Aplikacija NIJZ: po tem ko je razkrila preveč, naj bi zdaj premalo

Koronavirus 01. Avg. 202113:373 komentarji
Delite:
aplikacija NIJZ
Foto: N1

Aplikacija NIJZ, s katero je mogoče preveriti ustreznost PCT potrdila, še vedno razburja. Po tem, ko je sprva razkrila osebne podatke imenitnika potrdila, sedaj sploh ne razkrije nobenega. Pojavljajo se opozorila o možnih zlorabah. Premier Janez Janša je zapisal, da odgovorni za zlorabo varovanja osebnih podatkov ogrožajo življenja.

Po tem, ko je Nacionalni inštitut za javno zdravje (NIJZ) objavil posodobljeno različico aplikacije za preverjanje pogoja PCT (preboleli, cepljeni, testirani), se je nanjo ponovno odzval premier Janez Janša. Ocenil je, da aplikacija, ki se ob skeniranju QR kode obarva zgolj rdeče ali zeleno, zmanjša učinkovitost njenega delovanja za 90 odstotkov.

Objava aplikacije je namreč vzbudila precej skrbi za varovanje osebnih podatkov. Prvotna različica je ob skeniranju QR kode na digitalnem potrdilu razkrila osebne podatke. Videlo se je ime, priimek in datum rojstva ter podatek o tem, ali je oseba cepljena, testirana ali prebolevnik.

Informacijska pooblaščenka Mojca Prelesnik je na podlagi prijave začela postopek, NIJZ je aplikacijo umaknil in v tednu dni objavil posodobitev. Nova aplikacija pa ob potrditvi ustreznost PCT pogoja ne izpiše nobenega osebnega podatka, kar dopušča zlorabe. Med drugim bi bilo možno, da bi eno kodo QR uporabljalo več uporabnikov.

Predsednik vlade Janša je do zapletov okoli aplikacije kritičen. Že včeraj je zapisal, da bosta NIJZ in ministrstvo za zdravje odgovarjala. Dodal je, da so imeli vladna navodila, naj “upoštevajo evropske standarde”.

Danes pa je premier na Twitteru zapisal, da odgovorni “zlorabo ‘varovanja osebnih podatkov’ neposredno ogrožajo zdravje in življenja ter delajo po načelu: Kolikor več okuženih, bolnih in mrtvih, toliko slabše za Slovenijo in toliko bolje za paradržavo”.

NIJZ informacijskega pooblaščenca pred objavo aplikacije ni prosil za mnenje

V postopku izdelave aplikacije in pred njeno objavo NIJZ urada informacijske pooblaščenke ni prosil za predhodno mnenje. “Informacijski pooblaščenec s podrobnostmi delovanja aplikacije zaenkrat ni seznanjen, niti je ni od NIJZ prejel v predhodno mnenje. Zato njene zakonitosti in ustreznosti ne more komentirati,” izhaja iz spletne strani.

V uradu so izrazili upanje, da je NIJZ pri zasnovi aplikacije izdelal predhodno oceno učinkov v zvezi z varstvom osebnih podatkov, ustrezno naslovil vsa tveganja in zlasti, da je poskrbel, da bo obdelava osebnih podatkov na podlagi te aplikacije potekala zakonito.

QR koda na potrdilu
Foto : Kathleen Finlay/PROFIMEDIA

Evropska unija je sicer digitalno potrdilo, na katerem so zapisani podatki o tem, ali je oseba cepljena proti koronavirusu, je bolezen prebolela ali je testirana na okužbo, izdalo z namenom olajšanja prehajanja meja. V času, ko so imele države zelo različne omejitve za vstop, so želeli ne evropski ravni to poenotiti. Kot so zapisali, države lahko uvajajo dodatne omejitve gibanja, kot so karantena, samoosamitev ali testiranje, za imetnike potrdila zgolj, če so te sorazmerne in potrebne za varovanje javnega zdravja.

Ob tem je Evropska unija jasno določila, da lahko posamezne države te podatke v druge namene obdelujejo le, če je pravna podlaga urejena v pravu vsake posamezne države članice. Med drugim so določili, da kadar se potrdilo uporablja za nezdravstvene namene, se osebni podatki, do katerih se dostopa med postopkom preverjanja, ne hranijo. Jasno mora biti določeno področje uporabe in obseg obdelave, subjekti, ki potrdilo lahko preverijo, ter ukrepi za preprečevanje diskriminacije.

Tako je na primer v Avstriji potrebno ob obisku gostinskih lokalov, hotelov in storitvenih dejavnosti, kjer prihaja do tesnih stikov, ter prireditev z več kot sto udeleženci predložiti dokazilo za izpolnjevanje pravila PCT. Podobno velja tudi v Franciji. A sta bili obe državi med tistimi, ki sta stopili na pot ustrezne prilagoditve zakonodaje.

Prilagoditev zakonodaje bi bila ena izmed možnosti, za rešitev dileme, kako preprečiti širjenje okužbe s koronavirusom in hkrati ohraniti varstvo osebnih podatkov, tudi pri nas. Z osebnim dokumentom se namreč prebivalci identificirajo v marsikateri situaciji, pokažejo ga recimo ob prijavi v hotel, študentje tako dokažejo upravičenost do študentskega bona, …

Milan Krek
Foto : Žiga Živulovič jr./BOBO

Krek svari pred prijavo kršiteljev

Direktor NIJZ Milan Krek je prebivalce, ki bi jih goljufanje zamikalo, opozoril, da se prav lahko zna zgoditi, da bo kdo kršitelje tudi prijavil. “Sploh v manjših krajih, kjer se ljudje med seboj poznajo in vedo, kdo je v karanteni, kdo v izolaciji, kdo je cepljen in kdo je prebolel. Toplo priporočam, da se ne goljufa, kajti kazen je zelo visoka,” je izpostavil Krek.

“Žalosti me, da se na tako resnem področju pogovarjamo o zlorabah. Istovetnost izpolnjevanja pogoja PCT bodo naknadno preverjali policisti in zdravstvena inšpekcija. Če bo ugotovljeno, da so ljudje pri tem uporabili kodo QR, ki ne pripada njim, bodo kazensko ovadeni zaradi ponarejanja podatkov,” je opozoril Krek.

Komentari

Vaš komentar