asentaako hän sovelluksen laitteeseensa. Sovelluksen jokaisen toiminnon on edellytettävä käyttäjän erillistä hyväksyntää. Jos hyödynnetään esimerkiksi Bluetooth-yhteyden tuottamia läheisyystietoja, ne olisi tallennettava pelkästään käyttäjän laitteelle ja jaettava vain hänen suostumuksellaan, komissio ohjeistaa.
Niin ikään sovelluksessa olisi noudatettava tietojen minimoinnin periaatetta, eli siinä tulisi käsitellä ainoastaan koronaviruspandemian torjunnan kannalta merkityksellisiä henkilötietoja.
Kerättyjä henkilötietoja ei myöskään pitäisi säilyttää pidempään kuin on tarpeen pandemian torjunnassa.
Tiedot olisi tallennettava käyttäjän laitteelle tietoturvallisesti ja salattava. Jos tietoja kuitenkin tallennetaan esimerkiksi sairaalan keskustietokantaan, tietokannan käyttökerrat ja käyttäjät olisi kirjattava lokitiedoin.
EU:n tietosuojasääntöjen mukaan käsiteltävien tietojen on oltava myös täsmällisiä ja totuudenmukaisia.
– Tätä varten, ja jotta tartuntaketjujen määritys olisi mahdollisimman tehokasta ja tarkkaan tietoon perustuvaa, jäljityssovelluksissa olisi käytettävä esimerkiksi Bluetooth-tekniikkaa mobiililaitteiden läheisyyshavaintojen kirjaamiseen, komissio toteaa.