Technologijos ir asmens duomenų tvarkymas kovoje su COVID-19

Šiuo metu tiek Lietuva, tiek kitos Europos valstybės susiduria su dideliu iššūkiu, kaip efektyviai, bet nepažeidžiant žmogaus teisių ir duomenų apsaugos teisinio reguliavimo, stebėti, sekti viruso plitimą bei kontroliuoti asmenis, kuriems būtina saviizoliacija.

Įdomu, kad pastaruoju metu ES tiek valdžios institucijos, tiek įvairios organizacijos bei privatūs subjektai vis intensyviau ieško galimybių kovai su COVID-19 pasitelkti modernias technologijas – kuriamos įvairios mobiliosios programėlės (keletas pavyzdžių – žemiau), svarstoma pasinaudoti (ar netgi yra naudojamasi) iš ryšio operatorių gaunamais duomenimis siekiant nustatyti asmenų buvimo vietą, atkurti jų judėjimo trajektorijas.

Manytina, kad tokios priemonės galėtų būti naudingos tiek COVID-19 plitimo, tendencijų stebėsenai, tiek ir sergančių ar draudimų nepaisančių asmenų kontrolei. Šiuolaikinių technologijų pasitelkimas galbūt leistų išvengti ir itin daug viešųjų išteklių reikalaujančių bei žmonių teises neproporcingai varžančių sprendimų.

Tiesa, beveik visais atvejais tokių priemonių pasitelkimas reiškia ir intensyvų asmens duomenų tvarkymą, kuriam ES taikomas Bendrasis duomenų apsaugos reglamentas (BDAR) bei kiti duomenų ir privatumo apsaugai skirti ES bei nacionaliniai teisės aktai.

Ar esamas pakankamai griežtas duomenų apsaugos teisinis reguliavimas leidžia pasitelkti modernias technologijas kovai su COVID-19 ir atitinkamai asmenų kontrolei bei stebėsenai? Manytina, kad atsakymas turėtų būti teigiamas – atitinkamų priemonių bei technologijų pasitelkimas gali būti naudojamas atsakingai ir suderinamas su BDAR. Atrodo, tokios pozicijos laikosi ir Europos duomenų apsaugos valdyba (European Data Protection Board) (EDPB).

Praėjusią savaitę EDPB savo pranešime pabrėžė, kad duomenų apsaugos taisyklės (įskaitant BDAR) negali ir neturi trukdyti kovai su COVID-19 – tačiau, kiek tai įmanoma, asmens duomenis reikėtų saugoti net ir esamomis aplinkybėmis. Tiksliau, bendrosios EDPB rekomendacijos būtų tokios:

  • vadovautis proporcingumo principu;
  • netvarkyti duomenų ilgiau, nei to reikalauja susiklosčiusi nepaprasta padėtis;
  • duomenis tvarkyti tik konkrečiai įvardytiems tikslams pasiekti;
  • aiškiai informuoti asmenis apie tai, kada ir kaip (kokiu tikslu, kiek ilgai) jų asmens duomenys bus tvarkomi;
  • užtikrinti duomenų saugumą bei konfidencialumą. Prie asmens duomenų turėtų prieiti tik tie asmenys, kuriems tokia informacija yra būtina;
  • sprendimų priėmimo procesą dėl konkrečių priemonių pasitelkimo reikėtų dokumentuoti.

Atitinkamai EDPB aptarė ir galimybę valdžios institucijoms pasitelkti vietos (geolokacinius) duomenis siekiant stebėti bei valdyti COVID-19 plitimą. EDPB pozicija šiuo atveju yra tokia:

  • pirmiausia turėtų būti siekiama apsiriboti apibendrintų, anoniminių duomenų naudojimu;
  • su konkrečiais asmeninis susiję duomenys turėtų būti tvarkomi išimtiniais atvejais. Tačiau valstybės turi galimybę priimti atitinkamus teisės aktus, kurie leistų naudoti duomenis apie asmenų (tiksliau, jų turimų prietaisų, pavyzdžiui, mobiliųjų telefonų) buvimo vietą;
  • atitinkami duomenys galėtų būti tvarkomi ir esant asmens sutikimui;
  • vėlgi turėtų būti laikomasi proporcingumo principo.

Taigi valstybėms gali būti gana sunku pagrįsti intensyvų atitinkamų duomenų naudojimą. Todėl kai kurios šalys, tarp jų ir Lietuva, skuba daryti reikiamus teisės aktų pakeitimus – kovo 26 d. Lietuvos Respublikos Vyriausybė pritarė Susisiekimo ministerijos teiktoms Elektroninių ryšių įstatymo pataisoms, kurios sudarytų teisinį pagrindą valstybės institucijoms neatlygintinai gauti duomenis iš elektroninių ryšių paslaugų teikėjų apie saviizoliacijos nesilaikančių asmenų buvimo vietą arba jų judėjimą (plačiau skaityti čia, su siūlomais pakeitimais susipažinti galima čia).

Dar viena galimybė – remtis pačių asmenų sutikimu tokiais atvejais. Tiksliau, galima būtų sudaryti sąlygas asmenims patiems sutikti su jų vietos ir (ar) kitokių duomenų tvarkymu siekiant išvengti kitų, galimai neproporcingų teisių ir laisvių ribojimų, leisti jiems likti saugioje namų aplinkoje. Be to, tokios priemonės gali padėti apsaugoti ir pačius asmenis (pranešant jiems svarbią informaciją), o valdžios institucijoms, medikams, tyrėjams, mokslininkams – surinkti daugiau vertingos informacijos.

Pavyzdžiui, Lenkijoje yra suteikiama galimybė parsisiųsti programėlę (Home quarantine app) ir jos pagalba asmeniui įrodyti (atitinkamai valdžios institucijoms – kontroliuoti), ar yra tinkamai laikomasi karantino sąlygų išvengiant bet kokio tiesioginio kontakto: bet kuriuo metu gavęs pranešimą asmuo turi pasidaryti ir įkelti asmenukę; nuotrauka (kuri turi ir vietos žymą) patikrinama pasitelkiant veido atpažinimo programinę įrangą; jeigu asmuo tinkamos nuotraukos neįkelia per 20 min., nedelsiant informuojami pareigūnai. Jeigu asmuo programėle naudotis nenori, kontrolė atliekama įprastais būdais – t. y. vyksta fiziniai pareigūnų vizitai į namus.

Kai kurios kitos sutikimo pagrindu veikiančios programėlės, pavyzdžiui, COVID Symptom Tracker (https://covid.joinzoe.com) (bendras gydytojų, mokslininkų ir garsių švietimo įstaigų projektas) padeda ne tik stebėti asmenis, jų buvimo vietą, bet ir surinkti daugiau duomenų apie viruso sukeliamus simptomus, realiu laiku informuoti gyventojus apie padidėjusią riziką, viruso plitimą jų gyvenamojoje vietoje ir t. t. Programėlė jau prieinama JK, planuojama suteikti galimybę ja naudotis ir JAV gyventojams, kitose šalyse – ją platinant atviro kodo pagalba.

Atrodo, kad technologijų ir asmens duomenų naudojimas sėkmingai padeda Azijos šalims, kuriose nėra tokio griežto asmens duomenų teisinio reguliavimo, kovoti su virusu. Pavyzdžiui, Singapūras pasitelkia nemažai įvairių skaitmeninių įrankių šioje kovoje, įskaitant netgi programėlę TraceTogether, kuri pasitelkiant Bluetooth leidžia atsekti buvusius kontaktus tarp asmenų.
Lietuvoje taip pat vis dažniau girdimi siūlymai pasitelkti naujausias technologijas kovoje su COVID-19. Kokios jos turėtų būti? Ar jos gali būti veiksmingos? Ar bus užtikrinta programėlėmis ar kitais būdais renkamų duomenų apsauga? Norisi tikėti, kad technologijos taps priemonėmis, padėsiančiomis riboti viruso plitimą, bet nepažeidžiančiomis žmogaus teisių, įskaitant teisę į privatumą bei asmens duomenų apsaugą.

Mūsų patirtis