Svet Evrope je pozval vlade, naj pri uporabi aplikacij za boj proti pandemiji covida-19 zagotovijo zaščito podatkov ter izdal poročilo z naslovom Digitalne rešitve za boj proti covidu-19, ki analizira vpliv pravnega okvira in politik na pravico do zasebnosti in za zaščito podatkov, toda kot ugotavljajo na Ministrstvu za javno upravo, je bilo poročilo napisano površno. Zaradi nekaterih pavšalnih povzetkov in interpretacij poročila, so se bili na ministrstvu primorani odzvati.
Poročilo aplikacijo #OstaniZdrav so pohvali kot dobro orodje za iskanje stikov z okuženimi in “samodiagnozo”. Tudi Nacionalni odzivni center za kibernetsko varnost SI-CERT glede varnosti aplikacije ocenjuje, da je prilagoditev iz nemške aplikacije narejena tako, da ne omogoča zlorabe osebnih podatkov uporabnikov. Tudi podatkov o lokaciji, ki jo je treba vklopiti na telefonu ob njeni namestitvi, ni mogoče zlorabiti.
Ministrstvo opozarja, da je ob tem treba ločevati med aplikacijo #OstaniZdrav in drugimi platformami oziroma spletnimi portali. V poročilu je namreč največkrat namesto aplikacije #OstaniZdrav omenjena spletna stran https://covid-19-stats.si, ki je ni vzpostavila Vlada Republike Slovenije. Ta spletna stran je omogočala prijavo okužbe, uporabnik je moral vanjo vpisati svoj EMŠO in na ta način zagotoviti, da ni prihajalo do lažnih prijav. Spletno stran so morali njeni avtorji zaradi pomanjkljive varnosti in zbiranja osebnih podatkov umakniti ter izbrisali pridobljene podatke.
Aplikacija ne deluje na centraliziranem sistemu zbiranja podatkov
Ministrstvo poroča, da je v poročilu napačno navedeno, da slovenska aplikacija #OstaniZdrav deluje na centraliziranem sistemu zbiranja podatkov. Pravijo, da so za slovenski trg zgolj prilagodili nemško aplikacijo, ki seveda – to navaja tudi to isto poročilo – deluje na decentraliziranem sistemu. To pomeni, da se stiki zaznavajo na telefonih uporabnikov in ne na centralnem strežniku. Decentraliziran sistem uporabnikom zagotavljala večjo anonimnost. Decentraliziran pristop sta izbrala tudi Apple in Google pri sistemu za obveščanje o izpostavljenosti bolezni covid-19, ki je osnova za delovanje slovenske in nemške različice, zato aplikacije #OstaniZdrav sploh ne bi bilo mogoče narediti na podlagi centraliziranega sistema.
Aplikacija je prostovoljna
Ministrstvo izpostavlja, da je pomemben vidik aplikacije to, da je aplikacija #OstaniZdrav povsem prostovoljna. Bodo pa na podlagi predloga in usklajevanj z Uradom Informacijskega pooblaščenca v Predlog zakona o začasnih ukrepih za omilitev in odpravo posledic covida-19 (ZZUOOP), ki bo v četrtek obravnavan na izredni seji Državnega zbora, dodani tudi členi, ki se nanašajo izključno na prostovoljno aplikacijo #OstaniZdrav. Z novimi določbami #PKP5 se torej dodatno opredeljuje pravna podlaga za delovanje aplikacije iz Splošne uredbe o varstvu osebnih podatkov (GDPR).
Enotna evropska aplikacija?
Svet Evrope v poročilu tudi izraža obžalovanje, ker se države niso uspele dogovoriti za enotno evropsko aplikacijo za sledenje stikom z okuženimi, toda kot opozarja Ministrstvo, je slovenski minister Boštjan Koritnik, med drugim tudi na sestanku z evropskim komisarjem Thierryjem Bretonom, na to večkrat tudi opozoril.
