Prelesnik: Ni logično, kako bi se pogoj PCT preverjal preko aplikacije

Koronavirus 01. Avg. 202119:11 > 02. Avg. 2021 15:063 komentarji
Delite:
Mojca Prelesnik
Foto: Srdjan Živulović/ BOBO

Informacijska pooblaščenka Mojca Prelesnik je v izjavi o aplikaciji NIJZ, ki preverja izpolnjevanje pogoja PCT, poudarila, da z nobeno od domnevnih verzij aplikacije na uradu informacijskega pooblaščenca niso bili seznanjeni in da niso bili niti zaprošeni za predhodno mnenje. "Kar bi bilo sicer glede na naravo obdelave osebnih podatkov z aplikacijo vsekakor pričakovati," je pojasnila.

Pri aplikaciji Nacionalnega inštituta za javno zdravje (NIJZ), ki so jo razvili zato, da bi gostincem, organizatorjem kulturnih in športnih prireditev ter javnih shodov omogočili preverjanje pogoja PCT (preboleli, cepljeni, testirani, op. p.), ki so nujni za udeležbo oziroma vstop v notranjost prostorov, se še naprej zapleta.

Ker je prvotna verzija aplikacije ob skeniranju digitalnih potrdil izpisala osebne podatke, so v uradu informacijskega pooblaščenca (IP) uvedli inšpekcijski postopek. NIJZ je aplikacijo popravil. Aplikacija tako ni več vezana na identifikacijo osebe, saj je za preverjanje popolnoma anonimna in ne izpiše nobenih osebnih ali zdravstvenih podatkov.

Janša kritičen do aplikacije

Predsednik vlade Janez Janša je nad delovanjem nove verzije, ki sicer zagotavlja anonimnost, a hkrati omogoča tudi zlorabo, kot recimo, da bi odgovornim uporabniki predložili kodo QR od koga drugega, kritičen.

Premier je včeraj denimo zapisal, da sta imela tako ministrstvo za zdravje kot NIJZ od vlade navodila, da pri oblikovanju aplikacije upoštevajo evropske standarde in ne, kot se je izrazil premier, birokratskih muh paradržave. “Vsak ukrep, ki ni učinkovit, je zgolj nepotrebno obremenjevanje državljanov,” je dodal.

Danes pa je poudaril, da je učinkovitost aplikacije zmanjšana za 90 odstotkov. “Tisti, ki so odgovorni za to zlorabo ‘varovanja osebnih podatkov’, neposredno ogrožajo zdravje in življenja ter delajo po načelu: Kolikor več okuženih, bolnih in mrtvih, toliko slabše za Slovenijo in toliko bolje za paradržavo,” je še zapisal.

Na dogajanje okoli delovanja aplikacije in njene zakonske ustreznosti so se prvič javno odzvali tudi v uradu informacijskega pooblaščenca (IP). “Zaradi interesa javnosti po objektivni obveščenosti in nepravilnih ter nedopustnih trditev nekaterih vodilnih politikov o vlogi IP v inšpekcijskem postopku zoper NIJZ glede aplikacije za preverjanje izpolnjevanja pogojev PCT, IP poudarja, da z nobeno od domnevno dveh verzij aplikacije sploh ni seznanjen,” je pojasnila Mojca Prelesnik, informacijska pooblaščenka.

Po njenih besedah IP ni bil zaprošen niti za predhodno mnenje. “Kar bi bilo sicer glede na naravo obdelave osebnih podatkov z aplikacijo, vsekakor pričakovati, še posebej glede na izkušnje, ki bi jih NIJZ moral pridobiti v postopku glede izražanja interesa za cepljenje na portalu eUprava,” je poudarila Prelesnik in pojasnila, da IP doslej v inšpekcijskem postopku glede aplikacije ni še ničesar odrejal, saj se je z aplikacijo seznanil le iz medijev, enako kot tudi ostala slovenska javnost, pojasnil na poziv v postopku pa še ni prejel.

“Nesodelovanje NIJZ z IP je zaskrbljujoče”

Kot je še povedala informacijska pooblaščenka, se je IP v petek, 23. julija, zaradi novinarskih vprašanj odzval s sporočilom za javnost, kjer je potrdil prejem prijave kot osnove za uvedbo inšpekcijskega postopka, obenem pa opozoril na nujnost spoštovanja določb Splošne uredbe o varstvu podatkov (GDPR). “Nesodelovanje NIJZ z IP pri razvoju aplikacije, ki temelji na obdelavi osebnih podatkov, je zaskrbljujoče. IP ima odprta vrata vsem zavezancem in posameznikom in tako letno izda več kot 1.200 pisnih mnenj in 100 pripomb na predloge zakonodaje. V primeru PCT aplikacije pa IP ni bil vprašan za mnenje, niti od NIJZ še ni prejel odgovorov na poziv,” je izpostavila Prelesnik.

Kot je še dodala, je v pravni državi nepojmljivo, da se breme neustreznosti aplikacije pripisuje organu, ki z aplikacijo, razen iz medijev, sploh še ni bil seznanjen, zgolj zaradi opozoril o nujnosti spoštovanja zakonodaje o varstvu osebnih podatkov, ki je sicer zaradi GDPR enotna za vse države članice.

“Organi EU so večkrat poudarili, da pravna podlaga obstaja le za uporabo EU covidnih potrdil za namene prehajanja meje, da pa morajo države članice, če bi želele ta potrdila uporabljati tudi za druge namene, sprejeti ustrezno nacionalno zakonodajo, ki bi to dopuščala. V nasprotju s Francijo ali Avstrijo, kjer EU covidna potrdila zaradi ustreznega sprejetja nacionalnih zakonov tega zakonito uporabljajo tudi za namene preverjanja izpolnjevanja PCT pogoja ob na primer vstopu v restavracijo, v Sloveniji tak zakon ni bil sprejet, ampak vlada ta vprašanja ureja s svojimi odloki oziroma, kot zaenkrat kaže, z nekakšnim izvedbenim naročilom NIJZ,” je še opozorila Prelesnik.

“Ni logično, kako bi se preverjanje izvajalo iz anonimne aplikacije”

Po njenih besedah so različni predstavniki oblasti nepravilno zatrjevali tudi nezmožnost in nezakonitost preverjanja osebnih izkaznic oseb, ki predložijo svoje PCT potrdilo. “IP je že aprila lani ob uvedbi časovnih omejitev nakupovanja v trgovinah jasno povedal, da pravne osebe, ki jim predpis nalaga preverjanje pogoja, povezanega z identiteto posameznika, to vsekakor lahko zakonito storijo z vpogledom v osebni dokument posameznika,” je izpostavila.

Telefon
Foto : PROFIMEDIA

Enako je tudi v primeru izkazovanja izpolnjevanja pogoja PCT, kjer se zaradi morebitnih zlorab potrdil lahko zahteva vpogled v osebni dokument. “Prav zaradi možnosti tovrstnih zlorab ni logično, kako bi se lahko ustrezno preverjanje izpolnjevanja PCT pogoja izvajalo preko ‘anonimne’ aplikacije, pri čemer še enkrat poudarjamo, da IP ni še ničesar odrejal, niti dal kakršnegakoli mnenja ter da prenovljena verzija aplikacije ni nastala zaradi angažmaja IP, ki z aplikacijo sploh še ni uradno seznanjen,” je pojasnila informacijska pooblaščenka Prelesnik, ki je med drugim še dodala, da glede na to, da NIJZ ni izkoristil možnosti predhodnega sodelovanja, v katerem bi lahko razrešili mnogo vprašanj, IP vodi inšpekcijski postopek. Od vseh zavezancev, tudi od NIJZ, pa IP pričakuje polno sodelovanje v postopku.

Krek: Aplikacija kot orodje in ne sredstvo nadzora

Milan Krek, direktor NIJZ, je včeraj za N1 dejal, da aplikacija služi zgolj kot orodje za branje kod QR pri vhodu in preverjanje, ali imajo posamezniki izpolnjene pogoje PCT, in ne za to, da bi nadzirali ljudi. Ker ne prikaže osebnih podatkov, nadzor sploh ni mogoč, je dodal. O morebitnih zlorabah in goljufijah pa je opozoril na to, da bodo istovetnost izpolnjevanja pogoja PCT naknadno preverjali policisti in zdravstvena inšpekcija.

“Če bo ugotovljeno, da so ljudje pri tem uporabili kodo QR, ki ne pripada njim, bodo kazensko ovadeni zaradi ponarejanja podatkov,” je povedal in ljudem priporočil, naj ne goljufajo, kajti kazen za takšno početje je visoka.

Milan Krek
Foto : Žiga Živulovič jr./BOBO

Poudaril je tudi, da aplikacija ni narejena zato, da bi jo prebivalci Slovenije zlorabljali, temveč zato, da bi lažje ustvarjali varna območja in ohranili družabno življenje, kolikor se le da. “Ljudje se morajo zavedati, da lahko, če goljufajo, življenjsko ogrožajo sodržavljane, s katerimi so v stiku. Tukaj gre tudi za moralno odgovornost vsakega posameznika,” je izpostavil.

Krek je poudaril, da težko komentira Janševe objave na Twitterju, v kateri NIJZ in ministrstvu za zdravje očita, da nista sledila navodilom vlade pri oblikovanju aplikacije. “Kot veste, je informacijski pooblaščenec uvedel inšpekcijski nadzor nad prvo verzijo, tudi zato smo izdelali drugo verzijo. V vladi imam svojega resornega ministra, s katerim sva uredila stvari, in to tako, kot je po zakonu to trenutno mogoče in da bo nadzor učinkovit,” se je tako na Janšev zapis na odzval direktor NIJZ Krek.

Komentari

Vaš komentar