A jogszabály mai napon ( 2024.03.29. ) hatályos állapota.

Az Európai Unió joganyaga kizárólag az Európai Unió Hivatalos Lapjának elektronikus kiadásában megjelent változatban tekinthető hivatalosnak és hitelesnek. A Jogtár termékcsalád európai jogi dokumentumainak forrása az Európai Unió Kiadóhivatala, valamint a Hivatalos Lap magyar nyelvű változatának elektronikus kiadása. © Európai Unió, 1998-2020, https://eur-lex.europa.eu/

A BIZOTTSÁG 2020. április 8-i (EU) 2020/518 AJÁNLÁSA

a COVID-19-válság leküzdéséhez és az abból való kilábaláshoz szükséges technológia és adatok, különösen a mobilalkalmazások és az anonimizált mobilitási adatok használatára szolgáló közös uniós eszköztárról * 

AZ EURÓPAI BIZOTTSÁG,

tekintettel az Európai Unió működéséről szóló szerződésre és különösen annak 292. cikkére,

mivel:

(1) A jelenlegi COVID-19 világjárvány által okozott népegészségügyi válsághelyzet (a továbbiakban: COVID-19-válság) arra kényszeríti az Uniót és a tagállamokat, hogy egészségügyi rendszereiket, életmódjukat, gazdasági stabilitásukat és értékeiket érintő, soha nem tapasztalt kihívással nézzenek szembe. Egyetlen tagállam sem képes egyedül sikeresen leküzdeni a COVID-19-válságot. Egy ilyen nagyságrendű, rendkívüli válság kezeléséhez valamennyi tagállam határozott fellépésére, valamint az uniós intézmények és szervek együttműködésére van szükség, a valódi szolidaritás szellemében.

(2) A digitális technológiák és adatok jelentős szerepet játszanak a COVID-19-válság leküzdésében, mivel Európában mobil eszközökön keresztül sokan csatlakoznak az internethez. Ezek a technológiák és adatok fontos eszközt jelentenek a lakosság tájékoztatásában és abban, hogy segítsék az érintett hatóságokat a vírus terjedésének megfékezésére irányuló erőfeszítéseikben, illetve hogy lehetővé tegyék az egészségügyi szervezetek számára az egészségügyi adatok cseréjét. A szétaprózott és összehangolatlan megközelítés azonban csökkentheti a COVID-19-válság leküzdésére irányuló intézkedések hatékonyságát, egyszersmind súlyosan károsíthatja az egységes piacot, illetve sértheti az alapvető jogokat és szabadságokat.

(3) Ezért válaszként a jelenlegi válságra közös megközelítést kell kidolgozni a digitális technológiák és adatok használatára vonatkozóan. E megközelítésnek hatékonyan kell támogatnia az illetékes nemzeti hatóságokat, különösen az egészségügyi hatóságokat és a politikai döntéshozókat azáltal, hogy elegendő és pontos adatot biztosít számukra a COVID-19 vírus terjedésének és hatásainak megértéséhez. Hasonlóképpen, ezek a technológiák lehetővé tehetik a polgárok számára, hogy eredményesen és célzottabban korlátozzák a közösségi kontaktusokat. Ugyanakkor a javasolt megközelítés célja az egységes piac integritásának megőrzése, valamint az alapvető jogok és szabadságok védelme is, különös tekintettel a magánélethez és a személyes adatok védelméhez való jogra.

(4) A mobilalkalmazások mind nemzeti, mind uniós szinten támogathatják az egészségügyi hatóságokat a jelenlegi COVID-19-világjárvány nyomon követésében és megfékezésében. Iránymutatással szolgálhatnak a polgárok számára, és megkönnyíthetik a betegek orvosi utókezelésének megszervezését. A figyelmeztető és nyomkövető alkalmazások fontos szerepet játszhatnak a fertőzöttekkel érintkezett személyek felkutatásában, a betegségek terjedésének korlátozásában és a fertőzési láncok megszakításában. Ezért a megfelelő vizsgálati stratégiákkal és a fertőzöttekkel érintkezett személyek felkutatásával együtt az ilyen alkalmazások különösen fontosak lehetnek a vírus terjedési szintjére vonatkozó információk szolgáltatása, a közösségi kontaktusok korlátozása és a kijárási korlátozások hatékonyságának értékelése, valamint az enyhítési stratégiák megalapozása szempontjából.

(5) Az 1082/2013/EU európai parlamenti és tanácsi határozat *  különleges szabályokat állapít meg a határokon átterjedő súlyos egészségügyi veszélyek járványügyi felügyeletére, nyomon követésére, korai előrejelzésére, valamint az ilyen veszélyek elleni küzdelemre vonatkozóan. A határozat 2. cikkének (5) bekezdése értelmében a Bizottság a tagállamokkal együttműködve biztosítja a koordinációt és az információcserét a szóban forgó határozat alapján létrehozott mechanizmusok és struktúrák, valamint az uniós szinten vagy az Euratom-Szerződés alapján létrehozott hasonló olyan mechanizmusok és struktúrák között, amelyeknek a tevékenysége érinti a határokon átterjedő súlyos egészségügyi veszélyekkel kapcsolatos készültség- és reagálástervezést, e veszélyek monitoringját, korai előrejelzését és az ellenük való küzdelmet. A határokon átterjedő súlyos egészségügyi veszélyekkel kapcsolatos erőfeszítések összehangolásának fóruma a fent említett határozat 17. cikkével létrehozott Egészségügyi Biztonsági Bizottság. A határozat 6. cikkének (1) bekezdése létrehozza a fertőző betegségek járványügyi felügyeleti hálózatát, amelyet az Európai Betegségmegelőzési és Járványvédelmi Központ működtet és koordinál.

(6) A határon átnyúló egészségügyi ellátásra vonatkozó betegjogok érvényesítéséről szóló 2011/24/EU európai parlamenti és tanácsi irányelv *  előírja az e-egészségügyi hálózat számára, hogy törekedjen az európai e-egészségügyi rendszerek, szolgáltatások és a kölcsönösen átjárható alkalmazások tartós gazdasági és társadalmi előnyeinek kiaknázására a magas szintű bizalom és biztonság megteremtése, az ellátás folytonosságának javítása, valamint a biztonságos és minőségi egészségügyi ellátáshoz való hozzáférés biztosítása érdekében.

(7) A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló (EU) 2016/679 európai parlamenti és tanácsi rendelet *  megállapítja a személyes adatok, köztük az egészségügyi adatok kezelésének feltételeit. Az ilyen adatok többek között akkor dolgozhatók fel, ha az érintett egyértelmű hozzájárulását adja, vagy ha a feldolgozás közérdeken alapul, arról uniós vagy tagállami jog rendelkezik, különösen nyomon követés és riasztás céljából, a fertőző betegségek és más súlyos egészségügyi veszélyek valamint az ellenük való védekezés érdekében.

(8) Több tagállam vezetett be olyan konkrét jogszabályokat, amelyek lehetővé teszik számukra az egészségügyi adatok közérdeken alapuló feldolgozását (az (EU) 2016/679 rendelet 6. cikke (1) bekezdésének c) vagy e) pontja és 9. cikke (2) bekezdésének i) pontja szerint). Az adatfeldolgozás céljának és módjának, valamint annak, hogy mely adatokat és kinek kell feldolgoznia, minden esetben egyértelműnek és konkrétnak kell lennie.

(9) A Bizottság az (EU) 2018/1725 európai parlamenti és tanácsi rendelet *  42. cikkével és az (EU) 2016/679 rendelet 70. cikkével összhangban konzultálhat az európai adatvédelmi biztossal és az Európai Adatvédelmi Testülettel.

(10) A 2002/58/EK európai parlamenti és tanácsi irányelv *  megállapítja a forgalmi és helymeghatározó adatokra, valamint az információk tárolására és a felhasználó vagy előfizető végberendezésében - például mobil eszközben - tárolt adataihoz való hozzáférésre alkalmazandó szabályokat. Az irányelv 5. cikkének (3) bekezdése értelmében az ilyen adattárolás vagy -szerzés csak szigorúan meghatározott körülmények között vagy a felhasználó, illetve előfizető hozzájárulása alapján megengedett, miután egyértelmű és teljes körű tájékoztatást kapott az (EU) 2016/679/EK rendelet követelményeivel összhangban. Ezenkívül az irányelv 15. cikkének (1) bekezdése lehetővé teszi a tagállamok számára, hogy jogalkotási intézkedéseket fogadjanak el az irányelvben megállapított egyes jogok és kötelezettségek - köztük az 5. cikkben meghatározott jogok és kötelezettségek - hatályának korlátozására, amennyiben az ilyen korlátozás egy demokratikus társadalomban szükséges, megfelelő és arányos intézkedésnek minősül bizonyos célok eléréséhez.

(11) Az Európai Bizottság „Európai adatstratégia” *  című közleményében bejelentette, hogy az EU olyan egységes piacot hoz létre, ahol az adatok az EU-n belül és ágazatok között is szabadon áramolhatnak, mindenki számára előnyös módon, ahol az európai szabályok maradéktalanul érvényesülnek, különösen a személyes adatok védelme, a fogyasztóvédelem és a versenyjog terén, és ahol az adatokhoz való hozzáférésre és azok felhasználására vonatkozó szabályok méltányosak, gyakorlatiasak és egyértelműek. A Bizottság kijelentette, hogy mérlegelni fogja, hogy szükség van-e jogalkotási intézkedésre a vállalkozások és a kormányzat közötti, a közérdeket szolgáló adatmegosztás előmozdítása érdekében.

(12) A COVID-19-válság kezdete óta számos mobilalkalmazást fejlesztettek ki, közülük néhányat a hatóságok, és a tagállamoktól és a magánszektortól kérés érkezett ezek uniós szintű koordinációjára, többek között a kiberbiztonsággal, a biztonsággal és a magánélet védelmével kapcsolatos aggályok kezelése érdekében. Ezek az alkalmazások általában három általános funkciót látnak el: i. a polgárok tájékoztatása és tanácsadás, valamint a tüneteket mutató személyek orvosi utókezelése megszervezésének elősegítése, gyakran öndiagnosztikai kérdőívvel kombinálva; ii. a fertőzött személy közelében tartózkodó személyek figyelmeztetése a fertőzési láncok megszakítása és a fertőzéseknek a kiújulási szakaszban történő újbóli megjelenésének megakadályozása érdekében; továbbá iii. a karanténintézkedések figyelemmel kísérése és érvényesítése, adott esetben a fertőzött személyek egészségi állapotának a karantén időtartama alatt történő értékelésével. Egyes alkalmazások hozzáférhetők a nagyközönség számára, míg mások, amelyek célja a munkahelyi kontaktusok nyomon követése, csak zárt felhasználói csoportok számára. Az említett alkalmazások hatékonyságának általános értékelésére nem került sor. Az információs és tünetellenőrző alkalmazások hasznosak lehetnek az ismeretterjesztésre a lakosság körében. Azonban a szakértői vélemények alapján a felhasználók tájékoztatását és figyelmeztetését célzó alkalmazások tűnnek a legígéretesebbnek a vírus terjedésének megakadályozására, figyelembe véve a magánéletre gyakorolt korlátozottabb hatásukat is; ezek használatát jelenleg több tagállam vizsgálja.

(13) Az említett mobilalkalmazások némelyike orvostechnikai eszköznek tekinthető, amennyiben azokat a gyártó többek között betegség diagnosztizálására, megelőzésére, megfigyelésére, előrejelzésére, prognózisára, kezelésére vagy enyhítésére szánta, és ezért az (EU) 2017/745 európai parlamenti és tanácsi rendelet *  vagy a 93/42/EGK tanácsi irányelv *  hatálya alá tartozik. Az öndiagnosztikai és tünetellenőrző alkalmazások esetében, amennyiben azok diagnózissal, megelőzéssel, megfigyeléssel, előrejelzéssel vagy prognózissal kapcsolatos információkat szolgáltatnak, meg kell vizsgálni, hogy az orvostechnikai eszközökre vonatkozó szabályozási keret (a 93/42/EGK irányelv vagy az (EU) 2017/745 rendelet) szerint orvostechnikai eszköznek minősülnek-e.

(14) E mobilalkalmazások hatékonysága számos tényezőtől függ. E tényezők egyike a felhasználók körében való elterjedtség, tehát hogy mekkora a mobil eszközt használó lakosság százalékos aránya, illetve ezek közül azoké, akik letöltötték az alkalmazást, hozzájárultak a rájuk vonatkozó személyes adatok feldolgozásához, és nem vonták vissza e hozzájárulást. További fontos tényező az azzal kapcsolatos közbizalom, hogy az adatokat megfelelő biztonsági intézkedésekkel védik, amelyeket kizárólag a vírusnak esetlegesen kitett egyének figyelmeztetésére használnak fel, a népegészségügyi hatóság általi jóváhagyás, az egészségügyi hatóságok képessége, hogy az alkalmazás, az integráció és az adatok más rendszerekkel és alkalmazásokkal történő megosztása által generált adatok alapján intézkedéseket hozzanak, valamint a más rendszerekkel való, határokon átnyúló és régiókon átnyúló interoperabilitás.

(15) A figyelmeztető és nyomkövető alkalmazások hasznosak a tagállamok számára a fertőzöttekkel érintkezett személyek felkutatásában, és fontos szerepet játszhatnak az enyhítési forgatókönyvek esetén a továbbterjedés megfékezésében. Emellett értékes eszközt jelenthetnek a polgárok számára, hogy eredményesen és célzottabb módon korlátozzák a közösségi kontaktusokat. Hatásukat fokozhatja a szélesebb körű tesztelést támogató stratégia. A fertőzöttekkel érintkezett személyek felkutatása azt jelenti, hogy a népegészségügyi hatóságok gyorsan azonosítják a megerősített COVID-19 beteg valamennyi kontaktusát, felkérik őket, hogy vonuljanak önkéntes karanténba, valamint a tünetek jelentkezése esetén gyorsan tesztelik és elkülönítik őket. Emellett az ilyen alkalmazásokból nyert anonimizált és összesített adatok a betegség előfordulási gyakoriságára vonatkozó adatokkal együttesen a közösségi és a fizikai kontaktusok korlátozására irányuló intézkedések eredményességének értékelésére is felhasználhatók. Bár ezek az alkalmazások nyilvánvalóan hasznosak a tagállamok számára, értékes lehet hozzájárulásuk az Európai Betegségmegelőzési és Járványvédelmi Központ munkájához is.

(16) Az öndiagnosztikai és tünetellenőrző alkalmazások életkor és hét szerinti bontásban releváns információkat nyújthatnak a COVID-19-nek megfelelő tünetekkel járó esetek számáról az olyan, egyértelműen körülhatárolható területekről, ahol nagy az alkalmazás lefedettsége. Amennyiben ez sikeresnek bizonyul, a nemzeti népegészségügyi hatóságok dönthetnek úgy, hogy felhasználják az alkalmazás által szolgáltatott adatokat az alapellátás keretében a COVID-19 tüneti felügyeletére. Ezeket az adatokat az ECDC rendelkezésére lehetne bocsátani összesített formában (pl. az influenzaszerű megbetegedések [ILI] vagy az akut légzőszervi fertőzések [ARI] száma hetente, korcsoportonként, a lakosságnak a betegséget figyelemmel kísérő orvosok által felügyelt teljes csoportján belül). Ez lehetővé tenné a nemzeti hatóságok és az ECDC számára, hogy megbecsüljék a légzőszervi tünetek pozitív prediktív értékét egy adott közösségben, és így az alkalmazás által szolgáltatott adatok alapján információkhoz juthatnának a vírus terjedésének mértékéről.

(17) Tekintettel az okostelefon-alkalmazások fent ismertetett funkcióira, használatuk befolyásolhatja bizonyos alapvető jogok, többek között a magán- és családi élet tiszteletben tartásához való jog gyakorlását. Az e jogokba való bármilyen beavatkozás kizárólag a jogi előírásokkal összhangban történhet, ezért azoknak a tagállami jogszabályoknak, amelyek előírják vagy megengedik bizonyos alapvető jogok gyakorlásának korlátozását, összhangban kell lenniük az uniós jognak az Európai Unióról szóló szerződés 6. cikkében foglalt általános elveivel, valamint a tagállamok alkotmányos hagyományaival és nemzetközi jogi kötelezettségeivel.

(18) A különböző típusú alkalmazások (és az azok alapjául szolgáló, fertőzési lánccal kapcsolatos információs rendszerek) elfogadása, valamint annak biztosítása érdekében, hogy azok megfeleljenek a járványügyi felügyelet kitűzött céljának, az illetékes nemzeti egészségügyi hatóságoknak össze kell hangolniuk és koordinált módon kell végrehajtaniuk az alapul szolgáló politikákat, követelményeket és ellenőrzéseket. Számos tagállam kezdte meg a fertőzöttekkel való érintkezés nyomon követésére szolgáló alkalmazások bevezetését, és tapasztalataik azt mutatják, hogy az elfogadottság növelése érdekében az intézkedések előkészítéséhez és végrehajtásához célszerű az egészségügyi hatóságok mellett más (például adatvédelmi) hatóságok, valamint a magánszektor, a szakértők, a tudományos élet képviselői és az érdekelt felek, köztük a betegcsoportok részvételével megvalósuló integrált irányítás alkalmazása. Az alkalmazással kapcsolatos széles körű kommunikáció szintén elengedhetetlen az alkalmazás bevezetése és sikere szempontjából.

(19) Annak érdekében, hogy észlelni lehessen azt, amikor a fertőzöttekkel való érintkezést nyomonkövető különböző alkalmazások felhasználói egymás közelébe kerülnek (ami az országhatárokon / regionális határokon átutazó személyek esetében a legvalószínűbb), elő kell irányozni az alkalmazások közötti interoperabilitást. A fertőzési láncokat felügyelő nemzeti egészségügyi hatóságok számára lehetővé kell tenni, hogy a határokon átnyúló fertőzési láncok kezelése érdekében interoperábilis információkat cseréljenek más tagállamokkal vagy régiókkal a pozitív vizsgálati eredményt mutató felhasználókról.

(20) Egyes vállalatok - köztük távközlési szolgáltatók, valamint jelentősebb technológiai platformok üzemeltetői - anonimizált és összesített helymeghatározó adatokat tettek közzé vagy bocsátottak a hatóságok rendelkezésére. Ezek az adatok szükségesek a vírus leküzdését célzó kutatáshoz, a vírus terjedésének megértésére irányuló modellezéshez, valamint a válság gazdasági hatásainak modellezéséhez. Az adatok elősegítik különösen a járvány térbeli dinamikájának megértését és modellezését, valamint a közösségi kontaktusok korlátozására irányuló intézkedések (utazási korlátozások, nem alapvető tevékenységek leállítása, teljes lezárás stb.) mobilitásra gyakorolt hatásának értékelését. Ez elengedhetetlen egyrészt a vírus hatásainak megfékezéséhez, valamint a szükségletek felméréséhez, különösen az egyéni védőeszközök és az intenzív osztályok tekintetében, másrészt pedig az exitstratégia olyan adatvezérelt modellekkel történő támogatásához, amelyek jelzik a közösségi kontaktusok korlátozására irányuló intézkedések enyhítésének lehetséges hatásait.

(21) A jelenlegi válság rávilágított arra, hogy a népegészségügyi hatóságok és a kutatóintézetek számára előnyös lenne a vírus fejlődésének elemzéséhez és a népegészségügyi intézkedések hatékonyságának értékeléséhez szükséges további alapvető információkhoz való hozzáférés.

(22) Egyes tagállamok intézkedéseket hoztak a szükséges adatokhoz való hozzáférés egyszerűsítése érdekében. A vírus elleni küzdelemre irányuló közös uniós erőfeszítéseket azonban hátráltatja a megközelítések jelenlegi összehangolatlansága.

(23) A COVID-19-válsággal kapcsolatos közös uniós megközelítés azért is szükséges, mert a bizonyos országok által hozott intézkedések - például az egyének földrajzi helymeghatározáson alapuló nyomon követése, az egyéneket érintő egészségügyi kockázat mértékének felmérésére szolgáló technológia használata, valamint az érzékeny adatok központosítása - kérdéseket vetnek fel számos, az uniós jogrendben garantált alapvető jog és szabadság, többek között a magánélethez és a személyes adatok védelméhez való jog szempontjából. Mindenesetre az Unió Alapjogi Chartája értelmében az abban foglalt alapvető jogok és szabadságok gyakorlására vonatkozó korlátozásoknak indokoltaknak és arányosaknak kell lenniük. Az ilyen korlátozásoknak így különösen ideigleneseknek kell lenniük, azaz szigorúan a válság leküzdéséhez szükséges időtartamra kell korlátozódniuk, és a válság megszűnését követően csakis megfelelő indokolással tarthatók fenn.

(24) Ezenkívül az Egészségügyi Világszervezet és más testületek figyelmeztettek annak veszélyére, hogy az alkalmazások és a pontatlan adatok olyan személyek megbélyegzéséhez vezethetnek, akik bizonyos közös tulajdonságokkal rendelkeznek a betegséggel való vélt kapcsolatuk okán.

(25) Az adattakarékosság elvével összhangban a népegészségügyi hatóságok és a kutatóintézetek csak akkor dolgozhatják fel a személyes adatokat, ha azok megfelelőek, relevánsak és a szükségesre korlátozódnak, továbbá megfelelő biztosítékokat - például álnevesítést, összesítést, titkosítást és decentralizációt - kell alkalmazniuk.

(26) A hatékony kiberbiztonsági és adatbiztonsági intézkedések elengedhetetlenek az adatok rendelkezésre állásának, hitelességének, integritásának és bizalmas jellegének védelméhez.

(27) A személyes adatok jogszerű kezelése és az érintett egyének jogainak tiszteletben tartása érdekében elengedhetetlen az adatvédelmi hatóságokkal a személyes adatok védelmére vonatkozó uniós jogszabályokban meghatározott követelményeknek megfelelően folytatott konzultáció.

(28) A 2011/24/EU irányelv 14. cikke azt a feladatot rótta az Európai Unióra, hogy támogassa és segítse elő a tagállamok közötti együttműködést és információcserét az általuk kijelölt, e-egészségügyért felelős nemzeti hatóságokat összekötő önkéntes hálózat (a továbbiakban: e-egészségügyi hálózat) keretében. A hálózat célkitűzései között szerepel többek között az, hogy törekedjen az európai e-egészségügyi rendszerek, szolgáltatások és a kölcsönösen átjárható alkalmazások fenntartható gazdasági és társadalmi előnyeinek kiaknázására a magas szintű bizalom és biztonság megteremtése, az ellátás folytonosságának javítása, valamint a biztonságos és jó minőségű egészségügyi ellátáshoz való hozzáférés biztosítása érdekében. Az (EU) 2019/1765 bizottsági végrehajtási határozat *  meghatározza az e-egészségügyi hálózat létrehozására, igazgatására és átlátható működésére vonatkozó szabályokat. Összetételénél és szakterületénél fogva az e-egészségügyi hálózatnak kell alkotnia a népegészségügyi hatóságok és a kutatóintézetek adatigényeiről folytatott megbeszélések fő fórumát, amelyben a nemzeti elektronikus hírközlési szabályozó hatóságok, a digitális ügyekért felelős minisztériumok és az adatvédelmi hatóságok tisztviselői is részt vesznek.

(29) Az e-egészségügyi hálózatnak és a Bizottságnak szorosan együtt kell működnie más olyan testületekkel és hálózatokkal is, amelyek képesek biztosítani az ezen ajánlás végrehajtásához szükséges információkat, beleértve az Egészségügyi Biztonsági Bizottságot, a fertőző betegségek járványügyi felügyeleti hálózatát, az ECDC-t, az Európai Adatvédelmi Testületet, az Európai Elektronikus Hírközlési Szabályozók Testületét és a Kiberbiztonsági Együttműködési Csoportot.

(30) Az átláthatóság, az egyértelmű és rendszeres kommunikáció, valamint a leginkább érintett személyek és közösségek közreműködésének lehetővé tétele rendkívül fontos ahhoz, hogy a COVID-19-válság leküzdése során biztosított legyen a közvélemény bizalma.

(31) Figyelembe véve a COVID-19-válsággal kapcsolatos helyzet gyors változását a különböző tagállamokban, alapvető fontosságú, hogy a tagállamok jelentést tegyenek az ezen ajánlásban foglalt megközelítésről, a Bizottság pedig felülvizsgálja azt, és hogy mindez gyorsan és rendszeresen történjen, mindaddig, amíg a válság fennáll.

(32) Ezt az ajánlást a Bizottságnak szükség esetén további iránymutatásokkal kell kiegészítenie, többek között a figyelmeztető és megelőzési célú mobilalkalmazások használatának adatvédelmi és a magánélet védelmével kapcsolatos vonatkozásai tekintetében,

ELFOGADTA EZT AZ AJÁNLÁST:

AZ AJÁNLÁS CÉLJA

1. Ez az ajánlás a válság digitális eszközökkel történő kezelésére szolgáló közös megközelítés (eszköztár) kidolgozásának folyamatát határozza meg. Az eszköztár a technológiák és az adatok hatékony felhasználását célzó gyakorlati intézkedésekből fog állni, különös tekintettel az alábbi két területre:

(1) a mobilalkalmazások uniós szinten koordinált, a polgárok számára a közösségi kontaktusok korlátozására irányuló hatékony, célzottabb intézkedéseket megtételét lehetővé tevő használatára, valamint a COVID-19 betegség terjedésének megfékezését célzó figyelmeztetésre, megelőzésre és a fertőzöttekkel való érintkezés nyomon követésére vonatkozó páneurópai megközelítés. Ez magában foglalja majd az alkalmazások hatékonyságának, interoperabilitásának és határokon átnyúló hatásainak, valamint a biztonság, a magánélet és az adatvédelem alkalmazások általi tiszteletben tartásának nyomon követésére és mindezek értékeléseinek megosztására vonatkozó módszertant; valamint

(2) a lakosság mobilitására vonatkozó anonimizált és összesített adatoknak a következő célokból történő felhasználására szolgáló közös rendszer: i. a betegség alakulásának modellezése és előrejelzése, ii. a tagállami hatóságok olyan intézkedésekkel kapcsolatos döntéshozatala hatékonyságának nyomon követése, mint a közösségi kontaktusok korlátozása és a karanténintézkedések, valamint iii. a COVID-19-válsággal kapcsolatos koordinált exitstratégia megalapozása.

2. A tagállamoknak sürgősen és a többi tagállammal, a Bizottsággal és más érdekelt felekkel szoros együttműködésben kell meghozniuk ezeket az intézkedéseket, a népegészségügy területén meglévő tagállami hatáskörök sérelme nélkül. A tagállamoknak biztosítaniuk kell, hogy minden intézkedésre az uniós joggal, különösen az orvostechnikai eszközökre vonatkozó jogszabályokkal, valamint a magánélethez és a személyes adatok védelméhez való joggal, továbbá az Európai Unió Alapjogi Chartájában foglalt egyéb jogokkal és szabadságokkal összhangban kerüljön sor. Az eszköztárat bizottsági iránymutatások - többek között a figyelmeztető és megelőzési célú mobilalkalmazások használatának adatvédelmi és a magánélet védelmével kapcsolatos vonatkozásairól szóló iránymutatások - egészítik majd ki.

FOGALOMMEGHATÁROZÁSOK

3. Ezen ajánlás alkalmazásában:

a) „mobilalkalmazások”: olyan, intelligens eszközökön, különösen okostelefonokon futó szoftveralkalmazások, amelyeket általában webes forrásokkal való széles körű és célzott interakcióra terveztek, és amelyek a bármely intelligens eszközben megtalálható számos érzékelő által gyűjtött, közelségre vonatkozó adatokat és egyéb háttérinformációkat dolgoznak fel, továbbá számos hálózati interfészen keresztül képesek információt cserélni más csatlakoztatott eszközökkel;

b) „e-egészségügyi hálózat”: a 2011/24/EU irányelv 14. cikke által létrehozott hálózat, amelynek feladatait az (EU) 2019/1765 végrehajtási határozat pontosította;

c) „Egészségügyi Biztonsági Bizottság”: az 1082/2013/EU határozat 17. cikke alapján létrehozott, a tagállamok képviselőiből álló testület.

d) „járványügyi felügyeleti hálózat”: az 1082/2013/EU európai parlamenti és tanácsi határozat 6. cikke alapján létrehozott, a fertőző betegségek és a kapcsolódó különleges egészségügyi problémák járványügyi felügyeletére szolgáló, az ECDC által működtetett és koordinált hálózat, amely állandó kommunikációt biztosít a Bizottság, az ECDC, valamint a járványügyi felügyeletet nemzeti szinten ellátó illetékes hatóságok között.

A TECHNOLÓGIA ÉS AZ ADATOK FELHASZNÁLÁSÁT SEGÍTŐ ESZKÖZTÁR KIFEJLESZTÉSÉNEK FOLYAMATA

4. Ennek a folyamatnak elő kell segítenie, hogy a tagállamok és a Bizottság sürgősen egy gyakorlati intézkedéseket tartalmazó eszköztárat dolgozzanak ki és fogadjanak el, amely eszköztár többek között páneurópai megközelítést is tartalmazna egyrészt a COVID-19-mobilalkalmazásokra, másrészt arra vonatkozóan, hogy a mobilitási adatokat miként lehet felhasználni a vírus alakulásának modellezése és előrejelzése céljából.

5. Az eszköztár kidolgozásához a tagállamoknak - az e-egészségügyi hálózatban való képviseletük révén - haladéktalanul, azt követően pedig gyakran találkozniuk kell a Bizottság és az Európai Betegségmegelőzési és Járványvédelmi Központ képviselőivel. Meg kell osztaniuk nézeteiket arról, hogy a különböző forrásokból származó adatokat miként lehet a legjobban felhasználni a COVID-19-válság leküzdése érdekében, az uniós joggal - különösen a személyes adatok és a magánélet védelmére vonatkozó jogszabályokkal - összeegyeztethető módon, magas szintű bizalom és biztonság garantálása mellett, továbbá miként oszthatják meg az ezzel kapcsolatos bevált gyakorlatokat és körvonalazhatnak közös megközelítéseket.

6. Az e-egészségügyi hálózat tagjait haladéktalanul össze kell hívni, hogy működőképessé tegye ezt az ajánlást.

7. A tagállamoknak - az e-egészségügyi hálózatban való képviseletük révén - ezen ajánlás végrehajtásakor adott esetben tájékoztatniuk kell az Egészségügyi Biztonsági Bizottságot, az Európai Elektronikus Hírközlési Szabályozók Testületét, a Kiberbiztonsági Együttműködési Csoportot és a releváns bizottsági ügynökségeket, köztük az ENISA-t, az Europolt, továbbá a tanácsi munkacsoportokat, valamint ki kell kérniük az említettek véleményét.

8. Az Európai Adatvédelmi Testületet és az európai adatvédelmi biztost szintén szorosan be kell vonni annak biztosítása érdekében, hogy az eszköztárba az adatvédelem és a beépített adatvédelem elvei is beépüljenek.

9. A tagállami hatóságoknak és a Bizottságnak rendszeres, egyértelmű és átfogó tájékoztatást kell biztosítaniuk a nyilvánosság számára az ezen ajánlás alapján hozott intézkedésekről, és lehetőséget kell biztosítaniuk a nyilvánosság párbeszédben és megbeszélésekben való részvételére.

10. A folyamat során kiemelten fontos az összes alapvető jog tiszteletben tartása, különös tekintettel a magánélet és a személyes adatok védelmére, valamint a megfigyelések és megbélyegzések megelőzésére. E konkrét kérdések tekintetében az eszköztárnak ezért:

(1) szigorúan a COVID-19-válság leküzdése céljából történő személyesadat-feldolgozására kell korlátozódnia, és biztosítania kell, hogy a személyes adatokat semmilyen más, például bűnüldözési vagy kereskedelmi célra ne használják fel;

(2) biztosítania kell annak rendszeres felülvizsgálatát, hogy továbbra is szükség van-e a személyes adatok feldolgozására a COVID-19-válság leküzdése érdekében, és megfelelő megszüntetési záradékokat kell meghatároznia annak biztosítására, hogy a feldolgozás ne terjedjen túl az e célok eléréséhez feltétlenül szükséges mértéken;

(3) intézkedéseket kell tartalmaznia annak biztosítására, hogy amint a feldolgozásra a továbbiakban nincs feltétlenül szükség, az ténylegesen be is fejeződjön, az érintett személyes adatok pedig visszafordíthatatlanul megsemmisüljenek, kivéve, ha etikai testületek és adatvédelmi hatóságok véleménye szerint ezen adatoknak a közérdek szolgálatában betöltött tudományos értéke meghaladja az érintett jogokra gyakorolt hatást.

11. Az eszköztárat fokozatosan kell kidolgozni az összes érdekelt féllel folytatott megbeszélések, a helyzet nyomon követése, a bevált gyakorlat, valamint a népegészségügyi hatóságok és a népegészségügyi kutatóintézetek számára a COVID-19-világjárvány leküzdéséhez szükséges és rendelkezésre álló adatok forrásait és típusait illetően kérdések és megoldások fényében.

12. Az eszköztárat meg kell osztani az Európai Unió nemzetközi partnereivel a bevált gyakorlatok cseréje és a vírus világszerte történő terjedésének kezelése érdekében.

A COVID-19-MOBILALKALMAZÁSOKRA VONATKOZÓ PÁNEURÓPAI MEGKÖZELÍTÉS

13. Az eszköztár első prioritásává a COVID-19-mobilalkalmazásokra vonatkozó páneurópai megközelítést kell tenni, amelyet a tagállamok és a Bizottság közösen dolgoznak ki 2020. április 15-ig. A folyamatban az Európai Adatvédelmi Testület és az európai adatvédelmi biztos is részt vesz. E megközelítésnek a következőkből kell állnia:

(1) a COVID-19 elleni küzdelmet szolgáló információs, figyelmeztető és nyomkövető mobilalkalmazások hatékonyságát - orvosi és műszaki szempontból - biztosító előírások;

(2) az uniós joggal össze nem egyeztethető alkalmazások elterjedésének megakadályozását, a fogyatékossággal élő személyek akadálymentességére vonatkozó előírások támogatását, valamint a közös megoldások interopera-bilitását és előmozdítását célzó intézkedések, nem kizárva egy esetleges páneurópai alkalmazást;

(3) a népegészségügyi hatóságok által alkalmazandó irányítási mechanizmusok és az ECDC-vel való együttműködés;

(4) az alkalmazások működésével kapcsolatos bevált gyakorlatok és információcsere-mechanizmusok azonosítása; valamint

(5) az adatok megosztása az érintett járványügyi hatóságokkal és népegészségügyi kutatóintézetekkel, ideértve az összesített adatok ECDC-nek való megküldését is.

14. Határon átnyúló forgatókönyvek esetén a tagállami hatóságoknak - az e-egészségügyi hálózatban való képviseletük révén - meg kell állapítaniuk az információcsere és az alkalmazások közötti interoperabilitás biztosításának folyamatát.

A MOBILALKALMAZÁSOK HASZNÁLATÁNAK A MAGÁNÉLET ÉS A SZEMÉLYES ADATOK VÉDELMÉT ÉRINTŐ SZEMPONTJAI

15. Az eszköztár kidolgozásakor szem előtt kell tartani a magánélet és a személyes adatok védelmére vonatkozó elveket.

16. A COVID-19 figyelmeztető és megelőző mobilalkalmazások használatára különös tekintettel a következő elveket kell szem előtt tartani:

(1) az alapvető jogok tiszteletben tartását és a megbélyegzés megelőzését szolgáló biztosítékok, különösen a személyes adatok védelmére és a kommunikáció titkosságára vonatkozó szabályok;

(2) a legkisebb beavatkozással járó, de hatékony intézkedések előnyben részesítése, ideértve a közelségre vonatkozó adatok használatát és az egyének tartózkodási helyével vagy mozgásával kapcsolatos adatok feldolgozásának elkerülését, valamint lehetőség szerint anonimizált és összesített adatok felhasználását;

(3) az eszközök közelségének megállapítására, a titkosításra, az adatbiztonságra, a mobil eszközön történő adattárolásra, az egészségügyi hatóságok általi lehetséges hozzáférésre és adattárolásra szolgáló megfelelő technológiákra (pl. alacsony energiafelhasználású Bluetooth-technológia) vonatkozó műszaki követelmények;

(4) hatékony kiberbiztonsági követelmények az adatok rendelkezésre állásának, hitelességének, sértetlenségének és titkosságának védelme érdekében;

(5) a meghozott intézkedések lejárta és az ezen intézkedések révén szerzett személyes adatok törlése legkésőbb akkor, amikor a pandémiát kontrollálhatónak nyilvánítják;

(6) megerősített fertőzés esetén a közelségre vonatkozó adatok feltöltése, valamint megfelelő módszerek azon személyek figyelmeztetésére, akik közelről érintkezhettek a fertőzött személlyel (utóbbi anonim marad); valamint

(7) az adatvédelmi beállításokra vonatkozó átláthatósági követelmények az alkalmazásokba vetett bizalom biztosítása érdekében.

17. Az eszköztár kidolgozásából és végrehajtásából eredő gyakorlati megfontolások fényében a Bizottság iránymutatásokat tesz közzé, amelyek részletesebben ismertetik a magánélet és a személyes adatok védelmére vonatkozó elveket.

A MOBILITÁSI ADATOK FELHASZNÁLÁSA AZ INTÉZKEDÉSEK ÉS A KILÉPÉSI STRATÉGIA MEGALAPOZÁSA ÉRDEKÉBEN

18. Az eszköztár második prioritásává egy olyan közös megközelítést kell tenni, amely az alábbiakhoz szükséges anonimizált és összesített mobilitási adatok használatára vonatkozik:

(1) modellezés egyrészt a betegség terjedésének, másrészt a tagállami egészségügyi rendszerek szükségleteire - például, de nem kizárólag a kórházak intenzív gondozási egységeire és az egyéni védőeszközökre - gyakorolt hatásnak a feltérképezése és előrejelzése céljából; valamint

(2) a COVID-19 vírus terjedésének megfékezésére és hatásainak kezelésére irányuló intézkedések - ideértve a kijárási korlátozásokat (és azok feloldását) is - hatékonyságának optimalizálása, valamint ezen adatok megszerzése és felhasználása.

19. E megközelítés kidolgozása során a tagállamoknak (az e-egészségügyi hálózatban való képviseletük révén, amely koordinál az Egészségügyi Biztonsági Bizottsággal, a járványügyi hálózattal, az ECDC-vel és szükség esetén az ENISA-val) meg kell osztaniuk egymással a mobilitási adatok felhasználásával kapcsolatos bevált gyakorlatokat, meg kell osztaniuk és össze kell hasonlítaniuk a vírus terjedésével kapcsolatos modellezést és előrejelzéseket, valamint nyomon kell követniük a járvány terjedését korlátozó intézkedések hatását.

20. Az elérendő eredményeknek a következőket kell magukban foglalniuk:

(1) anonim és összesített mobilitási adatok megfelelő felhasználása modellezés céljából: egyrészt a vírus jövőbeni terjedésének megértése, másrészt a válság gazdasági hatásainak előrejelzése érdekében;

(2) tanácsadás a hatóságok számára arra vonatkozóan, hogy az adatszolgáltatóktól kérjék el az adatok anonimizálásához használt módszertant, és hogy végezzék el az alkalmazott módszertan megbízhatósági tesztjét;

(3) az anonim jelleg megszüntetésének megakadályozására és az egyének újraazonosításának elkerülésére bevezetendő biztosítékok, ideértve a megfelelő szintű adat- és informatikai biztonság garanciáit is, valamint az újraazonosítási kockázatok értékelése az anonimizált adatok más adatokkal való összevetése során;

(4) minden olyan véletlenül feldolgozott adat azonnali és visszafordíthatatlan törlése, amely alkalmas az egyének azonosítására, valamint az adatszolgáltatók és az illetékes hatóságok értesítése a véletlen adatfeldolgozásról és törlésről;

(5) az adatok törlése elvileg 90 nap elteltével, de legkésőbb akkor, amikor a pandémiát kontrollálhatónak nyilvánítják; valamint

(6) az adatfeldolgozás kizárólag a fenti célokra való korlátozása, és az adatok harmadik felekkel történő megosztásának kizárása.

JELENTÉSTÉTEL ÉS FELÜLVIZSGÁLAT

21. A COVID-19-mobilalkalmazásokra vonatkozó páneurópai megközelítést április 15-én teszik közzé, és azt a Bizottság a magánélet és a személyes adatok védelméről szóló iránymutatással egészíti ki.

22. A tagállamoknak 2020. május 31-ig jelentést kell tenniük a Bizottságnak az ezen ajánlás alapján hozott intézkedésekről. Az ilyen jelentéseket rendszeresen folytatni kell mindaddig, amíg a COVID-19-válság fennáll.

23. 2020. április 8-tól a tagállamoknak szakértői értékelés céljából hozzáférhetővé kell tenniük a többi tagállam és a Bizottság számára az ezen ajánlás hatálya alá tartozó területeken alkalmazott intézkedéseket. A tagállamok és a Bizottság egy héten belül észrevételeket nyújthatnak be ezekkel az intézkedésekkel kapcsolatban. Az érintett tagállamnak a lehető legnagyobb mértékben figyelembe kell vennie ezeket az észrevételeket.

24. A Bizottság 2020 júniusától kezdődően e tagállami jelentések alapján értékeli az elért eredményeket és ezen ajánlás hatását. A Bizottság további ajánlásokat tehet a tagállamoknak, többek között az ezen ajánlás hatálya alá tartozó területeken alkalmazott intézkedések időzítésére vonatkozóan.

Kelt Brüsszelben, 2020. április 8-án.

a Bizottság részéről

Thierry BRETON

a Bizottság tagja