Veiledning om apper til støtte for bekjempelse av Covid-19-pandemien i forbindelse med databeskyttelse

Bakgrunn

COVID-19-pandemien har skapt utfordringer uten sidestykke for EU og medlemslandene, deres helsesystemer, livsstil, økonomisk stabilitet og verdier. Digital teknologi og data spiller en verdifull rolle i bekjempelsen av denne krisen. Mobilapplikasjoner som typisk installeres på smarttelefoner (apper), kan hjelpe offentlige helsemyndigheter på nasjonalt plan og på EU-nivå med å overvåke og begrense COVID-19-pandemien og er særlig relevant i fasen hvor man letter på tiltakene som begrenser bevegelsesfriheten. De kan gi direkte veiledning til innbyggere og støtte kontaktsporingstiltak. I en rekke land, både i og utenfor EU, har nasjonale eller regionale myndigheter eller utviklere kunngjort at de vil lansere applikasjoner med ulike funksjoner for å hjelpe til i bekjempelsen av viruset.

Den 8. april 2020 vedtok Kommisjonen en anbefaling om en felles EU-verktøykasse om bruken av teknologi og data for å bekjempe koronakrisen, spesielt i forbindelse med mobilapper og bruken av anonyme mobildata. Formålet med anbefalingen er blant annet å utvikle en felles europeisk tilnærming («verktøykasse») for bruken av mobilapper, koordinert på EU-nivå, som skal gjøre innbyggerne i stand til å gjøre effektive sosiale distanseringstiltak, og for å advare, forbygge og spore kontakter for å bidra til å begrense spredningen av COVID-19. Anbefalingen fastsetter noen generelle prinsipper som skal ligge til grunn for utviklingen av en slik verktøykasse og det fastsettes at Kommisjonen vil kunngjøre ytterligere retningslinjer, inkludert om personopplysningsvern- og personvernkonsekvensene ved bruken av applikasjoner på dette området.

Med en felles europeisk kjøreplan for letting av smittevernstiltak, kom Kommisjonen i samarbeid med presidenten for Det europeiske råd med en rekke prinsipper som skal være retningsgivende for utfasingen av smittevernstiltak i forbindelse med utbruddet.

Mobilapplikasjoner, inkludert kontaktsporingsfunksjoner, kan spille en viktig rolle i denne sammenhengen. Avhengig av applikasjonenes funksjoner og i hvilken grad befolkningen bruker dem, kan de ha en viktig rolle i sykdomsdiagnostisering, behandling og håndtering av COVID-19 både i og utenfor sykehusene. De er spesielt relevante når man opphever tiltak som begrenser bevegelsesfriheten og risikoen for smitte øker fordi flere og flere mennesker er i kontakt med hverandre. Disse applikasjonene kan bidra til å bryte smittekjeden raskere og mer effektivt enn alminnelige smittevernstiltak, og de kan redusere risikoen for spredning betydelig. De bør derfor være et viktig element i gjenåpningsstrategien ved å supplere andre tiltak slik som økt testkapasitet.

En viktig forutsetning for utvikling, aksept og bruk av slike apper av enkeltpersoner er tillit. Folk må kunne stole på at fundamentale rettigheter er sikret og at appene kun vil bli brukt for de spesifikt definerte formålene, at de ikke vil bli brukt til masseovervåking og at enkeltpersoner har kontroll over egne data. Dette er grunnlaget for nøyaktigheten og effektiviteten slike apper kan ha i bekjempelsen av spredningen av viruset. Det er derfor nødvendig å finne løsninger som er minst mulig inngripende og fullt ut i samsvar med kravene til personopplysningsvern og privatliv etter EU-lovgivningen. I tillegg skal appene deaktiveres senest når pandemien erklæres som under kontroll. Appene bør også inneholde avanserte informasjonssikkerhetstiltak.

Veiledningens virkeområde

For å sikre en ensartet tilnærming i hele EU og gi veiledning til medlemsstatene og apputviklere, beskriver denne veiledningen hvilke krav og funksjoner appene bør oppfylle for å sikre overholdelse av EU-reglene om personopplysningsvern og privatliv, spesielt personvernforordningen (GDPR) og kommunikasjonsverndirektivet (ePrivacy-direktivet). Denne veiledningen omfatter ikke ytterligere betingelser eller begrensninger som medlemsstatene kan ha i sin nasjonale lovgivning når det gjelder behandling av helseopplysninger.

Denne veiledningen tar hensyn til bidrag fra Personvernrådet og diskusjoner i e-helsenettverket.

Veiledningen er ikke juridisk bindende. Den berører ikke EU-domstolens rolle. EU-domstolen er den eneste institusjonen som kan gi en autoritativ tolkning av EU-retten.

Denne veiledningen gjelder kun frivillige apper til støtte for bekjempelsen av COVID-19-pandemien (apper som lastes ned, installeres og brukes på en frivillig basis av brukerne) med én eller flere av følgende funksjoner:

  • gi korrekt informasjon til brukere om koronaviruspandemien,
  • tilby spørreskjemaer til selvevaluering og til veiledning for enkeltpersoner (symptomsjekkefunksjonalitet),
  • varsler til personer som har vært i nærheten av en smittet person med en viss varighet for å gi informasjon som hvorvidt man skal gå i selvkarantene og hvor man kan bli testet (kontaktsporings- og advarselsfunksjon),
  • tilby et kommunikasjonsforum mellom pasienter og leger i situasjoner med selvisolasjon eller der videre diagnose og behandlingsråd blir tilbudt (økt bruk av telemedisin).

I henhold til kommunikasjonsverndirektivet er det kun mulig å pålegge bruk av en app som omfatter retten til kommunikasjonsfortrolighet etter artikkel 5 ved lovgivning som er nødvendig, passende og forholdsmessig med henblikk på å beskytte spesifikke mål. På grunn av den høye graden av inngripen en slik tilnærming vil innebære og utfordringene knyttet til det, inkludert utfordringen med å få på plass tilstrekkelige garantier, mener Kommisjonen at det er behov for en grundig analyse før en slik tilnærming velges. Kommisjonen anbefaler derfor at det brukes frivillige apper.

Denne veiledningen omfatter ikke apper som er ment til å håndheve karantenekrav (inkludert de som er obligatoriske).