A jogszabály mai napon ( 2024.03.28. ) hatályos állapota.

Az Európai Unió joganyaga kizárólag az Európai Unió Hivatalos Lapjának elektronikus kiadásában megjelent változatban tekinthető hivatalosnak és hitelesnek. A Jogtár termékcsalád európai jogi dokumentumainak forrása az Európai Unió Kiadóhivatala, valamint a Hivatalos Lap magyar nyelvű változatának elektronikus kiadása. © Európai Unió, 1998-2020, https://eur-lex.europa.eu/

A BIZOTTSÁG (2020/C 124 I/01) KÖZLEMÉNYE

iránymutatásáról az adatvédelemmel összefüggésben a COVID-19-világjárvány elleni küzdelmet támogató alkalmazásokról * 

1. HÁTTER

A COVID-19-világjárvány példátlan kihívást jelent az Unió és a tagállamok egészségügyi rendszerei, életmódja, gazdasági stabilitása és értékei számára. A digitális technológiák és adatok értékes szerepet játszanak a COVID-19-válság leküzdésében. A jellemzően okostelefonokra telepített mobilalkalmazások mind nemzeti, mind uniós szinten támogathatják az egészségügyi hatóságokat a folyamatban lévő COVID-19-világjárvány nyomon követésében és megfékezésében, és különösen relevánsak a járvány megfékezésére irányuló intézkedések visszavonásának szakaszában. Közvetlen útmutatást nyújthatnak a polgároknak, és támogathatják a fertőzöttekkel való érintkezés nyomon követésére irányuló erőfeszítéseket. Számos országban - az EU-n belül és világszerte egyaránt - a nemzeti és regionális hatóságok vagy a fejlesztők bejelentették, hogy különböző funkciókkal rendelkező alkalmazásokat vetnek be a vírus elleni küzdelem támogatására.

A Bizottság 2020. április 8-án ajánlást fogadott el a COVID-19-válság leküzdéséhez és az abból való kilábaláshoz szükséges technológia és adatok használatára szolgáló közös uniós eszköztárról, különösen a mobilalkalmazások és az anonimizált mobilitási adatok tekintetében (a továbbiakban: az ajánlás) * . Az ajánlás célja többek között a mobilalkalmazások használatára vonatkozó, uniós szinten koordinált, közös európai megközelítés („eszköztár”) kidolgozása annak érdekében, hogy a polgárok képesek legyenek hatékony lépéseket tenni a közösségi kontaktusok korlátozására, valamint a figyelmeztetés, a megelőzés és a fertőzöttekkel érintkezett személyek felkutatása céljából, a COVID-19-betegség terjedésének korlátozása érdekében. Az ajánlás meghatározza azokat az általános elveket, amelyeknek iránymutatásul kell szolgálniuk egy ilyen eszköztár kidolgozásához, és jelzi, hogy a Bizottságnak további iránymutatásokat kell közzétennie többek között a személyes adatok védelmével és a magánélet védelmével kapcsolatos vonatkozások tekintetében ezen a területen.

A koronavírus-járvány megfékezésére irányuló intézkedések megszüntetését célzó közös európai ütemterv keretében a Bizottság - az Európai Tanács elnökével együttműködve - meghatározott több, a járvány megfékezése érdekében hozott intézkedések fokozatos visszavonását vezérlő alapelvet. Ebben a kontextusban fontos szerepet játszhatnak a mobilalkalmazások, köztük a fertőzöttekkel érintkezett személyek felkutatását célzó applikációk. Az alkalmazások jellemzőitől és a felhasználók számától függően ezek jelentős hatást gyakorolhatnak a diagnosztizálásra, a COVID-19 kezelésére és menedzselésére a kórházi környezetben és azon kívül egyaránt. Különösen fontosak a járvány megfékezésére irányuló intézkedések visszavonásának fázisában, amikor a fertőzés kockázata növekszik, amint egyre több ember kerül újra kapcsolatba egymással. Ezek az alkalmazások hozzájárulhatnak a fertőzési láncok az általános elszigetelési intézkedéseknél gyorsabb és hatékonyabb megszakításához, és csökkenthetik a vírus jelentős terjedésének kockázatát. Ezért fontos elemét kell képezniük a kilépési stratégiának, és ki kell egészíteniük más intézkedéseket, például a tesztelési kapacitások növelését * . Az ilyen alkalmazások kifejlesztésének, lakosság általi elfogadásának és használatba vételének előfeltétele a bizalom. A polgároknak biztosaknak kell lenniük abban, hogy alapvető jogaik nem sérülnek, hogy az alkalmazásokat csak meghatározott célokra és nem tömeges megfigyelésre fogják használni, valamint hogy az egyének továbbra is ellenőrzésük alatt tarthatják adataikat. Mindez alapvető szerepet játszik abban, hogy az ilyen mobilalkalmazások pontosan működjenek, és ezáltal hatékony támogatást nyújtsanak a vírus terjedésének megfékezésében. Alapvető fontosságú ezért olyan megoldásokat találni, amelyek a legkevésbé beavatkozó jellegűek, és teljes mértékben megfelelnek a személyes adatok védelmére és a magánélet védelmére vonatkozóan az uniós jogban meghatározott követelményeknek. Ezenkívül az alkalmazásokat, amelyeknek csúcstechnológiás adatvédelmi megoldásokat is tartalmazniuk kell, legkésőbb akkor deaktiválni kell, amikor a világjárványt ellenőrzés alatt állónak nyilvánítják.

Ez az iránymutatás figyelembe veszi az Európai Adatvédelmi Testület (EDPB) hozzájárulását * , valamint az eHealth-hálózat keretében folytatott egyeztetéseket. Az Európai Adatvédelmi Testület a tervek szerint az elkövetkező napokban iránymutatásokat tesz közzé a földrajzi helymeghatározásról és más nyomonkövetési eszközökről a COVID-19-járvánnyal összefüggésében.

Az iránymutatás alkalmazási köre

A következetes uniós megközelítés biztosítása, valamint a tagállamok és az alkalmazásfejlesztők számára nyújtandó iránymutatás érdekében ez a dokumentum meghatározza azokat a jellemzőket és követelményeket, amelyeknek meg kell felelniük az alkalmazásoknak annak érdekében, hogy teljesítsék a magánélet és a személyes adatok védelmére vonatkozó uniós jogszabályok, különösen az általános adatvédelmi rendelet *  (GDPR) és az elektronikus hírközlési adatvédelmi irányelv *  előírásait. Ez az iránymutatás nem foglalkozik azokkal a további feltételekkel - ideértve a korlátozásokat is -, amelyeket a tagállamok az egészségügyi adatok feldolgozására vonatkozó nemzeti jogszabályaikba belefoglalhattak.

Az iránymutatás jogilag nem kötelező erejű. Nem érinti az Európai Unió Bíróságának szerepét, amely az egyetlen olyan intézmény, amely az uniós jog hiteles értelmezésére hivatott.

Ez az útmutató csak az önkéntes alapon használt (a magánszemélyek által önként letöltött, telepített és használt), a COVID-19-világjárvány elleni küzdelmet támogató azon alkalmazásokkal foglalkozik, amelyek az alábbi funkciók közül egyet vagy többet tartalmaznak:

- pontos tájékoztatást nyújtanak az egyéneknek a COVID-19-világjárványról;

- kérdőíveket biztosítanak az egyéneknek önértékelés és tanácsadás céljából (tünetellenőrző funkció) * ;

- értesítést küldenek azon személyeknek, akik bizonyos ideig egy fertőzött személy közelében tartózkodtak, és tájékoztatják őket például arról, hogy önkéntes karanténba kell-e vonulniuk, és hol teszteltethetik magukat (kontaktkövető és figyelmeztető funkció);

- kommunikációs platformot biztosítanak beteg és orvos között önkéntes elszigetelődés esetén vagy amikor további diagnózisra és kezelési tanácsadásra van szükség (a telemedicina fokozott alkalmazása).

Az elektronikus hírközlési adatvédelmi irányelv értelmében a közlési jogok 5. cikkben meghatározott titkosságát biztosító alkalmazás használatát csak olyan jogszabály írhatja elő, amely bizonyos konkrét célkitűzések védelme érdekében szükséges, megfelelő és arányos. Tekintettel arra, hogy e megközelítés nagyfokú beavatkozással és többek között a megfelelő biztosítékok bevezetése tekintetében jelentős kihívásokkal jár, a Bizottság úgy véli, hogy e lehetőség alkalmazása előtt alapos elemzésre van szükség. Ezért a Bizottság önkéntes alkalmazások használatát javasolja.

Ez az iránymutatás nem terjed ki a karanténkövetelmények érvényesítését célzó alkalmazásokra (ideértve a kötelező alkalmazásokat is).

2. AZ ALKALMAZÁSOK HOZZÁJÁRULÁSA A COVID-19 ELLENI KÜZDELEMHEZ

A tünetellenőrző funkció a népegészségügyi hatóságok eszköze, amelynek használatával tájékoztatni tudják a polgárokat a COVID-19 teszteléséről, az önkéntes karanténról, a továbbterjedés megakadályozásának módjairól és arról, hogy mikor kell egészségügyi ellátást kérniük. A funkció segítheti továbbá az alapellátás felügyeletét és a lakosság COVID-19 fertőzöttségi rátájának jobb megismerését.

Egy másik eszköz, a kontaktkövető és figyelmeztető funkció a COVID-19-cel fertőzött személlyel érintkező emberek azonosítására szolgál, illetve tájékoztatja az érintetteket a megfelelő következő lépésekről, például az önkéntes karanténról, a tesztelésről vagy arról, hogy hogy mit kell tenniük, ha tüneteket észlelnek magukon. Ez a funkció ezért mind az egyének, mind a népegészségügyi hatóságok számára hasznos, továbbá fontos irányítási szerepet játszhat a járvány megfékezésére irányuló intézkedések enyhítésének szakaszában is. Jelentősége az enyhe tüneteket mutató személyek szélesebb körű tesztelésére irányuló stratégiával fokozható.

Mindkét funkció fontos adatforrásként is szolgálhat a népegészségügyi hatóságok számára, és megkönnyítheti az ilyen adatoknak a nemzeti járványügyi hatóságok és az Európai Betegségmegelőzési és Járványvédelmi Központ (ECDC) részére történő továbbítását. Ez segítené a terjedési minták megértését, és a tesztelési eredményekkel kombinálva becsülhetővé tenné a légzőszervi tünetek pozitív prediktív értékét egy adott közösségben, továbbá információt szolgáltatna a vírus terjedési szintjéről.

A becslések megbízhatóságának foka közvetlenül függ a továbbított adatok számától és megbízhatóságától.

Ezért a megfelelő tesztelési stratégiákkal együtt a tünetellenőrző és a kontaktkövető és figyelmeztető funkció is segítheti a vírus terjedési szintjére vonatkozó információk beszerzését, valamint a távolságtartás és a kijárási korlátozások hatásának értékelését. Az ajánlásnak megfelelően a határokon átnyúló együttműködés lehetővé tétele és a különböző alkalmazások felhasználói közötti kapcsolatok felderítése érdekében (ami különösen a polgárok határon átnyúló mozgásai miatt fontos) biztosítani kell a különböző tagállamok informatikai megoldásai közötti interoperabilitást. Egy fertőzött személy és egy másik tagállambeli alkalmazás felhasználója közötti érintkezés esetén - a feltétlenül szükséges mértékben - lehetővé kell tenni a szóban forgó felhasználó személyes adatainak határokon átnyúló továbbítását a saját tagállamának egészségügyi hatóságai részére. Az e kérdéssel kapcsolatos munkára az ajánlásban bejelentett eszköztár részeként fog sor kerülni. Az interoperabilitást műszaki követelményekkel és a nemzeti egészségügyi hatóságok közötti kommunikáció és együttműködés javításával is biztosítani kell. A COVID-19-világjárvány ideje alatt a fertőzöttekkel érintkezett személyek nyomon követésére szolgáló alkalmazások irányítási modelljeként egy már működő együttműködési modell *  is használható.

3. AZ ALKALMAZÁSOK MEGBÍZHATÓ ES ELSZÁMOLTATHATÓ HASZNALATÁNAK SZEMPONTJAI

A szóban forgó alkalmazások funkciói különböző hatásokat gyakorolhatnak az Európai Unió Alapjogi Chartájában rögzített jogok széles körére, így az emberi méltóságra, a magán- és a családi élet tiszteletben tartására, a személyes adatok védelmére, a szabad mozgásra, a megkülönböztetésmentességre, a vállalkozás szabadságára, valamint a gyülekezés és az egyesülés szabadságára. Különösen jelentős lehet a magánélet védelméhez és a személyes adatok védelméhez való jogba való beavatkozás, mivel egyes funkciók igen adatigényesek.

Az alábbi szempontok arról adnak iránymutatást, hogy a személyes adatok védelmére és a magánélet védelmére vonatkozó uniós jogszabályoknak való megfelelés biztosítása érdekében hogyan kell korlátozni az alkalmazás funkcióinak beavatkozó jellegét.

3.1 Nemzeti egészségügyi hatóságok (vagy az egészségügy területén közérdekű feladatokat ellátó szervek) mint adatkezelők

Az adatkezelés eszközeiről és céljairól döntő személy (az adatkezelő) meghatározása nélkül nem lehet megállapítani, hogy ki a felelős a személyes adatok védelmére vonatkozó uniós szabályoknak való megfelelésért, és különösen a következőkért: az alkalmazást letöltők arról való tájékoztatásáért, hogy mi fog történni a személyes adataikkal (akár már megtalálhatók, akár később keletkeznek majd az alkalmazást használó eszközön, például okostelefonon), milyen jogaik lesznek, ki lesz a felelős az adatvédelmi incidensek esetén stb.

A Bizottság a szóban forgó személyes adatok érzékenységére és az adatkezelés alább ismertetett céljára tekintettel úgy véli, hogy az ilyen alkalmazások esetében adatkezelő csak nemzeti egészségügyi hatóság (vagy az egészségügy területén közérdekű feladatokat ellátó szerv) lehet * . Az adatkezelők felelősek az általános adatvédelmi rendeletnek való megfelelésért (elszámoltathatóság elve). Az adatkezelés hatályát az alábbi 3.5. szakaszban ismertetett elvek alapján korlátozni kell.

Ez növelni fogja a lakosság bizalmát és ezáltal az alkalmazások (továbbá az alapjukat képező, fertőzésátviteli lánccal kapcsolatos információs rendszerek) elfogadottságát, valamint biztosítja, hogy az alkalmazások megfeleljenek a közegészségvédelem szándékolt céljának. Az alapul szolgáló szakpolitikákat, követelményeket és kontrollokat az illetékes nemzeti egészségügyi hatóságoknak össze kell hangolniuk és koordinált módon végre kell hajtaniuk.

3.2 Annak biztosítása, hogy az egyén kezében maradjon az irányítás

Az alkalmazásokba vetett bizalom egyik meghatározó tényezője annak bizonyítása, hogy az egyének továbbra is ellenőrzésük alatt tartják személyes adataikat. Ennek biztosítása céljából a Bizottság úgy véli, hogy különösen a következő feltételeknek kell teljesülniük:

- az alkalmazás saját eszközre történő telepítésének önkéntesnek kell lennie, anélkül, hogy ez bármilyen negatív következménnyel járna azon egyénre nézve, aki úgy dönt, hogy nem tölti le/nem használja az alkalmazást;

- az alkalmazás különböző funkcióit (pl. tájékoztatási, tünetellenőrző, kontaktkövető és figyelmeztető funkciók) nem szabad összekapcsolni, hogy az egyén minden egyes funkcióhoz külön hozzájárulást adhasson. Ez nem akadályozhatja meg a felhasználót abban, hogy kombinálja az alkalmazás különböző funkcióit, ha a szolgáltató ezt opcióként felajánlja;

- amennyiben közelségre vonatkozó adatokat használnak (az egymástól járványügyi szempontból releváns távolságon belül található eszközök között járványügyileg releváns időszakban alacsony energiafelhasználású Bluetooth-technológiával (BLE) történő jelcseréből generált adat), azokat a felhasználó eszközén kell tárolni. Amennyiben ezeket az adatokat meg kell osztani az egészségügyi hatóságokkal, azokat csak annak megerősítését követően lehessen megosztani, hogy az érintett személy megfertőződött a COVID-19-cel, és azzal a feltétellel, hogy az érintett személy a megosztás mellett dönt;

- az egészségügyi hatóságoknak biztosítaniuk kell az egyének számára a személyes adataik kezelésével kapcsolatos valamennyi szükséges információt (az általános adatvédelmi rendelet 12. és 13. cikkével, valamint az elektronikus hírközlési adatvédelmi irányelv 5. cikkével összhangban);

- az egyén számára lehetővé kell tenni, hogy gyakorolhassa az általános adatvédelmi rendelet szerinti jogait (különösen a hozzáféréshez, a helyesbítéshez, és a törléshez való jogokat). Az általános adatvédelmi rendelet és az elektronikus hírközlési adatvédelmi irányelv szerinti jogok bármilyen korlátozásának ezekkel a jogi aktusokkal összhangban kell történnie, és szükségesnek, arányosnak és a jogszabályokban előírtnak kell lennie;

- az alkalmazásokat deaktiválni kell legkésőbb akkor, amikor a világjárványt ellenőrzés alatt állónak nyilvánítják; a deaktiválás nem függhet az alkalmazás felhasználó általi eltávolításától.

3.3 Az adatkezelés jogalapja

Az alkalmazások telepítése és információk tárolása a felhasználó eszközén

A fent említetteknek megfelelően az elektronikus hírközlési adatvédelmi irányelv (5. cikke) értelmében az információk tárolása a felhasználó eszközén, vagy a már tárolt információkhoz való hozzáférés csak akkor megengedett, ha i. a felhasználó ahhoz hozzájárult, vagy ii. a tárolás és/vagy a hozzáférés szigorúan szükséges a felhasználó által kifejezetten kért (azaz telepített és aktivált) információs társadalommal összefüggő szolgáltatáshoz (pl. az alkalmazáshoz).

Az információknak az egyén eszközén történő tárolása és az eszközön már tárolt információkhoz való hozzáférés általában szükséges az alkalmazások működéséhez. Ezen túlmenően, a kontaktkövető és figyelmeztető funkcióhoz szükséges az is, hogy a felhasználó eszközén tároljanak bizonyos egyéb információkat (például e funkció közelben lévő felhasználóinak ideiglenes, időszakonként változóan felvett felhasználói azonosítóit). Ez a funkció továbbá szükségessé teheti, hogy a (fertőzött vagy valószínűleg fertőzött) felhasználó feltöltse a közelségre vonatkozó adatokat. Az ilyen feltöltés nem szükséges magának az alkalmazásnak a működéséhez. Ezért az előző bekezdésben említett ii. opció követelményei nem teljesülnek. Ebből következik, hogy a hozzájárulás (a fenti i. opció) a legmegfelelőbb alapja a vonatkozó tevékenységeknek. Ennek a hozzájárulásnak az általános adatvédelmi rendelet értelmében „önkéntesnek”, „konkrétnak”, „kifejezettnek” és „megfelelő tájékoztatáson alapulónak” kell lennie. Ezt az egyén egyértelmű megerősítő cselekedetével kell kifejezni; amely nem foglalja magában a hallgatólagos hozzájárulási formákat (pl. hallgatás; inaktivitás) * .

A nemzeti egészségügyi hatóságok általi adatkezelés jogalapja - uniós vagy tagállami jog

A nemzeti egészségügyi hatóságok jellemzően akkor kezelnek személyes adatokat, ha az adatkezelést uniós vagy tagállami jogszabály írja elő, és ha az megfelel az általános adatvédelmi rendelet 6. cikke (1) bekezdésének c) pontjában és 9. cikke (2) bekezdésének i) pontjában foglalt feltételeknek, vagy ha az adatkezelés az uniós vagy tagállami jog által elismert közérdek előmozdítása céljából végzett feladat végrehajtásához szükséges * .

Minden nemzeti jognak konkrét és megfelelő intézkedéseket kell előírnia az érintettek jogainak és szabadságainak védelme érdekében. Általános szabályként minél nagyobb az egyének szabadságaira gyakorolt hatás, annál erősebb megfelelő biztosítékokat kell előírni a vonatkozó jogban.

A COVID-19-járványt megelőzően már létező uniós és tagállami jogszabályok, valamint azok a jogszabályok, amelyeket a tagállamok kifejezetten a járványok terjedése elleni küzdelem céljából vezetnek be, általában jogalapként szolgálhatnak az egyének személyes adatainak kezeléséhez, amennyiben rendelkeznek a járványok nyomon követését lehetővé tevő intézkedésekről, és a jogszabály megfelel az általános adatvédelmi rendelet 6. cikkének (3) bekezdésében meghatározott további követelményeknek.

Tekintettel az érintett személyes adatok (különösen az egészségügyi adatok mint a személyes adatok különleges kategóriái) jellegére, valamint a jelenlegi COVID-19-világjárvány körülményeire, a jogszabályra mint jogalapra történő hivatkozás hozzájárulna a jogbiztonsághoz, mivel az i. részletesen előírná a konkrét egészségügyi adatok kezelését és egyértelműen meghatározná az adatkezelés céljait; ii. egyértelműen meghatározná, hogy ki az adatkezelő, azaz a személyes adatok kezelését végző szerv, és hogy az adatkezelő mellett ki férhet hozzá ezekhez az adatokhoz; iii. kizárná annak lehetőségét, hogy az ilyen adatokat a jogszabályban felsoroltaktól eltérő célokból kezeljék, és iv. különleges biztosítékokat írna elő. Annak érdekében, hogy ne veszélyeztesse az alkalmazások közhasznosságát és elfogadottságát, a nemzeti jogalkotónak különös figyelmet kell fordítania arra, hogy a választott megoldás a polgárok szempontjából a lehető leginkluzívabb legyen.

Az egészségügyi hatóságok által a jogszabály alapján végzett adatkezelés nem változtat azon a tényen, hogy az egyének szabadon dönthetnek az alkalmazás telepítéséről, és adataiknak az egészségügyi hatóságokkal való megosztásáról. A felhasználókat ezért nem érhetik hátrányos következmények, ha az alkalmazást eltávolítják.

A kontaktkövető és figyelmeztető alkalmazások az egyének figyelmeztetésére szolgálnak. Amennyiben ezt a figyelmeztetést közvetlenül az alkalmazás biztosítja, a Bizottság felhívja a figyelmet arra, hogy tilos az egyéneket olyan, kizárólag automatizált adatkezelésen alapuló határozatnak alávetni, amely rájuk nézve joghatással bír, vagy hasonlóképpen jelentős mértékben érinti őket (az általános adatvédelmi rendelet 22. cikke).

3.4 Adattakarékosság

Az eszközök útján előállított és már korábban az eszközökben tárolt adatok az alábbiak szerint védettek:

- úgymint „személyes adatok”, azaz az azonosított vagy azonosítható természetes személyre vonatkozó bármely információ (az általános adatvédelmi rendelet 4. cikkének (1) bekezdése), az általános adatvédelmi rendelet értelmében élveznek védelmet. Az egészségügyi adatok további védelemben részesülnek (az általános adatvédelmi rendelet 9. cikke),

- úgymint „helymeghatározó adatok”, azaz az elektronikus hírközlő hálózaton keresztül vagy elektronikus hírközlési szolgáltatás útján feldolgozott adatok, amelyek jelzik a felhasználó végberendezésének földrajzi helyzetét, az elektronikus hírközlési adatvédelmi irányelv (5. cikkének (1) bekezdése, valamint 6. és 9. cikke) értelmében élveznek védelmet * ,

- a felhasználó végberendezésein tárolt és onnan lekérdezett valamennyi információ az elektronikus hírközlési adatvédelmi irányelv 5. cikkének (3) bekezdése szerint részesül védelemben.

Az általános adatvédelmi rendelet a nem személyes adatoknak (például a visszafordíthatatlanul anonimizált adatoknak) nem biztosít védelmet.

A Bizottság emlékeztet arra, hogy az adattakarékosság elve megköveteli, hogy csak olyan személyes adatok dolgozhatók fel, amelyek megfelelőek, relevánsak és a célhoz szükséges mértékűre korlátozódnak * . A személyes adatok feldolgozásának szükségességére és az ilyen személyes adatok relevanciájára vonatkozó értékelést az elérni kívánt cél(ok) fényében kell elvégezni.

A Bizottság megjegyzi, hogy ha például a funkció célja a tünetellenőrzés vagy a telemedicina, az ilyen célok nem teszik szükségessé az eszközt birtokló személy kapcsolatlistájához való hozzáférés biztosítását.

A kevesebb adat előállítása és feldolgozása csökkenti a biztonsági kockázatokat. Ezért az adattakarékossági intézkedéseknek való megfelelés biztonsági biztosítékokat is előír.

- Tájékoztatási funkció:

A pusztán ezzel a funkcióval rendelkező alkalmazás esetében nincs szükség az egyének egészségügyi adatainak feldolgozására. Az ilyen alkalmazás csupán tájékoztatást nyújt számukra. E cél elérése érdekében a végberendezésen tárolt és onnan lekérdezett adatok kizárólag az információ nyújtásához szükséges mértékben dolgozhatók fel.

- Tünetellenőrző és telemedicina funkciók:

Ha az alkalmazás e funkciók egyikét vagy mindkettőt magában foglalja, személyes egészségügyi adatokat fog feldolgozni. Ezért az egészségügyi hatóságokra alkalmazandó jogszabályokban meg kell határozni a feldolgozható adatok listáját.

Emellett az egészségügyi hatóságoknak szükségük lehet a tünetellenőrzőt használó és az eredményeket feltöltő személyek telefonszámára. A végberendezésen tárolt és onnan lekérdezett információk kizárólag akkor dolgozhatók fel, ha azok szükségesek ahhoz, hogy az alkalmazás el tudja látni célját és képes legyen működni.

- Kontaktkövető és figyelmeztető funkció:

A COVID-19-vírus túlnyomórészt cseppfertőzés útján terjed, és a váladékcseppek csak korlátozott távolságra képesek eljutni. A fertőzési lánc megszakításához kulcsfontosságú, hogy a lehető leggyorsabban azonosítani tudjuk azokat, akik valamely fertőzött személy közelében tartózkodtak. A közelség meghatározására szolgáló funkció az érintkezés távolságáról és időtartamáról nyújt információt, amelyeket epidemiológiai szempontból kell meghatározni. A válságból való kilábalás szakaszában különösen fontos a fertőzési lánc megszakítása a fertőzések újbóli megjelenésének elkerülése érdekében.

Ehhez közelségi adatokra lehet szükség. A közelség és a szoros kapcsolat mérésére a földrajzi helymeghatározási adatok (GNSS/GPS vagy celluláris helymeghatározási adatok) használatánál pontosabbnak és ezért megfelelőbbnek tűnik az eszközök közötti, alacsony energiafelhasználású Bluetooth-technológiával (BLE) történő kommunikáció. A BLE kiküszöböli a nyomon követés lehetőségét (ellentétben a földrajzi helymeghatározási adatokkal). A Bizottság ezért azt ajánlja, hogy a közelség meghatározásához BLE útján nyert kommunikációs adatokat (vagy egyenértékű technológiával előállított adatokat) használjanak fel.

A helymeghatározó adatok nem szükségesek a kontaktkövető funkciókhoz, mivel azok célja nem az egyének mozgásának nyomon követése vagy az előírások betartatása. Emellett a helymeghatározó adatoknak a fertőzöttekkel érintkezett személyek nyomon követésével összefüggésben történő feldolgozása az adattakarékosság elvének fényében nehezen lenne indokolható, és biztonsági és adatvédelmi kérdéseket vethet fel. Ezért a Bizottság azt javasolja, hogy ebben az összefüggésben a tagállamok kerüljék a helymeghatározó adatok használatát.

Függetlenül attól, hogy milyen technikai eszközöket használnak a közelség meghatározásához, nem tűnik szükségesnek az érintkezés pontos időpontjának vagy helyének a tárolása (ha rendelkezésre áll). Mindazonáltal az érintkezés napjának tárolása hasznos lehet annak megállapításához, hogy az érintkezésre akkor került-e sor, amikor az adott személynél tünetek jelentkeztek (vagy 48 órával korábban * ), és hogy a nyomonkövetési üzenet megfelelő tanácsokkal szolgáljon, például az önkéntes karantén időtartamára vonatkozóan.

A közelségre vonatkozó adatokat kizárólag akkor szabad előállítani és feldolgozni, ha fennáll a fertőzés tényleges kockázata (a kapcsolat közelségétől és időtartamától függően).

Meg kell jegyezni, hogy az adatgyűjtés szükségessége és arányossága olyan tényezőktől függ, mint a tesztelési létesítmények rendelkezésre állásának mértéke, különösen akkor, ha már elrendeltek a kijárási korlátozásokhoz hasonló intézkedéseket. A fertőzött személlyel szoros kapcsolatba került személyek figyelmeztetése kétféleképpen történhet:

Az első esetben az alkalmazás automatikus figyelmeztetést küld a szoros kapcsolatba került személyeknek, amikor a felhasználó értesíti az alkalmazást - az egészségügyi hatóság jóváhagyásával vagy megerősítésével, például QR- vagy TAN-kód útján - arról, hogy pozitív teszteredményt kapott (decentralizált feldolgozás). A figyelmeztető üzenet tartalmát lehetőleg az egészségügyi hatóságnak kell meghatároznia. A második esetben az véletlenszerű ideiglenes azonosítókat az egészségügyi hatóság birtokában lévő backend szerveren tárolják („backend szerver” megoldás). Ezek az adatok nem teszik lehetővé a felhasználók közvetlen azonosítását. Az azonosítók révén azok a felhasználók, akik szoros kapcsolatba kerültek egy pozitív teszteredményt kapott felhasználóval, figyelmeztetést kapnak az eszközükre. Amennyiben az egészségügyi hatóságok telefonon vagy SMS-ben is fel kívánják venni a kapcsolatot azokkal a felhasználókkal, akik szoros kapcsolatba kerültek egy fertőzött személlyel, e felhasználók telefonszáma csak azok hozzájárulásával adható meg.

3.5 Az adatok nyilvánosságra hozatalának/hozzáférésének korlátozása

- Tájékoztatási funkció:

A végberendezéseken tárolt és onnan lekérdezett információkat csak a tájékoztatási funkcióhoz szükséges mértékben lehet megosztani az egészségügyi hatóságokkal. Mivel ez a funkció csak a kommunikációs eszközként szolgál, ezért az egészségügyi hatóságok semmilyen más adathoz nem férnek hozzá.

- Tünetellenőrző és telemedicina funkciók:

A tünetellenőrző funkció hasznos lehet a tagállamok számára ahhoz, hogy iránymutatást nyújtsanak a polgároknak arról, hogy teszteljék-e őket, tájékoztatást nyújtson a karanténról és arról, hogy mikor és hogyan vegyenek igénybe egészségügyi ellátást, különösen a veszélyeztetett csoportok esetében. Ez a funkció kiegészítheti az alapellátási felügyeletet, és segíthet képet alkotni a COVID-19 fertőzési arányáról a népesség körében. Ezért lehet dönteni amellett, hogy az illetékes egészségügyi hatóságok és a nemzeti járványügyi hatóságok hozzáférjenek a beteg által nyújtott információkhoz. Az Európai Betegségmegelőzési és Járványvédelmi Központ (ECDC) megkaphatná az összesített adatokat a járványügyi felügyeletért felelős nemzeti hatóságoktól.

Ha az alkalmazáson keresztüli kizárólagos kapcsolatfelvétel mellett az egészségügyi tisztviselőkkel való kapcsolatfelvételt is lehetővé teszik, akkor az alkalmazás felhasználójának telefonszámát is meg kell adni a nemzeti egészségügyi hatóságoknak.

- Kontaktkövető és figyelmeztető funkció:

- A fertőzött személy adatai

Az applikációk a felhasználóval kapcsolatban álló telefonok pszeudovéletlen, ideiglenes és rendszeresen változó azonosítóit hozzák létre. Az egyik lehetőség, hogy az azonosítókat a felhasználó eszközén tárolják (ún. decentralizált feldolgozás). A másik lehetőség szerint ezeket a véletlenszerű azonosítókat azon a szerveren tárolják, amelyhez az egészségügyi hatóságok hozzáférnek (ún. „backend szerver” megoldás). A decentralizált megoldás jobban összhangban van az adattakarékosság elvével. Indokolt lenne, hogy az egészségügyi hatóságok csak a fertőzött személy eszközéről származó közelségre vonatkozó adatokhoz férjenek hozzá, hogy kapcsolatba léphessenek a fertőzés kockázatának kitett személyekkel.

Ezek az adatok csak azt követően állnak majd az egészségügyi hatóságok rendelkezésére, miután a fertőzött személy (tesztelés után) proaktívan megosztja velük ezeket az adatokat.

A fertőzött személyt nem kell tájékoztatni azon személyek személyazonosságáról, akikkel járványügyileg potenciálisan releváns kapcsolatban volt, és akiket figyelmeztetni fognak.

- A fertőzött személlyel járványügyi kapcsolatba került személyek adatai

A fertőzött személy személyazonosságát nem lehet felfedni azoknak a személyeknek, akikkel a fertőzött személy járványügyi kapcsolatba került. Elég csak a tényt közölni velük, hogy az elmúlt 16 napban járványügyi kapcsolatba kerültek. A fentieknek megfelelően az ilyen kapcsolatfelvételek idejére és helyére vonatkozó adatokat nem szabad tárolni. Ezen adatok közlése tehát nem szükséges és nem is lehetséges.

Az alkalmazás fertőzöttnek bizonyult felhasználójára vonatkozó járványügyi kapcsolatok nyomon követése érdekében a nemzeti egészségügyi hatóságokat csak azon személy azonosítójáról kell tájékoztatni, akikkel a fertőzött személy epidemiológiai kapcsolatba került a tünetek megjelenését megelőző 48 órától a tünetek megjelenését követő 14 napig, a kapcsolat közelsége és időtartama alapján.

Az ECDC megkaphatná a tagállamokkal együttműködésben meghatározott mutatókra vonatkozó, kontaktkövetési összesített adatokat a járványügyi felügyeletért felelős nemzeti hatóságoktól.

3.6 Az adatkezelés pontos céljának megadása

A jogalapnak (uniós vagy tagállami jog) meg kell adnia az adatkezelés célját. A cél legyen konkrét és kifejezett, hogy ne legyen kétség afelől, milyen típusú személyes adatok szükségesek az adatkezeléshez a kívánt célkitűzés eléréséhez.

A pontos cél az alkalmazás funkcióitól függ majd. Egy alkalmazás minden egyes funkciójának eltérő céljai lehetnek. Annak érdekében, hogy az egyének teljes körű ellenőrzést gyakorolhassanak adataik felett, a Bizottság azt javasolja, hogy ne kapcsolják össze a különböző funkciókat. Az egyénnek minden esetben lehetőséget kell biztosítani, hogy válasszon a különböző, eltérő célt szolgáló funkciók között.

A Bizottság nem javasolja, hogy a fenti feltételek mellett gyűjtött adatokat a COVID-19 elleni küzdelemtől eltérő célokra használják. Amennyiben olyan célok szükségesek, mint a tudományos kutatás és a statisztikai adatgyűjtés, ezeket fel kell venni a célok eredeti jegyzékébe, és egyértelműen közölni kell a felhasználókkal.

- Tájékoztatási funkció:

A funkció célja a válsággal összefüggésben az egészségügyi hatóságok szempontjából jelentőséggel bíró információk szolgáltatása.

- Tünetellenőrző és telemedicina funkciók:

A tünetellenőrző funkció képet adhat arról, hogy a COVID-19-cel kompatibilis tüneteket jelentő személyek milyen aránya fertőzött ténylegesen (pl. tamponnal történő mintavétellel vagy - ha erre lehetőség van - minden személy vagy az ilyen tüneteket mutató egyének véletlenszerű tesztelésével). A cél meghatározásának egyértelművé kell tennie, hogy a személyes egészségügyi adatokat annak érdekében fogják feldolgozni, hogy i. lehetővé tegyék az egyén számára, hogy a feltett kérdések alapján önértékelést végezzen, ha a COVID-19 tüneteit észlelte, vagy ii. orvosi tanácsot kérjen, ha a COVID-19 tüneteit észlelte.

- Kontaktkövető és figyelmeztető funkció:

A „további COVID-19 fertőzések megelőzése” cél puszta megemlítése nem elég specifikus. Ebben az esetben a Bizottság a következő megfogalmazás mentén javasolja pontosítani a cél(oka)t: „az alkalmazást használó azon személyek kapcsolatainak megőrzése, akik a COVID-19 fertőzésnek lehettek kitéve, annak érdekében, hogy figyelmeztessék azokat a személyeket, akik potenciálisan megfertőződhettek”.

3.7 Szigorú korlátok felállítása az adattárolás vonatkozásában

A korlátozott tárolhatóság elve értelmében a személyes adatokat nem lehet a szükségesnél hosszabb ideig tárolni. A tárolási időket az orvosi relevancia alapján kell meghatározni (az applikáció céljától függően: a lappangási idő stb.), valamint az esetlegesen szükséges adminisztratív lépések reális időtartama alapján.

- Tájékoztatási funkció:

Ha e funkció telepítése során adatokat gyűjtenek, azokat haladéktalanul törölni kell. Az ilyen adatok megőrzése nem indokolt.

- Tünetellenőrző és telemedicina funkciók:

Ezeket az adatokat az egészségügyi hatóságoknak törölniük kell legfeljebb egy hónap elteltével (a lappangási idő ráhagyással) vagy azt követően, hogy a személyt tesztelték és az eredmény negatív lett). Az egészségügyi hatóságok a felügyeleti jelentéstétel és kutatás céljából hosszabb ideig is megőrizhetik az adatokat, feltéve, hogy ez anonimizált formában történik.

- Kontaktkövető és figyelmeztető funkció:

A közelségre vonatkozó adatokat törölni kell, amint azok az egyének figyelmeztetése céljából már nem szükségesek. Ennek legfeljebb egy hónap elteltével (a lappangási idő ráhagyással), vagy azt követően meg kell történnie, hogy a személyt tesztelték és az eredmény negatív lett). A közelségre vonatkozó adatokat az egészségügyi hatóságok a felügyeleti jelentéstétel és kutatás céljából hosszabb ideig is megőrizhetik, feltéve, hogy ez anonimizált formában történik.

Az adatokat a felhasználó eszközén kell tárolni, és csak a felhasználók által közölt, valamint a cél eléréséhez szükséges adatokat lehet feltölteni az egészségügyi hatóságok számára elérhető szerverre, amennyiben ezt a lehetőséget választották (tehát csak azokat az adatokat lehet a szerverre feltölteni, amelyek olyan személy „közeli kontaktusaira” vonatkoznak, akinek a COVID-19 fertőzést kimutató tesztje pozitív lett).

3.8 Az adatbiztonság garantálása

A Bizottság azt ajánlja, hogy az adatokat az egyén végberendezésén kódolt formában, a legkorszerűbb rejtjelezési technikák alkalmazásával tárolják. Abban az esetben, ha az adatokat egy központi szerveren tárolják, a hozzáférést - a rendszergazdai hozzáférést is beleértve - naplózni kell.

A közelségre vonatkozó adatokat csak kódolt és álnevesített formátumban szabad generálni és tárolni az egyén végberendezésén. Annak biztosítása érdekében, hogy a harmadik felek általi nyomon követés kizárható legyen, lehetővé kell tenni, hogy a Bluetooth anélkül legyen aktiválható, hogy más helymeghatározó szolgáltatások aktiválására szükség lenne.

A közelségre vonatkozó adatok BLE-n keresztül történő gyűjtése során a tényleges eszközazonosító helyett célszerű olyan ideiglenes felhasználói azonosítókat létrehozni és tárolni, amelyek rendszeresen változnak. Ez az intézkedés további védelmet nyújt a hekkerek általi lehallgatással és követéssel szemben, és ezért megnehezíti az egyének azonosítását.

A Bizottság azt ajánlja, hogy az applikáció forráskódját tegyék közzé, és felülvizsgálat céljából bocsássák rendelkezésre.

További intézkedéseket lehet előirányozni a kezelt adatok védelme érdekében, különösen az adatok bizonyos idő elteltével történő automatikus törlése vagy anonimizálása révén. Általában véve a biztonság mértékének meg kell felelnie a kezelt személyes adatok mennyiségének és érzékenységi szintjének.

A személyek eszközeiről a nemzeti egészségügyi hatóságok felé történő minden adattovábbítást titkosítani kell.

Amennyiben a nemzeti jogszabályok értelmében az összegyűjtött személyes adatok kezelésére tudományos kutatási célból is lehetőség van, főszabály szerint kötelező az álnevesítés.

3.9 Az adatok pontosságának biztosítása

A kezelt személyes adatok pontosságának biztosítása nemcsak az applikáció hatékonyságának előfeltétele, hanem a személyes adatok védelméről szóló jogszabályok szerinti követelmény is.

Ebben az összefüggésben a téves pozitív eredmények kockázatának minimalizálása érdekében elengedhetetlen az arra vonatkozó információk pontosságának biztosítása, hogy volt-e kontaktus fertőzött személlyel (epidemiológiai távolság és időtartam). Ennek olyan esetekre kell vonatkoznia, amikor az applikáció két felhasználója kontaktusba kerül az utcán, tömegközlekedési eszközön vagy egy épületben. Valószínűtlen, hogy a mobiltelefon-hálózatokon alapuló helymeghatározó adatok használata elég pontos lenne ehhez.

Ezért tanácsos olyan technológiákra támaszkodni, amelyek lehetővé teszik a kapcsolat pontosabb értékelését (például Bluetooth).

3.10 Az adatvédelmi hatóságok bevonása

Az adatvédelmi hatóságokat teljes mértékben be kell vonni az applikáció fejlesztésébe, és konzultálni kell velük, továbbá e hatóságoknak folyamatosan figyelemmel kell kísérniük az applikáció telepítését. Tekintettel arra, hogy az applikáció kontextusában történő adatkezelés különleges kategóriába tartozó adatok (egészségügyi adatok) nagymértékű kezelésének minősül majd, a Bizottság felhívja a figyelmet az általános adatvédelmi rendelet adatvédelmi hatásvizsgálatról szóló 35. cikkére.